스미싱, 악성애플리케이션(앱)을 통한 해킹사고가 잇따라 발생하면서 일부 사용자들 사이에 그래도 iOS는 안전하다고 하다는 말들이 나온다. 앱스토어와 보안정책을 폐쇄적으로 운영하는 덕에 피해를 줄일 수 있는 것은 맞지만 악성코드로부터 '청정'하다는 말을 듣기는 어려울 것으로 보인다.
13일(현지시간) 미국 지디넷은 보안회사 포티넷이 운영하는 보안블로그를 통해 iOS에서 발견된 11종 악성코드를 공개했다. 이들 중 대부분인 8개가 탈옥한 아이폰에서 발견됐으며, 나머지 3개는 순정폰에서도 작동한다는 사실이 확인됐다.
이들 악성코드는 우리나라에서 안드로이드 스마트폰을 노렸던 것과 마찬가지로 모바일 뱅킹 관련 정보를 훔쳐내거나 키로거로 사용자가 스마트폰으로 입력하는 정보를 확인할 수 있게 한다.
가장 최근에 발견된 것은 중국에서 개발된 것으로 추정되는 2가지 악성코드다. 이중 하나(iOS/AdThief.A!tr)는 SSL을 통한 암호화 통신시 사용한 비밀번호를 훔쳐낸다. 나머지 하나(iOS/SSLCreds.A!tr.pws)는 개발자들이 앱에 구현한 광고를 다른 광고로 대체하는 수법으로 광고수익을 가로채는 악성코드도 발견됐다.
포티넷 보안연구소인 포티가드랩에 따르면 기존에 발견된 모바일 악성코드 중 96.5%가 안드로이드에 발견됐다. 그렇다고 iOS는 보안문제와 관련 악성코드로부터 완벽히 면역돼 있다고 보기는 힘들다는 설명이다.
관련기사
- iOS8, 2개 앱 같이 띄우기 가능해지나2014.06.16
- iOS8에 드러난 아이워치...5가지 가능성2014.06.16
- iOS8 앱 개발자 돕는 3종 세트 관심2014.06.16
- 애플 "iOS 앱 개발 백엔드 클라우드 무료"2014.06.16
물론 여전히 안드로이드에 비해 iOS의 보안성이 높은 것은 사실이다. 애플은 오로지 앱스토어를 통해서만 앱 배포를 허락하고 있다. 이에 따라 안드로이드에 비해 훨씬 엄격하게 앱을 심사하고 있기 때문이다. 심지어는 관리자 권한이 필요한 보안앱 역시 제한하고 있다.
블로그에 따르면 액실 애프브릴 포티가드랩 수석 모바일 백신 연구원은 탈옥한 아이폰이 아니더라도 문제가 생길 수 있으며 일부 악성코드가 애플 앱스토어에 올라오기도 했다는 점을 알아야 한다고 말했다.
