“메일 안 열어도 해킹당한다”…아이폰 메일앱, 보안 결함 발견

아이폰11 © News1

아이폰과 아이패드의 메일 애플리케이션에서 보안 결함이 발견됐다. 사용자의 행동과는 관계없이 메일 수신과 동시에 악성 프로그램이 설치돼 개인정보가 유출될 수 있다는 점이 특징이다.

22일(현지시간) 로이터통신과 더버지 등 외신에 따르면, 미국 샌프란시스코 소재의 보안 업체 ‘제크옵스’(ZecOps)는 아이폰과 아이패드에 탑재된 메일 애플리케이션의 치명적인 결함을 통해 6차례의 해킹이 이뤄진 증거를 발견했다“고 밝혔다.

해킹을 당한 6명에 대해서는 구체적으로 밝히지 않았지만 미국 포천지가 선정한 북미 500대 기업의 직원과 일본, 독일, 사우디아라비아, 이스라엘 기업의 직원인 것으로 알려졌다.

이번 결함을 통해 해킹이 이뤄지는 방식은 기존과는 전혀 달라 더 주목된다. 일반적인 해킹은 사용자가 메일을 클릭하거나 웹사이트를 방문해 악성 프로그램을 내려받는 방식을 통해 진행된다. 그러나 이번 아이폰 메일 애플리케이션의 결함은 사용자들이 아무것도 하지 않아도 메일 수신만으로 해킹에 노출될 수 있다.

해커들이 특수하게 만든 이메일을 상대방에게 보낸 뒤 아이폰 메일 애플리케이션이 해당 메일을 수신만 하면 원격으로 아이폰 내 데이터를 탈취할 수 있는 것.

아이폰과 아이패드의 메일 애플리케이션의 이러한 결함은 지난 2012년 출시된 iOS6 이후부터 있었다고 제크옵스는 설명했다. 로이터 통신은 이미 5억대 이상의 아이폰이 해킹을 당했을 가능성이 있다고 지적했다.

애플은 아이폰과 아이패드의 메일 애플리케이션에 결함이 있음을 인정하며 조만간 수정 패치를 내놓겠다고 밝혔다.

(서울=뉴스1)