'철통보안' 자랑한 아이폰 망신, "메일 안 열어도 해킹"

정교하게 조작된 이메일, 수신 순간 원격조정 가능… 애플 "개선할 것"

/사진=로이터

애플의 아이폰, 아이패드 등에 설치된 기본 앱인 메일 앱이 보안에 취약한 것으로 드러났다. 이로 인해 지난 수년간 5억명이 넘는 사용자의 개인정보가 해킹 공격에 노출됐을 수 있다는 가능성이 제기됐다.

22일(현지시간) 월스트리트저널(WSJ) 등에 따르면 미국 사이버 보안 포렌식 업체 젝옵스(ZecOps)는 지난 2019년 고객의 사이버 공격 사건을 조사하던 중 아이폰과 아이패드에서 이 같은 보안상 허점을 발견했다.

젝옵스는 "최신 버전의 iOS를 실행하고 있더라도 원격으로 데이터를 훔칠 수 있었다"면서 "보안메시지를 포함해 거의 모든 것에 접근 권한을 가질 수 있었다"고 전했다.

젝옵스는 이용자가 악성 메일을 열어보지 않더라도 해킹이 가능했다고 설명했다. 일반적으로 해킹은 사용자가 메시지를 클릭하거나 웹사이트를 방문하는 것과 같은 특정 조치를 취해야 발생하지만 이 경우엔 달랐다. 젝옵스는 해커들이 아이폰과 아이패드의 메일 앱을 통해 정교하게 조작된 이메일을 보내면, 수신하는 순간 원격조정할 수 있게 되며 이를 통해 해당 기기의 사진, 연락처 등 개인 정보를 탈취할 수 있다고 설명했다.

업체는 "공격의 정교함 때문에 사실상 피해자들이 피해 사실을 알아채지 못했을 것"이라고 밝혔다.

젝옵스는 포천(Fortune)지 500대 기업에 속하는 북미 기술기업의 간부를 비롯해 일본, 독일, 사우디라아비아, 이스라엘 등에서 최소 6명의 저명 인사들 역시 이 해킹 피해를 당했다고 주장했다.

애플은 메일 앱에 보안 취약성이 있다는 사실을 인정했다. 애플은 "이에 대한 수정 프로그램을 개발했으며 빠른 시일 내에 전세계적으로 판매된 수백만 대의 기기에서 iOS 업데이트를 통해 사용 가능케 할 것"이라고 밝혔다.


앞서 애플은 지난해 전세계에서 이용 중인 아이폰이 약 9억대라고 밝힌 바 있다. 보안업체 볼렉시티는 약 30%의 이용자들이 최신 버전의 iOS를 사용하지 않고 있어 많은 수가 해킹 공격에 취약할 수 있다고 지적하기도 했다.