“계좌정보까지 빼낼 수도”…애플 iOS7, ‘보안 구멍’ 또 발견

기사승인 2013-10-04 10:23:01
- + 인쇄
“계좌정보까지 빼낼 수도”…애플 iOS7, ‘보안 구멍’ 또 발견

[쿠키 IT] 애플의 새로운 아이폰 운영체제(OS)인 ‘iOS7’의 특정 기능에서 은행계좌정보까지 유출될 수 있는 보안결함(버그)가 있다는 보안업체의 분석 결과가 나왔다.

독일 보안업체 베를린보안연구랩(SRL)은 3일(현지시간) ‘분실·도난시 원격 데이터 삭제’ 기능이 포함된 iOS7의 ‘내 아이폰 찾기(Find my iphone)’에서 버그가 확인됐으며, 해커들이 이 버그를 이용하면 아이폰 내부에 침투해 이메일 계정에 접근할 수 있어 은행계좌정보까지 빼낼 수도 있다고 지적했다. 또 SRL은 이 결함을 이용해 아이폰의 새로운 보안기능인 지문인식센서 ‘터치아이디(TouchID)’까지 깰 수 있다고 주장했다.

SRL 생체보안기술 부문 담당 매니저 벤 슐랩스는 비행기를 탈 때 이용하는 ‘에어플레인모드’를 이용해 아이클라우드의 통신기능을 차단, 분실·도난시 아이폰의 위치를 알려주고 데이터 원격 삭제를 지원하는 ‘내 아이폰 찾기’ 기능을 막는 새 방법을 발견했다고 밝혔다.

그는 또 분실 또는 도난 아이폰 주인의 손가락 지문 사진을 이용해 지문모형을 만들면 '터치ID'까지 깰 수 있다고 전했다.

슐랩스는 “이용자의 이메일 주소를 확인하고 애플 웹사이트에 들어가 아이폰 주인의 비밀번호를 재설정하면 손쉽게 은행계좌정보를 포함해 아이폰 주인의 온라인 개인정보를 훔쳐낼 수 있다”고 설명했다.

SRL은 이 버그에 대해 애플 측에 알려줬다고 전했지만 애플은 이에 대한 입장을 밝히지 않았다.

로이터통신에 따르면 SRL이 공개한 이번 버그가 사실로 확인되면 지난 7월 이후 아이폰과 iOS 운영체제와 관련해 공개된 5번째 보안결함이 된다.

미국 경제전문지 포브스는 지난달 21일 iOS7이 설치된 아이폰의 잠금화면에서 전화가 걸리거나 저장된 사진을 볼 수 있는 결함이 드러났다고 보도한 바 있다.

국민일보 쿠키뉴스 김현섭 기자 기사모아보기
친절한 쿡기자 타이틀
모아타운 갈등을 바라보며
오세훈 서울시장이 역점을 둔 도시 정비 사업 중 하나인 ‘모아타운’을 두고, 서울 곳곳이 찬반 문제로 떠들썩합니다. 모아타운 선정지는 물론 일부 예상지는 주민 간, 원주민·외지인 간 갈등으로 동네가 두 쪽이 난 상황입니다. 지난 13일 찾은 모아타운