웹보안 업체 파이오링크(대표 조영철)는 고객의 홈페이지에 해커가 아이폰을 강제 탈옥하는 PDF 파일을 올릴 경우 아이폰를 해킹하는 거점으로 활용할 가능성이 높아 보안 업데이트를 긴급 배포키로 했다고 23일 밝혔다.
이 회사 보안 업데이트는 아이폰 내부 브라우저를 통해 특정 PDF 파일을 읽을 때 아이폰이 강제로 `탈옥`되는 문제를 해결하는 것이다.
파이오링크는 백도어 · 웜 · 좀비 · 탈옥 프로그램에 감염될 수 있는 악성코드가 삽입된 PDF 샘플 파일 · 악성코드 제작 프로그램을 분석한 후 고객사에 웹방화벽 보안 시그니처를 제시, 대응책을 마련했다.
김태한 보안컨설팅팀장은 “고객사는 이번에 발표한 시그니처를 적용할 경우 악성 코드가 삽입된 PDF 파일을 사이트에 업로드하는 것을 차단할 수 있다”며 “최근 이슈인 아이폰 정보 유출 문제로부터 고객은 안전하게 웹사이트를 운영할 수 있다”고 말했다.
그는 “하지만, 상당수 공공기관 또는 일반 기업은 해커가 악성코드를 심은 PDF 파일 등을 홈페이지 게시판에 올리는 시도를 차단하는 데 적지 않은 시간이 소요돼 악성 PDF에 대한 아이폰 사용자의 주의가 요구된다”고 덧붙였다.
한편, 사용자가 인터넷으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF 파일을 단순히 열람만 하더라도 아이폰 루트 권한이 해커에게 넘어가 이메일 등 개인정보가 유출되는 것으로 파악됨에 따라 애플사는 취약점을 수정한 OS를 최근 배포했다.
장윤정기자 linda@etnews.co.kr