아이폰·아이패드 메일앱 보안 결함… iOS6부터 가능성 제기

제크옵스 홈페이지 캡쳐

애플 아이폰과 아이패드 등에 기본 설치돼있는 '메일' 애플리케이션(앱)에 10년 가까이 존재한 보안 결함이 발견됐다. 애플은 소프트웨어 업데이트를 통해 조치에 나설 계획이다.

22일(현지시간) 로이터통신에 따르면 미국 보안 전문회사 제크옵스(ZecOps)는 작년 말 고객의 사이버 공격 사례를 조사하던 도중 아이폰·아이패드 메일 앱의 보안 결함을 발견했다고 밝혔다.

해커들이 아이폰과 아이패드 메일 앱으로 특정 형식 메일을 보내면 이용자가 메일을 열지 않더라도 해커가 원격으로 침투해 해당 기기의 사진·연락처·메세지 등 데이터를 유출할 수 있다고 회사는 설명했다. iOS12에서는 사용자가 메일을 열어야 해킹이 가능했지만 오히려 최신 버전 iOS13에선 메일을 열지 않아도 손쉽게 해킹이 가능해졌다는 주장이다.

회사는 해당 보안 취약점이 지난 2012년 출시된 iOS6, 아이폰5 이후로 존재했던 것으로 보인다고 밝혔다. 또 2018년 1월부터 해당 악성 프로그램이 이러한 방법으로 최소 6건의 해킹 시도했다는 증거를 발견했다고 전했다.

피해자 중엔 미국 포천(Fortune)지 선정 500대 기업에 속하는 북미 기술 기업 종사자를 포함해 일본, 독일, 사우디아라비아, 이스라엘 등에서도 5명이 있었다. 회사는 구체적으로 누가 어떤 피해를 입었는지는 공개하지 않았지만 유명인을 겨냥한 정황이 있다고 전했다.

애플은 제크옵스의 주장에 대해 공식 입장을 내놓지 않았다. 다만 젝옵스가 지난달 관련 정보를 애플에 전달한 이후 애플 대변인은 메일 앱 소프트웨어 업데이트를 통해 해결할 계획이라고 전했다. 제크옵스는 안전을 위해 iOS 메일 앱 대신 아웃룩이나 구글 지메일 앱 사용을 권장했다.

로이터통신은 "애플은 사이버 보안 산업 내 디지털 보안에 대한 높은 기준을 갖고 있다 여겨졌지만 이러한 해킹 기술로 수백만명이 영향을 받을 수 있다"고 전했다. 지난해 전세계 아이폰 사용자는 약 9억명 수준이다.