![[오늘의 운세] 6월 9일](https://pds.joongang.co.kr/news/component/joongang_sunday/202406/08/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
한국인터넷진흥원 인터넷침해대응센터(KRCERT)는 이날 오전 기관 홈페이지(www.krcert.or.kr), 그리고 별도 운영하는 ‘보호나라’ 홈페이지(www.boho.or.kr)에 이런 보안 공지를 띄웠다. ‘애플의 iOS에 새로운 취약점이 발견돼 아이폰·아이패드·아이팟 등 애플의 휴대기기를 이용하는 이들의 주의가 요망된다’는 내용이다. 특수 조작된 PDF(화면 형태대로 인쇄 가능한 문서형식) 파일을 iOS로 내려받을 경우 악성코드 감염 위험성이 있다는 것이다. 진흥원의 전길수 코드분석팀장은 “방송통신위원회와 아이폰 국내 판매회사인 KT, 보안업계와 협의해 공지를 띄운 것”이라고 설명했다. 그는 “피해사례 보고는 없지만 애플이 취약점을 보완하는 업데이트 조치를 할 때까지 낯선 PDF 파일은 열어보지 않는 것이 좋겠다”고 말했다.
◆잇따른 보안 경고=비슷한 시각 프랑스 정부의 컴퓨터긴급대응센터(CERTA)도 홈페이지에 ‘크래커(악의적인 해커)들이 인터넷을 통해 애플 제품에서 비밀번호·e-메일 같은 사용자 정보를 빼낼 수 있다’는 경고문을 올렸다. 미국의 세계적 보안업체 시만텍 또한 ‘크래커들이 아이폰을 원격 조작해 애플이 승인하지 않은 애플리케이션(응용 프로그램, ‘앱’) 설치가 가능한 등의 보안 취약점이 드러났다’고 밝혔다. 애플코리아의 박정훈 부장은 “애플은 이미 이 문제를 해결하기 위한 소프트웨어를 개발했다 ” 고 밝혔다.
◆애플, 악재에 곤혹=애플 제품에 대한 대규모 트래킹 등 피해사례는 아직 보고되지 않았다. 그럼에도 각국 정부와 보안업계의 경고가 잇따르는 건 그간 애플이 보안 측면에 과도한 자신감을 보인 데 따른 반작용이라는 해석이 있다. 애플 최고경영자(CEO) 스티브 잡스는 4월 애플 고객에게 “포르노를 원한다면 구글의 안드로이드로 가라”는 e-메일을 발송해 화제가 됐다. 애플의 온라인 앱 장터인 ‘앱스토어’는 사전 심사가 철저해 보안 수준이 높지만 경쟁사인 구글의 안드로이드OS 폰은 개방형이라 보안이 취약하다는 점을 에둘러 이야기한 것이다.
그러나 ‘탈옥(Jail Breaking)’이란 변수가 불거지면서 상황이 달라졌다. 애플 매니어들은 오래전부터 애플이 공인하지 않은 앱이나 콘텐트를 이용하려고 잠금장치를 멋대로 해제하는 ‘탈옥’을 시도해 왔다. 애플은 ‘탈옥’ 기기에 애프터서비스를 거부하는 등 강력히 대응해 왔다. 하지만 미국 당국은 소비자 권익을 보호라는 취지로 지난달 26일 이를 허용하는 취지의 판정을 내려 파장을 일으켰다. 주목할 점은 현재 문제가 되는 해킹 위협이, 아이폰 사용자가 탈옥 시도 때 겪는 보안 위험과 동일하다는 것이다. PDF를 내려받는 과정에서 일시적으로 애플이 설정해 놓은 잠금장치가 해제된다는 것이다.
이나리·문병주 기자
◆‘탈옥’=애플의 아이폰 OS의 잠금장치를 푸는 행위. 애플이 허용하지 않는 콘텐트를 내려받아 이용하려 할 때 행해진다.
