주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)

‘키보드 앱’ 활용한 아이폰 해킹 수법 나왔다

이우정 에디터 조회수  

12월 4일(현지시간), 영국 사이버 보안 업체 서토 소프트웨어(Certo Software)에서 새로운 아이폰 해킹 수법을 보고했다. 키보드 앱을 설치해 아이폰 활동을 감시하는 방법으로, 평소 키보드 설정을 자주 확인할 것을 권장했다.

기존 아이폰 해킹 방법은?

(출처: 애플)

일반적인 아이폰 해킹은 탈옥(Jailbreak) 아이폰을 대상으로 삼는다. 탈옥은 아이폰 운영체제 제한을 임의로 해제하는 행위를 일컫는 말이다. 탈옥 시 애플 앱스토어에서 지원하지 않는 소프트웨어를 사용할 수 있지만, 그만큼 보안은 낮아진다.

아이클라우드 계정을 탈취하기도 한다. 안드로이드보다 해킹이 어려운 아이폰 보안을 우회하기 위해 애플 ID와 비밀번호를 탈취해 사용자 아이클라우드에 접근하는 방식이다. 사용자들은 대부분 아이클라우드에 다양한 서비스를 연동하기 때문에 연락처, 사진, 메모, 이메일 정보 등을 쉽게 탈취할 수 있다.

사용자 몰래 키보드 설치, 어떻게 가능한 걸까?

좌 – 애플 기본 키보드 / 우 – 해킹용 키보드 (출처: Certo Software)

그러나 이번에 보고된 사례는 새로운 방법을 사용한다. 악성 키보드 앱 설치를 유도해 아이폰 입력 활동을 모조리 해킹하는 방식이다. 서토 소프트웨어는 다른 해커에게 해킹 청사진을 제공할 수 있다는 점을 우려해 자세한 방법을 공개하지는 않았다. 다만, iOS 시스템이 제공하는 기능을 활용해 모든 아이폰 기종에 쉽게 적용할 수 있는 방법이라고 경고했다.

키보드 앱은 어떻게 설치하는 걸까? 이는 ‘테스트 플라이트(TestFlight)’ 플랫폼을 이용한다. 테스트 플라이트는 앱 출시 전 베타 테스트를 진행할 수 있는 플랫폼이다. 개발자들은 사전 출시 빌드를 배포해 피드백을 수집하기 위해 해당 플랫폼을 활용하는데, 앱스토어보다 검토 과정이 단순하다. 해커는 이 점을 활용해 악성 앱을 배포하는 것.

사용자가 키보드로 입력한 내용을 확인할 수 있는 포털 (출처: Certo Software)

악성 앱을 설치하면, 설정 앱에 해킹용 키보드가 추가된다. ‘기기 전체에 대한 접근 허용’ 토글도 자동으로 활성화된다. 사용자는 자신도 모르는 사이 애플 기본 키보드 대신 해킹용 키보드를 사용하게 된다. 애플 기본 키보드보다 문자 크기가 조금 작다는 점을 제외하면, 디자인이 거의 동일해 쉽게 눈치채기 어렵다.

해킹용 키보드는 ‘키로거(keylogger)’ 역할을 한다. 사용자가 아이폰에 입력하는 모든 내용을 기록한다는 뜻이다. 메시지나 메신저 앱, 메모, 이중 인중 코드, 비밀번호까지 전부 해킹할 수 있다. 키보드로 입력한 정보들은 해커가 전 세계 어디에서나 접속할 수 있는 온라인 포털 사이트로 전송된다.

해킹 여부 확인하는 방법은?

(출처: Certo Software)

키보드 설치 여부를 확인하는 방법은 간단하다. 설정 앱 > 일반 > 키보드에 들어가 키보드 설치 여부를 확인하면 된다. 기본적으로 아이폰에는 언어 키보드와 이모지 키보드만 설치돼 있으며, 사용자가 직접 설치한 키보드만 있어야 한다.

하지만 이외의 키보드가 있다면 해킹을 의심하는 게 좋다. 특히 해당 키보드가 ‘전체 접근 허용’ 모드라면 해킹일 가능성이 높다. 외신에서는 알 수 없는 키보드를 확인했다면, 즉시 삭제하는 것이 좋다고 설명했다. 앱스토어에서 키로거 감지 앱을 별도로 설치해 검사하는 것도 하나의 방법이라고 덧붙였다.

