아이폰과 아이패드에서 동작하는 키 입력을 가로채는 키로거(Keylogger)가 상용으로 제작돼 판매되는 사례가 발견됐다.
안철수연구소(대표 김홍선)는 ‘2011 ASEC 리포트 4월호’를 통해 아이폰과 아이패드에서 입력하는 데이터를 가로채는 키로거가 실제로 해외 웹사이트에서 판매되고 있다고 밝혔다.
9.99달러에 판매되고 있는 키로거를 구입, 아이폰에 설치하면 다른 사람의 아이폰에서 입력되는 데이터를 그대로 볼 수 있다.
광고에는 ‘당신의 직원들이 제대로 일하고 있는지 의심된다면 키로거를 구입하라’고 권유하고 있다.
어떤 자판을 누르든 내 이메일로 키값이 모두 보내지며 상대방 폰에서는 100% 설치 사실이 숨겨져 키로거가 설치됐다는 사실을 알 수 없다고 광고한다.
이번에 발견된 상용 키로거는 애플의 iOS에 동작하도록 되어 있으나 순정 상태가 아닌 탈옥(JailBreak)된 상태에서만 설치되어 키 입력을 가로채도록 되어 있으며 가로챈 키 입력을 지정한 특정 메일 주소로 모두 전송하도록 설정할 수 있다.
조시행 안철수연구소 상무는 “이번에 발견된 상용 키로거 외에도 순정 상태가 아닌, 사용자에 의해 탈옥된 아이폰과 아이패드에서 동작하는 악성코드 역시 지난 2009년 11월 발견된 사례가 있다”며 “탈옥 상태에서 동작하는 악성코드가 자주 발견되는만큼 아이폰 및 아이패드를 인위적으로 조작 및 변경하게 될 경우 예상치 못한 보안 위협들에 노출될 수 있으므로 사용자의 주의가 필요하다”고 말했다.
또 안철수연구소는 V3 라이트 제품인 것처럼 속이기 위해 ‘v3lite.exe’라는 파일명을 가진 악성코드의 발견, 스타 맵핵으로 위장한 악성코드 등 사용자를 속이기 위해 악성코드가 다양한 형태로 진화하고 있다고 경고했다.
장윤정기자 linda@etnews.co.kr