[미디어펜=온라인뉴스팀]미국 애플이 아이폰의 운영체제인 iOS에서 심각한 보안 취약점들이 발견됨에 따라 25일 '긴급 패치 버전'을 배포했다.
애플은 아이폰6 사용자들이 패치 버전인 iOS 9.3.5를 즉시 다운로드해 업데이트할 것을 권고한다고 발표했다. iOS 10 베타버전 사용자들 또한 패치 버전을 받아 취약점을 보완할 수 있다.
연합뉴스는 파이낸셜타임스(FT)와 AP통신 등 외신들의 보도를 인용하며 세부 내용을 전했다. 보도에 따르면 애플의 패치 버전 배포는 이달 중순경 미국의 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩으로부터 '3가지 취약점이 발견됐다'고 경고한 데 따른 조치다.
이번 취약 사항은 아이폰6를 사용하던 아랍에미리트(UAE) 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받은 데서 비롯됐다. 만수르는 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 발송했다.
시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조해 달라고 요청했고, 2주간의 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.
룩아웃의 마이크 머레이 부사장은 "문제의 소프트웨어는 3가지 취약점을 동시에 파고드는 대단히 정교한 스파이웨어였고 이를 포착하는 과정은 시한폭탄을 해체하는 것처럼 힘들었다"고 말했다.
시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업 NSO그룹으로 의심된다는 점, 각국 정부가 기자와 인권운동가를 겨냥해 스파이웨어를 활용하는 것으로 보인다는 점 등을 언급했다.
NSO그룹의 스파이웨어를 활용하면 왓츠앱 등을 통한 대화를 녹음하고 와이파이 패스워드를 훔치거나, 이메일과 메시지, 채팅을 들여다보고 아이폰 사용자의 위치까지 추적할 수 있다.
룩아웃의 머레이 부사장은 "이번에 발견된 3개의 보안 취약점 가운데 최소 1개는 2013년 9월에 발표된 iOS7에도 남아있던 것이어서 NSO 측이 상당 기간 이 취약점을 악용했을지 모른다"고 주장해 충격을 줬다.
[미디어펜=온라인뉴스팀 기자]