아이폰-안드로이드폰 보안 ‘구멍’

특정 프로그램 내려받으면 해킹 노출 위험

인기 스마트폰인 애플 ‘아이폰’과 구글 ‘안드로이드폰’에서 해킹이나 개인정보 유출 등의 심각한 보안 위협이 발견됐다. 4일(한국 시간) 미국의 정보기술(IT) 전문매체 시넷(Cnet)과 영국 BBC 등에 따르면 애플이 발표한 새 아이폰 운영체제(OS) ‘iOS4’를 쓰면서 컴퓨터 문서파일의 하나인 PDF 문서를 내려받으면 자신도 모르게 아이폰에 악성 프로그램이 설치될 수 있는 것으로 나타났다. 악성 프로그램이 설치되면 해커가 아이폰을 자기 마음대로 제어할 가능성도 있다.

현재 국내 아이폰 사용자는 약 85만 명, 아이팟터치 사용자가 15만 명 이상으로 추산된다. 7월 말 미국의 모바일광고회사 치티카는 아이폰과 아이패드, 아이팟터치 같은 애플 제품 사용자 가운데 약 50%가 iOS4를 쓰고 있다는 조사 결과를 밝힌 바 있다. 국내 아이폰 사용자 가운데 상당수는 iOS4로 업그레이드한 것으로 추정돼 사용자들의 주의가 요구된다.

안드로이드폰 개인정보 유출 우려
전문가 “아이폰 PDF파일 다운 조심”

아이폰의 보안 문제가 드러난 건 지난 주말 아이폰데브팀이라는 미국 해커들이 아이폰의 기능 제약을 풀어주는 이른바 ‘탈옥’ 프로그램을 공개했기 때문이다. 탈옥 프로그램을 설치하면 애플이 검증하지 않은 프로그램도 설치할 수 있다. 기존에도 탈옥 프로그램은 계속 만들어졌지만 이를 설치하려면 아이폰을 컴퓨터와 선으로 연결해야만 했다. 하지만 이번에는 아이폰으로 탈옥 프로그램이 있는 웹사이트에 접속해 링크를 클릭하는 것만으로 탈옥이 가능해졌다.

외신에 따르면 보안 전문가들은 이에 대해 “아이폰은 PDF 문서를 읽으면서 글꼴 설치 프로그램을 실행하는데 이를 이용해 엉뚱한 프로그램(탈옥 프로그램)을 글꼴 설치 프로그램으로 위장한 것”이라며 “해커가 마음만 먹으면 악성 프로그램도 이렇게 설치할 수 있다”고 지적했다.

아직 iOS4에서 이 문제점을 이용한 피해 사례는 보고되지 않았다. 하지만 글로벌 정보보안업체 맥아피는 “취약한 부분이 드러난 이상 이것이 공격에 사용될 가능성은 높아졌다”고 설명했다. 보안 전문가들은 “애플이 iOS4의 문제점을 해결한 새 버전을 내놓을 때까지 신뢰할 수 있는 웹사이트가 아니라면 아이폰, 아이패드에서 PDF 문서를 내려받지 말라”고 권유했다. 애플은 이 문제에 대해 “해당 문제에 대해 이미 보고받았으며 현재 조사를 진행하고 있다”고 밝혔다.

또 안드로이드 OS에서 휴대전화 배경화면을 다양하게 바꿔주는 ‘월페이퍼’라는 프로그램을 내려받아 쓸 때 개인정보가 유출될 수 있다는 지적도 나왔다. 이 프로그램은 사용자의 스마트폰에서 전화번호와 전화기 고유번호 등을 수집해 외부로 보내는 것으로 드러났다. 안드로이드용 월페이퍼 사용자 수도 국내에서 정확히 집계된 바는 없지만 세계적으로 수백만 명이 사용하는 것으로 추산된다. SK텔레콤은 이날 오후 공식 트위터를 통해 “월페이퍼라는 애플리케이션(응용프로그램)은 사용자들의 개인정보를 유출하는 스파이웨어”라며 주의하라는 공지를 올렸다.

김상훈 기자 sanhkim@donga.com

《 화제의 뉴스 》

• ☞기관총 쏟아붓고…40분만에 적진 초토화
• ☞ ‘천안함’ 그곳서 실사격 포함한 대잠훈련 실시
• ☞ ‘떠돌이’ 570조원…길 잃은 부동금리 ‘출구’는?
• ☞ “필리핀 신부감 소개요? 제 아내 앞에서 그런 말 하지마세요”
• ☞ 안희정 충남지사도 “4대강 사업 계속”
• ☞ 영국 男경찰, 성전환 후 ‘여경’으로 복귀
• ☞헉! 10대 소녀들의 ‘잔인한 사냥?’
• ☞온 몸이 도화지…최강 ‘문신女?’