아이폰 메일앱, 해킹 논란…애플 "해킹에 이용된 증거 없어"
by이후섭 기자
2020.04.27 17:28:43
美 보안기업 젝옵스 "메일앱 취약점 통한 원격해킹 6건 발견돼"
애픙, iOS 업데이트 추진…"취약점만으로 보안 우회하기 충분치 않아"
[이데일리 이후섭 기자] 애플 아이폰과 아이패드 등의 메일앱에서 보안 결함이 발견돼 수년간 해킹에 노출됐을 수 있다는 우려가 제기됐다. 이에 대해 애플은 해킹에 이용된 증거가 없다고 반박했다.
로이터통신에 따르면 최근 미국 사이버 보안기업 젝옵스(ZecOps)는 지난해말 고객사의 해킹사건을 조사하는 과정에서 메일앱의 취약점을 통한 공격이 6번 이상 이뤄졌던 것을 발견했다고 밝혔다.
젝옵스는 이번에 발견된 취약점이 iOS6 때부터 존재했으며, 최신 버전에서도 원격으로 개인정보를 탈취할 수 있다고 설명했다. 해커들은 아이폰이나 아이패드의 매일앱에 빈 이메일을 보낸 후 메일을 확인한 사용자의 기기에 오류를 발생시켜 기기를 재설정하도록 만들었다. 사용자가 기기를 재설정하는 과정에서 원격으로 데이터를 빼내거나 중요한 보안 메시지에 접근할 수 있었다는 설명이다.
젝옵스는 2018년 1월부터 해커들이 이런 취약점을 악용해 미국 포천(Fortune)지 선정 500대 기업에 속하는 임직원을 포함해 일본, 독일, 사우디아라비아, 이스라엘 등 5개 기업 직원을 대상으로 공격이 이뤄졌다고 전했다.
애플은 메일앱 보안 취약점을 해결할 iOS 업데이트를 추진 중이라고 밝히면서도 해당 결함이 해킹에 이용됐다는 주장에 대해서는 “증거가 없다”고 말했다고 로이터 통신이 보도했다. 애플은 성명을 통해 젝옵스가 내놓은 보고서에서 제기한 메일앱의 취약점만으로는 아이폰과 아이패드의 보안을 우회하기에는 충분치 않다며 해당 취약점이 고객들에게 불리하게 사용됐다는 증거는 없다고 주장했다.