'클라우드 아틀라스' 악성코드 스마트폰 타고 전 세계로 퍼져iOS 우회공격 가능성... "앱 보안장치 뚫어 악성코드 심기 통할 것"
-
-
-
-
▲ ⓒ애플 홈페이지 캡쳐.
아이폰도 해킹의 안전지대가 아니라는 경고가 들끓고 있다.
15일 보안업계 관계자에 따르면 최근 '클라우드 아틀라스'라고 불리는 악성코드가 스마트폰을 타고 전 세계로 퍼지고 있다. 외교관이나 정부 고위관료 등을 노리는 해커들이 주범인 것으로 알려져 있다.
이 악성코드는 방화벽 등 보안장치로 막혀있어도 우회한 뒤 공격을 시작할 수 있다는 점에서 큰 위협이 되고 있다. 악성코드를 뿌리는 수법이 날로 다양해지고 있는 셈이다.
그동안 아이폰은 폐쇄적인 애플의 iOS(운영체제) 구조 때문에 보안상 허점이 거의 없다는 평가를 받아왔다. iOS를 뚫으면 '최고의 해커'라는 말이 나돌 정도였다.
복잡한 코드가 뒤섞인 프로그래밍 언어, 취약점 자동 복구·업데이트 기능 등이 iOS 생태계를 지키는 강력한 무기다. 반면, 개방형 구조를 택한 구글의 운영체제 안드로이드는 항상 해커들의 표적이 돼왔다.
하지만 해커의 공격수단이 갈수록 정교해지면서 iOS 역시 해킹의 안전지대가 아니라는 주장이 나오고 있다. 보안장치를 우회해 공격하는 수법 앞에서는 iOS도 속수무책이라는 얘기다.
예를 들어 어플(APP)을 다운로드 받을 수 있는 '앱 스토어'를 우회해 '가짜 파일'을 내려받을 수 있도록 특정 경로를 지정하거나, 앱 스토어 내 음란물을 몰래 게재하는 등 여러 수법을 통해 악성코드를 숨기는 공격이 iOS에서도 먹힐 수 있다는 것이다.
업계 한 관계자는 "안드로이드는 쉽게 읽을 수 있는 자바(Java)라는 프로그래밍 언어로 돼 있지만 iOS는 풀기 힘든 코드로 구성돼 있다"면서 "그러나 iOS도 사람이 만든 프로그램이기 때문에 허점이 있기 마련"이라고 말했다.
그러면서 "해커들 입장에서 iOS는 난독(難讀)으로 평가될 뿐 불독(不讀)은 절대 아니다"고 강조했다. iOS를 뚫는 데 안드로이드에 비해 시간이 많이 걸리건 사실이지만 해커가 공격하겠다고 마음먹으면 결국 성공할 수 있다는 의미다.
실제 미국 보안업체 팔로알토네트웍스는 최근 OS X, iOS 등 운영체제를 무력화시키는 와이어로커(WireLurker)라는 악성코드를 발견했다고 발표한 바 있다. 이를 통해 iOS 체제를 벗어난 탈옥 상태가 아니어도 해킹이 가능하다는 점을 시사했다.
큐브피아 권석철 대표는 "해커들은 APT(지속적 위협공격) 등 다양한 공격수법을 쓰기 때문에 그들의 움직임을 실시간으로 관리하지 않는 이상 해킹의 안전지대는 없다"면서 "호기심이 강한 해커들 사이에선 iOS가 좋은 먹잇감이 될 수 있다"고 말했다.