아이폰을 해킹하는 충전기가 공개됐다.
포브스는 조지아 공과대팀이 라스베이거스에서 열린 `블랙햇` 해킹 콘퍼런스에서 충전기를 이용한 아이폰 해킹을 직접 시연했다고 보도했다.
조지아텍 연구팀은 배글보드로 알려진 45달러짜리 컴퓨터와 휴대용 충전기로 아이폰을 간단히 해킹했다. 아이폰은 안드로이드폰보다 악성코드에서 자유롭고 보안성이 높다는 게 일반적인 생각이다. 연구팀은 이런 상식을 깨고 충전기를 이용해 간단하게 아이폰에 악성코드를 심었다. 애플 개발자 권한이 있으면 등록된 iOS 기기에 특정한 소프트웨어를 설치할 수 있는데 이를 악용했다.
맥탄이라 불리는 휴대용 충전기는 연결된 아이폰의 고유 장치 식별자(Unique Device Identifier)를 읽은 후 개발자 테스트 장비로 등록한다. 개발자 권한을 활용해 악성코드를 유포한다.
연구팀은 이를 활용해 악성코드가 숨겨진 iOS용 페이스북앱을 만들었다. 가짜 페이스북앱은 스마트폰 화면을 캡처하거나 각종 정보를 원격 서버로 보내는 트로이목마가 담겨있다.
충전기는 아이폰에 설치됐던 진짜 페이스북 앱을 지우고 가짜 앱을 실행시킨다. 심지어 본래 페이스북 앱이 있던 위치에 그대로 설치돼 사용자는 페이스북앱이 바꿨는지 알기 어렵다.
애플은 충전기를 통한 해킹 문제를 올 가을 나올 iOS7에서 해결할 전망이다. 이미 iOS7 베타에서 단말기와 데이터 포트가 연결됐을 때 정보를 공유할지 물어보는 기능이 포함됐다.
김인순기자 insoon@etnews.com