애플, 보안 취약점 인정.."빨리 업데이트하라"

기기에 대한 완전한 관리자 접근성 얻어

중국 항저우에 있는 애플 스토어(사진=afp제공)

[이데일리 정다슬 기자] 애플이 아이폰과 아이패드 등 일부 제품 모델에서 심각한 보안 취약점을 인정하며 업데이트를 권고했다.

19일(현지시간) 파이낸셜타임즈(FT) 등에 따르면 애플은 지난 17, 18일 보안 업데이트 공지에서 사파리 브라우저와 Mac 컴퓨터, 아이폰과 아이패드에 미치는 위험을 피하기 위해 고객이 최신 소프트웨어로 업데이트해야 한다고 밝혔다.

애플이 공표한 보안 보고서에 따르면, 발견된 취약점은 악의를 가지고 만들어진 앱상의 콘텐츠에 접속하면 임의의 코드가 실행되는 형식이다.

미국 사이버 보안 업체 소셜프루프시큐리티의 레이첼 토백 최고경영자(CEO)는 “애플의 취약성은 해커가 ‘기기에 대한 완전한 관리자 접근성’을 얻어 ‘사용자인 것처럼’ 어떤 코드라도 실행할 수 있다는 것을 의미한다”며 “모든 사람이 애플 기기를 업데이트해야 한다. 특히 언론인, 활동가, 대중의 관심을 받는 사람들은 더욱 그러하다”고 말했다.

미국의 사이버 보안 및 인프라보안국 역시 사용자들이 가급적 빨리 업데이트를 할 것을 권고했다.

AP통신은 “이스라엘의 상업용 스파이웨어 업체 ‘NSO그룹’이 대표적으로 이러한 취약점을 악용해 스마트폰 등 기기에 멀웨어(malware·악성 소프트웨어)를 심어 정보를 빼내거나 실시간으로 표적을 감시한다”고 설명했다.

애플은 이 사건으로 NSO 그룹을 고소했고 NSO그룹은 이스라엘 미국 상무부의 블랙리스트에 올랐다. NSO의 스파이웨어는 전 세계 언론인, 반체제 인사와 인권운동가를 표적으로 삼는데 사용되는 것으로 알려져 있다.

애플은 2022년 가을에 배포를 시작하는 ‘iOS 16’ 등 최신 OS로 해킹 단서가 될 우려가 있는 일부 기능을 제한할 수 있는 ‘록다운 모드’를 도입할 예정이다. 스파이웨어 등을 사용한 표적형 사이버 공격의 피해를 막기 위한 목적이다.

정다슬 (yamye@edaily.co.kr)