애플 아이폰 iOS 운영체제의 결함을 찾아 문자 메시지 링크를 클릭하는 것만으로 사용자 아이폰에 스파이웨어를 설치하는 악성코드를 발견했다.
애플은 소프트웨어 iOS 9.3.5 업데이트를 신속하게 단행했다.
이번 악성코드 문제는 아랍에미리트 변호사이자 인권운동가인 아흐메드 만수르가 직접 받은 악성코드 사례를 기반으로 미국 시티즌랩과 룩아웃시큐리티가 아이폰 취약점에 대한 보고서를 펴내면서 공개됐다.
인권변호사는 만수르는 지난 10일과 11일 잇따라 문자를 받았다. 아랍에미리트 교도소에서 자행되고 있는 고문 상황을 자세히 알려주겠다는 내용과 함께 링크주소가 덧붙여 왔다.
시티즌랩은 "만약 링크를 따라갔다면, 만수르는 자신의 아이폰6에 허가되지 않은 악성코드가 설치되었을 것이고, 이미 '탈옥(jailbroken)' 당했을 것"이라고 지적했다.
악성코드에 감염되면 스파이웨어가 사용자 아이폰의 카메라와 마이크를 원격으로 조작할 수 있고, 왓츠앱과 바이버 앱도 호출할 수 있는 것으로 확인됐다고 시티즌랩은 밝혔다.
만수르가 받은 악성코드 문자메시지 (사진=시티즌랩)
자신의 주머니에 디지털 스파이를 데리고 다니는 셈이다.
그동안 아이폰은 폐쇄적인 iOS 운영체제 특성상 스파이웨어의 노출에서 비교적 자유로운 편인데다, 링크 연결을 통한 악성코드 공격이 거의 불가능했지만, 이번 사례로 애플이 서둘러 소프트웨어 업데이트를 단행하는 등 후폭풍 예방에 만전을 기하고 있다.
이 악성코드는 매우 드문 형태로 iOS 운영체제의 취약점을 찾아내 공격하도록 구현됐다. 링크를 클릭하면 아이폰의 커널권한을 악성코드에 넘겨주고, 해커들이 감연 아이폰에 있는 모든 개인정보는 물론 아이폰을 마음대로 조작할 수 있게 된다. 심지어 탈옥폰이 되면서 '좀비 아이폰'이 되는 것이다.
이 스파이웨어는 NSO그룹의 이스라엘 사이버 무기 회사인 '사이버 워(Cyber-War)'와 깊은 관계가 있는 것으로 추정하고 있다.