강력한 보안을 강조해온 아이폰에 대해 개인정보가 유출될 수 있는 취약점이 2년 넘게 방치돼 있다고 밝혀지면서 관련 파장이 커지고 있다. 중국 정부가 이 취약점을 악용해 소수민족에 대한 감시를 시도했다는 주장이 나왔다.
미국 IT 매체 테크크런치는 해당 문제에 정통한 소식통을 인용, 중국이 신장 위구르 자치구의 무슬림 중 아이폰 사용자의 정보를 해킹하기 위해 해당 취약점이 악용됐을 가능성이 높다고 지난 1일 보도했다.
이 취약점은 지난달 29일 구글 보안 전문가로 구성된 '프로젝트 제로 팀' 블로그를 통해 밝혀졌다. 이에 따르면 감염된 사이트에 방문할 경우 위치, 연락처, 메신저 서비스의 메시지, 사진 등 개인적인 데이터가 수집됐다.
애플은 지난 2월 배포된 iOS 12.1.4 버전에서 이 결함을 해결했다. 그러나 프로젝트 제로 팀은 감염된 사이트에 최소 2년간 매주 수천명이 방문하는 등 피해가 작지 않을 것으로 예상했다.
취약점을 발표하면서 구글은 감염된 사이트를 밝히지 않았다. 그런데 이에 대해 위구르 자치구의 무슬림이 자주 찾는 사이트였다는 주장이 나온 것이다.
안드로이드, 윈도 등 타 운영체제(OS)를 사용하는 기기에도 이 취약점을 악용한 해킹이 시도됐다는 주장도 제기됐다. 미국 경제지 포브스에 따르면 복수의 소식통이 이같이 주장했다.
관련기사
- 애플이 직접 아이폰 개통하는 시대 열리나2019.09.04
- '새 아이폰' 공개 열흘 앞으로…어떻게 나올까2019.09.04
- "애플 효과 끝?"…아이폰 출시 앞두고 웃지 못하는 부품 업계2019.09.04
- 갤럭시노트10 vs 아이폰11…장단점 어떻게 다를까2019.09.04
타 OS로 공격 범위가 넓어진 것도 위구르 무슬림 대상 해킹과 연관이 있다. 한 소식통은 이들이 이용하는 커뮤니티에서 사용하는 기술이 바뀌면서, 다른 OS도 해킹할 수 있도록 취약점이 업데이트됐을 것으로 추정했다.
중국이 위구르 무슬림에 대한 감시 체계를 운영하고 있다는 주장은 지속적으로 제기돼왔다. 지난 7월에는 신장 위구르 자치구 입국자를 대상으로 스마트폰을 걷어 감시 앱을 설치했다는 보도가 나오기도 했다. 이 앱을 통해 이메일, 연락처, 문자메시지 등 개인정보를 수집할 수 있었다. 안면인식 기술 업체와 손잡고 신장 위구르 지역에 대한 DB를 구축했다는 의혹도 제기된 바 있다.
