특히 스마트폰 이용자 대다수가 즐겨 사용하는 페이스북이나 트위터, 왓츠앱 등 사회관계망서비스(SNS) 앱이 해커들의 주된 먹잇감으로 사용된 것으로 밝혀지며 향후 적지 않은 파장을 불러 올 것으로 예상된다.
애플 아이폰6 <출처=블룸버그통신> |
보안업체 파이어아이는 5일 공개한 보고서를 통해 "해커들이 iOS 운영체제를 탑재한 모바일 기기에 침입해 사용자들이 앱(애플리케이션) 스토어에서 기존 앱과 동일한 악성 앱을 다운 받도록 하는 마스크 공격에 성공했다"고 밝혔다.
파이어아이는 최근 이탈리아 보안업체 해킹팀에서 유출된 400기가바이트(GB) 가량의 기업 정보를 분석한 결과 이 같이 확인할 수 있었다고 전했다.
해킹팀은 우즈베키스탄과 이집트, 수단 등 각국 정부와 거래를 하고 있는 업체다. 최근 한국 국정원이 업체의 인터넷 감시프로그램을 구입한 것으로 알려져 주목을 받은 바 있다.
앞서 파이어아이는 iOS 단말기들이 신종 해킹 수법인 '마스크 공격(Masque Attack)'에 취약하다고 경고한 바 있다.
마스크 공격은 지난해 10월 파이어아이가 발견했다. 문자 메세지나 이메일을 통해 특정 링크를 클릭하도록 유도한 후 앱을 설치하게 만드는 해킹 수법이다.
일반 악성코드 공격과 유사하지만 악성 앱이 앱스토어에서 다운로드 받을 수 있는 합법적인 앱으로 보여진다는 것이 차이점이다. 이를 파악할 수 없는 사용자는 해킹에 취약할 수 밖에 없다.
파이어아이의 자오펑천 선임 리서치 엔지니어는 "해킹팀의 유출 자료를 분석한 결과, 11개 iOS 앱이 마스크 공격에 노출된 것을 확인했다"고 말했다.
발견된 앱 중에는 트위터나 페이스북, 구글 크롬 등 스마트폰 사용자들의 선호도가 높아 다운로드 수가 많은 앱들이 포함된 것으로 알려졌다.
파이어아이의 사이먼 물리스 글로벌 기술 리드는 "마스크 공격은 과거 앱 다운로드 내역을 모두 들여다볼 수 있다"며 "특히 기업 사용자들에 치명적인 위협이 될 수 있다"고 경고했다.
파이어아이는 해킹을 사전에 예방하기 위해서 사용자가 수시로 OS 버전을 업데이트하고 앱 다운로드시에 더욱 각별히 주의할 필요가 있다고 조언했다.
[뉴스핌 Newspim] 배효진 기자 (termanter0@newspim.com)