공짜를 와이파이를 쓰려다 스마트폰이 작동 불능이 될 수 있는 것으로 밝혀졌다.
모바일 보안회사 스카이큐어는 22일(현지시각) 미국 샌프란시스코에서 열린 RSA 2015에서 웹서비스에 막대한 지장을 주는 서비스거부(DoS) 공격이 스마트폰에서도 발생할 수 있다고 경고했다.
공격자는 악의적 와이파이 망을 만든 후 애플 iOS8 취약점을 이용해 스마트폰을 작동 불능상태로 만든다. 예를 들어 공격자는 유니온스퀘어와 같이 사람이 많이 모이는 지역에 나쁜 무료 와이파이 망을 구성한다. 무료 와이파이 네트워크 이름을 ‘AT&T Wi-Fi’로 지정하면 수많은 사용자가 자동으로 접속한다. 스마트폰에 저장된 앱은 SSL 인증서를 이용해 서비스 접속을 시도한다. 이 과정이 무한으로 반복되며 앱이 충돌한다. 모바일 운영체계(OS)에 영향을 미쳐 스마트폰이 재부팅되는 현상이 반복되고, 통화는 물론이고 어떤 기능도 이용할 수 없다.
아디 사라바니 스카이큐어 CEO는 “인파가 몰리는 공간에서는 이런 유형 공격이 흔히 발생할 수 있다”며 “스마트폰이 끊임없이 재부팅되며 설치된 앱이 충돌하는 현상이 발생한다”고 설명했다.
그는 “이런 공격은 정부나 군사기관 부근에서 발생하거나 월스트리트 등 금융가에서 발생하면 피해가 커질 것”이라며 “사람들은 사이버 공격이 아니라 단순 기기 오류로 인식하기 쉽다”고 말했다.
사라바니 CEO는 “사용자는 스마트폰 내 앱이 갑자기 작동하지 않거나 재부팅되는 현상이 발생하면 무료 와이파이 접속을 해제해야 한다”며 “항상 아이폰을 최신 OS로 업데이트하고 가능하면 공짜 와이파이 접속을 피하라”고 조언했다.
스카이큐어는 지난해 8월 애플에 관련 내용을 전달했으며 수정작업을 진행 중이라고 밝혔다.
샌프란시스코(미국)=김인순기자 insoon@etnews.com