 |
||
애플, 아이폰 보안 결함 발견…iOS 패치 긴급 배포
[컨슈머타임스 서순현 기자] 애플이 '아이폰' 운영체제인 iOS에서 보안 취약점들이 발견됨에 따라 긴급 패치 버전을 배포했다.
애플은 '아이폰6' 사용자들이 패치 버전인 'iOS 9.3.5'를 즉시 다운로드해 업데이트할 것을 권고한다고 25일 밝혔다. 'iOS 10' 베타버전 사용자들도 패치를 받아 취약점 보완이 가능하다.
파이낸셜타임스, AP통신 등 외신에 따르면 이번 애플의 패치 버전 배포는 이달 중순 미국 스마트폰 보안회사인 룩아웃과 캐나다 토론토대학 시티즌랩이 iOS에서 3가지 취약점이 발견됐다고 경고한 데 따른 것이다.
발단은 아이폰6를 사용하던 아랍에미리트(UAE)의 인권운동가 아흐메드 만수르가 지난 10일 수상한 링크가 포함된 문자 메시지를 받은 데서 시작됐다. 만수르는 링크를 클릭하지 않고 이를 토론토대학 시티즌랩으로 보냈다.
시티즌랩 측은 룩아웃에 악성 프로그램을 찾는데 협조를 요청했고 2주간의 작업 끝에 아이폰을 거의 완벽하게 원격으로 통제하는 스파이웨어를 찾아내는 데 성공했다.
룩아웃 마이크 머레이 부사장은 해당 소프트웨어가 3가지 취약점을 동시에 파고드는 매우 정교한 스파이웨어였다고 말했다.
시티즌랩과 룩아웃은 해당 스파이웨어의 출처가 이스라엘의 스타트업 NSO그룹으로 보이며 각국 정부가 기자, 인권운동가를 겨냥해 스파이웨어를 활용하는 것으로 의심된다고 밝혔다. NSO그룹은 정부를 상대로 스파이웨어를 판매하며 가격은 최대 100만 달러인 것으로 전해졌다.
NSO그룹의 스파이웨어를 활용하면 사용자의 대화를 녹음하고 이메일과 메시지, 채팅을 들여다보거나 위치도 추적할 수 있다는게 시티즌랩과 룻아웃의 설명이다.
이에 NSO그룹은 이번 사건에 아는 바가 없다는 입장이다. 그러면서 합법적인 정부의 테러와 범죄 대처에 도움을 줄 기술을 제공하는 것이 사업목적이라는 점을 강조했다.
NSO그룹은 대변인을 통해 "합법적인 정부기관에만 제품을 판매하며 수출 법규를 철저히 준수하고 있다"며 "고객들과도 제품을 합법적인 용도로만 사용하기로 합의했다"고 주장했다.
