구글 "해킹된 웹사이트들이 수년간 아이폰을 해킹해왔다"

많은 사용자들 사이에서 애플 iOS를 탑재한 기기는 안드로이드 등 다른 플랫폼 기반 제품들에 비해 보안이 뛰어나다는 인식이 강하다. 실제로 많은 저널리스트, 법률가, 행동가 등이 해커들에 대해 보다 나은 방어 역량을 제공할 것이란 희망으로 아이폰을 사용하고 있다.

이런 가운데, 아이폰 사용자들을 상대로한 역대 최대 규모 악성코드 공격이 최소 2년간 지속돼, 수천명으 사람들에게 영향을 미쳤다는 사실이 구글 위협 분석 그룹(Threat Analysis Group: TAG)  조사 결과 확인됐다. 

비밀번호, 암호화된 메시지, 위치, 연락처, 다른 매우 민감한 정보를 훔치기 위해 전체 아이폰을 약탈할 수 있는 악성코드가 정체 모를 공격자에 의해 유포됐다. 유출된 데이터는 해커가 공격을 감행하기 위해 운영하는 C&C(command and control)  서버로 보내졌다.

구글 TAG 팀은 2019년 1월 매주 수천명의 방문자들에게 악성코드를 배포하는 해킹된 웹사이트들을 발견했다. 해킹된 웹사이트들은 워터링 홀 공격(watering-hole attack)으로 알려진 전술에 의해 뚫렸다. 

워터링 홀 공격에서 해커는 신중하게 선택한 웹사이트에 악성코드를 심고 예상되는 방문자들이 감염될때까지 기다린다. 해킹된 웹사이트를 찾는 것만으로도 악성코드가 충분히 깔릴 수 있다.

구글 TAG 팀은 수년간 4개의 익스플로잇 체인(exploit chains)들을 찾았다. 이중 하나의 익스플로잇 체인은 애플 패치로 쓸모가 없어지면 해커가 바로 다음 체인을 구현하는 방식으로 운영됐다.

애플은 구글로 부터 관련 정보를 넘겨받아 지난 2월 해당 공격을 부른 취약점에 대해 패치를 진행했다. 아이폰을 업데이트한 사용자들은 모두 이 취약점를 활용한 공격을 막을 수 있게 됐지만, 누가 해킹에 노출돼 피해를 봤는지는 확실치 않다. 

MIT테크놀로지리뷰는 "악성코드가 백그라운드에서 돌아갔기 때문에 시각적인 표시도 없어서, 아이폰 사용자들은 (공격을 받았다는 사실을)몰랐을 것이다. iOS 사용자가 기기에서 돌아가는 프로세스를 볼수 있는 방법이 없었다"고 전했다.

공격자가 누구인지도 미지수다. 범위나 지속성을 봤을때 국가가 지원하는 형태의 작전이었을 가능성이 높다는 관측도 나오고 있다.

애플 iOS 운영체제를 공격에 활용하는 것은 복잡하고 비용이 많이 드는 과정으로 알려져 있다. 애플 iOS를 악용하려면 애플이 다양한 계층에서 운영하는 막강한 방어를 우회할 수 있어야 한다. 이를 기반으로는 iOS는 해킹에 안전한 플랫폼이라는 이미지를 구축해왔다.

하지만 이번 사건을 보면 아이폰 사용자들도 언제든지 위험에 노출될 수 있다. 원천 봉쇄라는 개념은 성립할 수 없다는 얘기다.

MIT테크놀로지리뷰도 구글의 발견은 아이폰 보안에 대한 고정 관념에 충격을 가할 것이라고 전하고 있다. 구글의 이안 비어는 "실제 사용자는 일반적인 인식을 기준으로 위험 결정을 한다"면서 "현실에선 당신이 목표물이 되고 있다면 보안 보호가 공격 위험을 결코 제거할 수 없다"고 말했다.

테크잇 뉴스레터를 전해드립니다!

오피니언 기반 테크 블로그 'TechIt'
테크 비즈니스를 보는 다양한 통찰들을 이메일로 간편하게 받아 볼 수 있습니다.

About the author

endgame
endgame

테크 블로거 / 공유할만한 글로벌 테크 소식들 틈틈히 전달하겠습니다

No more pages to load


TechIT

테크 비즈니스를 보는 다양한 통찰 '테크잇'

독자 여러분들께서 좋은 의견이나 문의 사항이 있으시면 아래 양식에 따라 문의 주시기 바랍니다.

Contact