獨 “애플 운영체계에 심각한 보안결함”
수정 2011-07-07 09:19
입력 2011-07-07 00:00
스페인 보안업체 “2분기 시스템 침입, 사상 최악”
독일 연방정보보안청(BSI)은 아이폰과 아이패드, 아이팟 터치 운영체계인 iOS의 심각한 보안 결함으로 인해 감염된 PDF 파일을 활용한 외부 침입에 사용자의 개인정보가 노출될 수 있는 것으로 나타났다고 밝혔다.
아이폰 등 사용자가 악성웨어에 감염된 PDF 파일을 클릭하거나 감염 파일을 심어 놓은 웹사이트를 열기만 해도 자신도 모르는 사이 기기가 감염될 수 있다는 것이다.
이렇게 사용자의 기기를 감염시킨 악성웨어는 기기에 저장된 패스워드와 다이어리, 사진, 문자 메시지, 이메일 정보를 빼낼 수 있으며 심지어 사용자의 전화통화 내용까지 도청할 수 있다.
BSI는 “이 결함으로 인해 외부 침입자가 기기의 전체 시스템에 접근ㆍ통제할 수 있는 관리자(administrator) 권한을 가질 수 있게 된다”고 설명했다.
아직 이 결함에 대한 보안패치는 나오지 않았다.
BSI는 지금까지 피해사례는 보고되지 않았지만 조만간 이 결함을 노린 공격이 발생할 것으로 예상하면서, 발신지가 불분명한 수상한 PDF 파일을 열어보지 말라고 당부했다.
BSI는 애플 측과 이 문제를 논의 중이라고 전했다.
애플은 지난해에도 BSI로부터 유사한 iOS 결함을 지적받고 보안 업그레이드를 실시한 바 있다.
한편 스페인 소재 IT 보안업체 판다랩스는 올 2분기 들어 1분당 평균 42개의 신종 악성웨어가 만들어진 것으로 조사됐다고 이날 밝혔다.
이 기간 세계적으로 악성웨어 감염률이 가장 높은 나라는 중국으로, 전체 컴퓨터의 61.33%가 악성웨어에 감염된 것으로 파악됐다.
이어 태국(56.67%)과 대만(52.92%) 순으로 감염률이 높았다.
반면 스웨덴의 감염률은 27.29%로 최저를 기록했으며 스위스와 노르웨이도 약 29%의 낮은 감염률을 보였다.
미국과 유럽 국가들은 세계 평균치인 39.79%과 비슷한 감염률을 나타냈다.
판다랩스는 보고서에서 룰즈섹과 어노니머스 등 해커집단이 세계적 기업과 공공기관을 무차별 공격한 것을 거론하며 “2분기 IT 시스템 침입 기록은 사상 최악의 수준일 것”이라고 했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
