보안성이 가장 뛰어난 것으로 평가 받고 있는 리서치인모션(RIM)의 블랙베리 플레이북과 블랙베리폰에서 치명적인 보안 결함이 발견됐다. 해커가 자유자재로 접속해 단말기를 감시할 수 있는 보안 취약점이 발견된 것이다.
비즈니스 용도로 사용되는 경우가 많은 RIM 제품의 특성상 기업보안에도 동시에 적신호가 켜진 것이다.
12일(현지시간) 미국 지디넷은 정보보호 컨설팅 전문업체 인터피더스 그룹 보안 전문가들의 분석결과를 인용해 블랙베리 플레이북과 블랙베리폰에 접속해 회사 이메일은 물론 악의적인 스파이 기능을 이용하는 취약점에 노출될 수 있다고 보도했다.
이 취약점은 보안 전문가인 제크 러니어와 벤 넬이 플레이북의 보안 취약점을 한 컨퍼런스에서 발표하면서 공개됐다.
지디넷은 해커가 플레이북과 블랙베리폰에 몰래 접속해 스파이 기능을 수행하거나, 기업 애플리케이션에서 블루투스 기능을 이용해 이메일이나 캘린더를 비롯한 다양한 정보에까지 접근이 가능하다고 전했다.
전문가들은 통신을 할 때 두 장치 사이에서 인증 토큰이 보내지게 되는데 이 과정에서 결함이 발생하는 것으로 보인다고 분석했다. 해커가 접속해 얼마든지 사용자의 이메일을 비롯 민감한 정보에 접속할 수 있다는 것이다.
관련기사
- 안드로이드 모바일 보안, 갈수록 '심각'2012.01.13
- 영국 폭동에 '불똥'…블랙베리 블로그 해킹2012.01.13
- 안드로이드 '모바일 보안위협' 증가2012.01.13
- 블랙베리에도 악성코드…은행거래 위협2012.01.13
이에 대해 RIM은 블랙베리 플레이북 운영체제2.0에서 나타난 문제점을 해결한 상태라고 밝혔다. 이는 오는 2월 정도에 사용자가 무료로 다운로드 받을 수 있도록 제공할 예정이다.
한편 블랙베리가 보안위협에 노출된 것은 이번이 처음은 아니다. 지난해 3월에도 블랙베리의 트로이목마성 악성코드가 등장해 전문가들은 사용자 주의를 당부하기도 했다.
