스페인 보안업체 “2분기 시스템 침입, 사상 최악”

애플 아이폰과 아이패드의 운영체계에 심각한 보안 결함이 또다시 발견됐다고 독일 IT 보안 기구가 6일 보고했다.

독일 연방정보보안청(BSI)은 아이폰과 아이패드, 아이팟 터치 운영체계인 iOS의 심각한 보안 결함으로 인해 감염된 PDF 파일을 활용한 외부 침입에 사용자의 개인정보가 노출될 수 있는 것으로 나타났다고 밝혔다.

아이폰 등 사용자가 악성웨어에 감염된 PDF 파일을 클릭하거나 감염 파일을 심어 놓은 웹사이트를 열기만 해도 자신도 모르는 사이 기기가 감염될 수 있다는 것이다.

이렇게 사용자의 기기를 감염시킨 악성웨어는 기기에 저장된 패스워드와 다이어리, 사진, 문자 메시지, 이메일 정보를 빼낼 수 있으며 심지어 사용자의 전화통화 내용까지 도청할 수 있다.

BSI는 “이 결함으로 인해 외부 침입자가 기기의 전체 시스템에 접근ㆍ통제할 수 있는 관리자(administrator) 권한을 가질 수 있게 된다”고 설명했다.

아직 이 결함에 대한 보안패치는 나오지 않았다.

BSI는 지금까지 피해사례는 보고되지 않았지만 조만간 이 결함을 노린 공격이 발생할 것으로 예상하면서, 발신지가 불분명한 수상한 PDF 파일을 열어보지 말라고 당부했다.

BSI는 애플 측과 이 문제를 논의 중이라고 전했다.

애플은 지난해에도 BSI로부터 유사한 iOS 결함을 지적받고 보안 업그레이드를 실시한 바 있다.

한편 스페인 소재 IT 보안업체 판다랩스는 올 2분기 들어 1분당 평균 42개의 신종 악성웨어가 만들어진 것으로 조사됐다고 이날 밝혔다.

이 기간 세계적으로 악성웨어 감염률이 가장 높은 나라는 중국으로, 전체 컴퓨터의 61.33%가 악성웨어에 감염된 것으로 파악됐다.

이어 태국(56.67%)과 대만(52.92%) 순으로 감염률이 높았다.

반면 스웨덴의 감염률은 27.29%로 최저를 기록했으며 스위스와 노르웨이도 약 29%의 낮은 감염률을 보였다.

미국과 유럽 국가들은 세계 평균치인 39.79%과 비슷한 감염률을 나타냈다.

판다랩스는 보고서에서 룰즈섹과 어노니머스 등 해커집단이 세계적 기업과 공공기관을 무차별 공격한 것을 거론하며 “2분기 IT 시스템 침입 기록은 사상 최악의 수준일 것”이라고 했다.

연합뉴스