위키리크스 폭로로 미국 중앙정보국(CIA)이 아이폰의 보안 허점을 감청에 이용한 정황이 드러나자, 애플이 즉각 대응할 뜻을 밝혔다.
영국 가디언은 8일(현지시간) CIA 기밀 문건에 담긴 소프트웨어 보안취약점의 존재가 대량으로 공개됨에 따라 애플이 CIA에서 아이폰을 해킹하는 데 쓰인 어떤 보안 구멍이든 신속하게 해결하기로 했다고 밝혔다고 보도했다.
[☞원문: Apple to 'rapidly address' security holes as tech companies respond to CIA leak]
폭로전문사이트 위키리크스를 통해 '볼트7(Vault 7)'이란 명칭으로 공개된 CIA 내부 기밀은 2014~2016년 사이에 작성된 문서 1만건 분량이다. CIA 측은 해당 문건이나 그 내용의 진위 여부 확인을 거부했고 백악관 대변인 션 스파이서 역시 코멘트 요청에 응하지 않았다.
문건에 따르면 CIA는 애플, 마이크로소프트, 구글 등의 모바일 및 PC 그리고 삼성전자의 스마트TV 등 민간에서 사용하는 광범위한 컴퓨터 장치를 감청 대상이자 수단으로 삼았다. 각 장치를 감청하기 위해 플랫폼별 보안취약점을 파고드는 악성소프트웨어를 제작한 걸로 파악됐다.
[☞관련기사: 위키리스크, CIA 해킹 활동 문건 폭로]
[☞관련기사: “美CIA, 악성코드로 삼성 스마트TV 감청”]
이에 애플은 폭로된 CIA문건에 담긴 자사 제품 관련 보안취약점이 iOS 최신버전에서 이미 대부분 수정됐으며, 나머지 취약점을 패치하는 작업도 진행하고 있다며 고객들을 안심시키는 공식자료를 배포했다.
문건에 언급된 애플 제품 공격기법 중 하나는 지난 2015년 12월 배포된 iOS 9.2 버전의 익스플로잇을 이용한다. 이 내용이 작성된 시점은 그해 12월 8일에서 2016년 1월 15일 사이로, 애플이 iOS 9.2.1 업데이트를 내놓은 이후다.
관련기사
- 무차별 감청한 CIA…어떤 기기 훔쳐봤나2017.03.09
- “美CIA, 악성코드로 삼성 스마트TV 감청”2017.03.09
- 위키리크스, CIA 해킹 활동 문건 폭로2017.03.09
- 위키리크스 이끈 줄리안 어산지 "미국행 티켓 아직 유효"2017.03.09
마이크로소프트 측에선 "문건을 접하고 내용을 확인하고 있다"는 두루뭉술한 입장 표명을 했다. 삼성전자 측에서는 "소비자 프라이버시 보호와 당사 디바이스 보안은 삼성전자에게 최우선과제"라며 "문건을 인지하고 급히 문제 여부를 파악 중"이라고 밝혔다.
가디언 보도에 따르면 폭로된 문건에 안드로이드 운영체제를 표적 삼은 정보가 상당량 포함돼 있었음에도 구글은 아직 이 사안에 별다른 코멘트를 남기지 않았다.
