애플 아이폰으로 단문 문자메시지(SMS)를 받을 경우 사기를 당할 수 있는 보안상 허점이 발견됐다는 주장이 제기됐다.
17일(현지시간) 영국 씨넷은 ‘Pod2g’라는 중국 출신의 보안 전문가가 아이폰 문자메시지 시스템에서 마치 다른 번호에서 문자가 온 것처럼 속여 사기를 당할 수 있게 만드는 보안상 허점을 발견했다고 보도했다.
이에 따르면 휴대전화 사이의 단문메시지 교환을 담당하는 아이폰의 프로토콜 데이터 단위(PDU, protocol description unit)의 허점으로 이용자 데이터 헤더(UDH, user data header) 필드를 변경하는 것이 가능한 것으로 나타났다.
문자를 받는 사람은 문자 발신자의 원래 발신 번호와 응답을 할 전화번호를 함께 볼 수 있어야 하지만 이러한 문제 때문에 아이폰에서 메시지를 수신할 때 발신자의 원래 번호는 감춰진 채 다른 발신 번호로부터 연락이 온 것처럼 보이게 할 수 있다.
관련기사
- 아이폰 번들 이어폰에 숨겨진 10가지 기능2012.08.19
- 구글 '포문'…"아이폰 美반입 금지를" 제소2012.08.19
- "망분리 개선 긍정적, 정책 실효성·기업지원 부족"...보안 B학점2024.05.22
- 서플러스글로벌 "반도체 장비 넘어 AI 파츠 플랫폼으로 확장"2024.05.22
이같은 문제로 누군가가 번호를 바꿔 수신자의 은행이나 다른 믿을만한 사람으로부터 보내는 문자인 것처럼 속여 개인정보를 요구하거나 특정 웹사이트를 방문하도록 유도해 이용자의 정보를 빼내갈 수 있다는 게 그의 설명이다.
이 해커는 이 같은 아이폰 문자메시지의 보안 결함이 2007년 아이폰이 처음 출시될 때부터 존재했고 차세대 운영체제(OS) iOS6 베타버전에서도 해결되지 않았다면서 iOS6 정식버전에서는 속히 이 문제를 고쳐야 한다는 촉구했다.
