당신이 아이폰과 아이패드도 이미 해킹 피해를 입었을 지도 모르겠다.  애플 아이폰과 아이패드 등에 설치된 기본 애플리케이션(앱)인 '메일 앱'(Mail App)에서 보안 취약점이 발견되면서 수년간 5억 여 대의 아이폰이 해킹 위험에 노출됐을 가능성이 제기됐다. 22일(현지시간) 로이터 통신에 따르면 미국 샌프란시스코의 사이버 보안 포렌식 업체 젝옵스(ZecOps)는 작년 말 고객의 사이버 공격 사례를 조사하던 도중 메일 앱의 보안 결함을 발견했다고 밝혔다. 애플의 아이폰과 아이패드 기본 메일 앱에 심각한 취약점이 발견됐다. 이미 약 5억 대 가량의 아이폰이 해킹의 피해를 당했을 수 있다는 외신 보도가 나왔다. (사진=연합뉴스) 젝옵스는 해커들이 아이폰과 아이패드의 메일 앱을 통해 정교하게 조작된 이메일을 보내면 이용자가 해당 메일을 열지 않더라도 원격조정할 수 있게 되며 이를 통해 해당 기기의 사진, 연락처 등 개인 정보를 탈취할 수 있다고 설명했다. 악성코드가 포함된 메일을 열거나 웹사이트에 접속하지 않더라도 아이폰과 아이패드의 메일 앱을 통해 해당 메일을 수신하는 순간 이런 식의 해킹이 가능해지는 결점이 있다는 지적이다. 특히 모바일 운영체제인 iOS는 최소 2012년 9월 출시된 iOS6 때부터 이런 취약성이 있었을 것이라며 iOS12 체제에서는 메일을 연 뒤에야 쉽게 해킹할 수 있었으나 오히려 최신 버전인 iOS13 체제에선 메일을 열지 않아도 손쉽게 해킹이 가능해졌다고 주장했다. 젝옵스는 2018년 1월부터 해당 악성 프로그램이 애플 iOS의 보안 취약점을 이용했으며 최소 6건의 해킹에 사용됐다는 증거를 발견했다고 밝혔다. 피해자 중에는 미국 포천(Fortune)지 선정 500대 기업에 속하는 북미 기술 기업의 종사자도 있으며 일본, 독일, 사우디아라비아, 이스라엘 등에서도 5명의 피해자가 나왔다고 이 업체는 전했다. 애플은 젝옵스의 주장에 대해 공식 입장을 내놓지 않았다. 다만 애플 대변인은 메일 앱에 취약성이 있어 소프트웨어 업데이트를 통해 해결할 계획이라고 밝혔다. 월스트리트저널(WSJ)은 이번 앱 결함으로 개인 정보 보안 측면에서 쌓아온 아이폰의 명성이 손상을 입었다고 평가했다. 지난해 전 세계 아이폰 사용자는 약 9억명 수준이다.

‘5억대 해킹 피해 봤을 수도’ 아이폰‧아이패드, 해킹 위험에 고스란히…

아이폰?아이패드에 기본 설치된 메일 앱서 취약점 발견

박진희 기자 승인 2020.04.23 13:23 | 최종 수정 2020.04.24 11:21 의견 0

당신이 아이폰과 아이패드도 이미 해킹 피해를 입었을 지도 모르겠다. 

애플 아이폰과 아이패드 등에 설치된 기본 애플리케이션(앱)인 '메일 앱'(Mail App)에서 보안 취약점이 발견되면서 수년간 5억 여 대의 아이폰이 해킹 위험에 노출됐을 가능성이 제기됐다.

22일(현지시간) 로이터 통신에 따르면 미국 샌프란시스코의 사이버 보안 포렌식 업체 젝옵스(ZecOps)는 작년 말 고객의 사이버 공격 사례를 조사하던 도중 메일 앱의 보안 결함을 발견했다고 밝혔다.

애플의 아이폰과 아이패드 기본 메일 앱에 심각한 취약점이 발견됐다. 이미 약 5억 대 가량의 아이폰이 해킹의 피해를 당했을 수 있다는 외신 보도가 나왔다. (사진=연합뉴스)

젝옵스는 해커들이 아이폰과 아이패드의 메일 앱을 통해 정교하게 조작된 이메일을 보내면 이용자가 해당 메일을 열지 않더라도 원격조정할 수 있게 되며 이를 통해 해당 기기의 사진, 연락처 등 개인 정보를 탈취할 수 있다고 설명했다.

악성코드가 포함된 메일을 열거나 웹사이트에 접속하지 않더라도 아이폰과 아이패드의 메일 앱을 통해 해당 메일을 수신하는 순간 이런 식의 해킹이 가능해지는 결점이 있다는 지적이다.

특히 모바일 운영체제인 iOS는 최소 2012년 9월 출시된 iOS6 때부터 이런 취약성이 있었을 것이라며 iOS12 체제에서는 메일을 연 뒤에야 쉽게 해킹할 수 있었으나 오히려 최신 버전인 iOS13 체제에선 메일을 열지 않아도 손쉽게 해킹이 가능해졌다고 주장했다.

젝옵스는 2018년 1월부터 해당 악성 프로그램이 애플 iOS의 보안 취약점을 이용했으며 최소 6건의 해킹에 사용됐다는 증거를 발견했다고 밝혔다.

피해자 중에는 미국 포천(Fortune)지 선정 500대 기업에 속하는 북미 기술 기업의 종사자도 있으며 일본, 독일, 사우디아라비아, 이스라엘 등에서도 5명의 피해자가 나왔다고 이 업체는 전했다.

애플은 젝옵스의 주장에 대해 공식 입장을 내놓지 않았다.

다만 애플 대변인은 메일 앱에 취약성이 있어 소프트웨어 업데이트를 통해 해결할 계획이라고 밝혔다.

월스트리트저널(WSJ)은 이번 앱 결함으로 개인 정보 보안 측면에서 쌓아온 아이폰의 명성이 손상을 입었다고 평가했다.

지난해 전 세계 아이폰 사용자는 약 9억명 수준이다.

저작권자 ⓒ뷰어스 무단전재 및 재배포 금지