애플 운영체제(OS)인 iOS에서 보안 취약점이 발견돼 주의가 요구된다는 경고가 나왔다. 해커들이 이를 악용해 개인정보를 탈취할 수 있다는 것이다.

사이버보안업체 파이어아이는 11일 회사 블로그를 통해 iOS 보안에 허점이 발견됐다며 이를 공개했다.

파이어아이에 따르면 사용자가 ‘엔터프라이즈’ 또는 ‘애드 혹’ 모드로 보안설정을 낮춰 직접 애플리케이션(앱)을 설치할 경우 문제가 발생할 수 있다. 이 모드로 설정하면 애플의 정식 앱스토어를 거치지 않고도 앱 설치가 가능하다.

파이어아이는 애드 혹 등의 방식으로 앱을 설치할 경우 이 앱이 원래 설치돼 있던 정상적 다른 앱을 대체할 수 있다고 설명했다.

문제는 해커들이 이를 악용해 비밀번호와 금융정보 등 사용자의 중요한 개인정보를 탈취할 수 있다는 점이다.

해커들이 낚시성 제목이 달린 가짜 악성 앱을 유포하고 이를 사용자가 내려받아 앱스토어를 우회해 설치하면 이 앱이 정상 앱을 몰래 지우고 ‘바꿔치기’할 수 있다. 이 경우 사용자는 정상 앱을 쓰는지 확인하기 어려워 개인정보가 해커에게 노출할 수 있다.

파이어아이는 기업들이 앱을 개발한 뒤 자체시험을 목적으로 임직원들의 기기에 앱스토어를 거치지 않고 앱을 설치하는 과정에서 이러한 문제가 발생할 수 있다고 지적했다.

‘마스크 공격’으로 이름 붙여진 이 취약점은 iOS가 동일한 앱에 대해 일일이 인증서 대조를 강제하지 않기 때문에 발생한다. 파이어아이는 iOS 7.1.1과 7.1.2, 8.0, 8.1, 8.1.1 베타 버전에서 취약점이 발견됐다고 밝혔다.

파이어아이는 “지난 7월 이런 취약점을 발견해 애플에 통보했다”며 “애플은 현재 버그 수정 작업에 착수한 상태”라고 말했다.

파이어아이는 다만 모바일 사파리 등 사전에 설치된 앱들은 바꿔치기 대상이 되지 않는다고 밝혔다. 이 문제를 막으려면 보안 설정을 낮추지 않고 앱스토어를 통해서만 앱을 설치해야 한다고 강조했다.

지금까지 이 취약점을 악용한 것으로 알려진 악성코드는 지난주 미국 IT보안업체인 팰로앨토 네트웍스가 발견해 주의보를 냈던 ‘와이어러커’가 유일하다. [비즈니스포스트 이민재 기자]