아이폰·아이패드 이용자가 ‘탈옥’을 시도했다가는 패스워드, 통화기록 유출 등 심각한 보안 위협을 겪을 수도 있다는 경고가 나왔다.
7일 로이터·씨넷 등 주요 외신은 애플 전용 브라우저인 사파리에 접속해 탈옥할 수 있는 프로그램 ‘제일브레이크미닷컴’이 보안문제를 일으킬 수 있다고 보도했다.
제일브레이크미닷컴은 까다로운 절차를 거쳐야 하는 기존 아이폰 탈옥 방식과 달리 사파리 브라우저에서 URL만 입력하면 탈옥이 가능한 프로그램이다.
문제는 탈옥과 동시에 이용자 개인정보를 유출할 수 있는 악성코드가 심어진 PDF파일까지 함께 유포됐다는 점이다. 해커들은 악성코드를 심어 이용자의 기기 전체 시스템에 접근·통제할 수 있는 권한을 갖게 된다.
탈옥 아이폰 전용 앱스토어인 사이디아에서 유통되는 앱 ‘PDF패처2’에 보안상 결함이 발생한 것이 PDF를 통한 악성코드 유포의 원인으로 추정된다.
보안전문가 패트릭 루널드는 “악성코드가 담긴 PDF파일을 클릭하게 되면 해커들은 이용자의 비밀번호, 통화기록 등 자신들이 원하는 모든 정보를 빼갈 수 있다”고 설명했다.
독일보안당국인 BSI는 이 PDF파일이 이메일이나 웹사이트에서 유포되면 탈옥을 하지 않은 아이폰 이용자들도 위험에 처할 수 있다고 경고했다. BSI는 해커들이 빼낼 수 있는 개인정보로 비밀번호, 문자메시지, 이메일은 물론이고 GPS 위치, 전화통화 내용까지 포함된다고 밝혔다.
전문가들은 이용자가 개인정보를 보호하기 위한 방법으로 출처를 알 수 없는 PDF파일을 열지 않도록 권고했다.
애플 측은 씨넷과의 인터뷰에서 “이 문제에 대해서 파악하고 있으며, 향후 소프트웨어 업데이트에서 이 문제를 수정하기 위해 노력 중”이라고 밝혔다.
이수운기자 pero@etnews.com