iOS 는 현재까지 나온 운영체제 가운데 악성 코드 걱정을 가장 안해도 되는 편에 속합니다. 그것은 iOS 자체의 보안 수준이 높다라기 보다는 iOS 와 애플이 폐쇄적인 생태계를 구축하고 있기 때문입니다. 앱 설치 자체도 탈옥을 하지 않는 이상 사실 앱스토어에서 밖에 가능하지 않고 앱스토어에 등록하는 과정에서 심사가 상대적으로 까다로워 멀웨어들을 걸러내기 때문입니다. 여기에 앱 자체가 필요이상의 권한을 가질 수 없고 샌드박스를 통해 실행되는 점도 보안을 높이는 조치입니다.
(iOS8 설치된 아이폰5S 출처 : 애플)
하지만 앱스토어에 금지된 앱을 설치하거나 혹은 불법앱을 설치할 목적으로 탈옥을 하게 되면 이때는 악성 코드 감염이 가능한 것으로 알려져 있습니다. 다만 지금까지 순정 아이폰, 아이패드에는 악성 코드 감염이 사실상 가능하지 않은 것으로 생각되었습니다.
그러나 팔로 알토 네트웍스 (Palo Alto Networks) 의 주장에 의하면 최근 탈옥하지 않은 순정 상태의 아이폰, 아이패드에 감염될 수있는 최초의 멀웨어가 발견되었다고 합니다. 이 멀웨어의 이름은 와어어러커 (Wirelurker) 매우 독특한 감염 메카니즘을 가지고 있습니다. 즉 아이폰 자체를 바로 감염시키는 것이 아니라 맥을 중간 숙주로 사용해 맥과 연결되어 있는 아이폰을 감염시키는 것입니다.
와이어러커는 중국의 맥 앱스토어인 메이야디에서 사용자의 맥으로 숨어들어간 후 이 맥에 USB 를 통해 iOS 기기가 접속하면 그 틈을 타 iOS 기기를 감염시킨다는 것입니다. 이렇게 감염된 iOS 기기는 약 35 만개 정도라고 합니다. 전체 사용자에 비하면 물론 소수지만 보안이 뚫릴 수 있다는 것 자체로 경각심을 불러일으키기는 충분합니다.
사실 세상에 최고의 보안 솔루션은 있을 수 있어도 100 % 완벽한 보안 솔루션은 존재하지 않을 것입니다. 이와 같은 문제는 패치등을 통해 해결할 수 있을 것이지만 아무튼 사용자에겐 다시 한번 주의를 요구하는 사례가 아닐 수 없습니다. 가능하면 정체 불명의 앱이나 인가받지 않은 앱의 사용을 하지 않고 정식 앱스토어 외에는 사용을 자제하는 것이 완벽하지는 않더라도 가능한 최선의 방책이 되겠죠.
참고
댓글
댓글 쓰기