(출처: 애플)

서토 소프트웨어는 애플이 키보드 해킹을 방지하기 위해 보안 조치를 강화해야 한다고 주장한다. 간단한 방법만으로 이를 예방할 수 있다. ‘전체 접근 허용’이 활성화된 키보드가 새롭게 설치될 때마다 사용자에게 알림을 보내는 것이다.

실제로 미국 인기 메신저 왓츠앱(WhatsApp)은 새로운 장치를 연결할 때마다 사용자에게 푸시 알림을 보낸다. 모르는 장치가 계정에 연결되는 사태를 방지하기 위함이다.

테스트 플라이트 앱 보안을 앱스토어만큼 강화하는 방법도 있다. 사용자가 악성 앱을 직접 식별하는 것보다 애플에서 미리 차단하는 게 더욱 안전할 듯싶다.

하지만 이는 어디까지나 가정일 뿐이다. 애플은 해킹용 키보드에 대해 별도의 입장을 밝히지 않았다. IT 매체 비지알(BGR)은 애플이 새로운 보안 프로세스를 도입하더라도 해커는 새로운 방법을 다시 찾아내기 마련이라고 설명했다. 결국 사용자가 앱을 다운받거나 웹사이트를 방문할 때 안전 여부를 꼼꼼히 파악하는 게 보안의 핵심이라고 전했다.

테크플러스 에디터 김하영

tech-plus@naver.com​

The post ‘키보드 앱’ 활용한 아이폰 해킹 수법 나왔다 appeared first on 테크플러스-Techplus.

댓글 많은 뉴스

author-img
이우정 에디터
fv_editor@fastviewkorea.com

댓글0

300

댓글0

[Techpress] 랭킹 뉴스

  • 삼성도 곧 위성 통신 지원할 듯...인증 확인
  • 소니, 올해 '엑스페리아 5 VI' 미출시...이유는?
  • 에어팟 '보청기 기능', 생각보다 빠를 듯...FDA 승인
  • 알아두면 좋은 아이폰 16의 작은 변화 몇 가지
  • 크롬 탭 관리 더욱 쉬워진다...신기능 세 가지
  • 고작 1년 만에...파인우븐 케이스 어디로?

[Techpress] 공감 뉴스

  • 에어팟 프로 2, '보청기 모드' 지원한다
  • 수면 무호흡 감지하는 애플워치, 어떻게?
  • 비전 프로에서 입력한 내용 노출 위험 있었다
  • 구글, 캐시된 웹페이지 기능 부활
  • 테스트 통해 확인된 아이폰 A18 프로 칩 성능
  • '메이트 XT'...이게 바로 화웨이 3단 폴더블

당신을 위한 인기글

  • 눈으로 한 번 먹고, 입으로 두 번 먹는 브런치 맛집 BEST5
    눈으로 한 번 먹고, 입으로 두 번 먹는 브런치 맛집 BEST5
  • 담백한 국물과 쫄깃한 살코기, 든든하게 먹을 수 있는 닭곰탕 맛집 BEST5
    담백한 국물과 쫄깃한 살코기, 든든하게 먹을 수 있는 닭곰탕 맛집 BEST5
  • 푹- 끓여내어 야들야들한 건더기와 얼큰한 국물의 만남, 육개장 맛집 BEST5
    푹- 끓여내어 야들야들한 건더기와 얼큰한 국물의 만남, 육개장 맛집 BEST5
  • ‘현대차 월클 맞네’.. 대박 터진 국산 SUV ‘이 차’ 이젠 없어서 난리
    ‘현대차 월클 맞네’.. 대박 터진 국산 SUV ‘이 차’ 이젠 없어서 난리
  • ‘한국인들 뒤통수 맞았다’.. 테슬라 한국 차별 대우에 차주들 ‘분통’
    ‘한국인들 뒤통수 맞았다’.. 테슬라 한국 차별 대우에 차주들 ‘분통’
  • “EV9 씹어 먹었다.!” 현대차 작심한 아이오닉 9, 역대급 스펙 공개!
    “EV9 씹어 먹었다.!” 현대차 작심한 아이오닉 9, 역대급 스펙 공개!
  • “전기차로 나오면 폭망!” 6기통 엔진 넣고 조기 출시한다는 이 차
    “전기차로 나오면 폭망!” 6기통 엔진 넣고 조기 출시한다는 이 차
  • “제네시스와 비교 불가!” 캐딜락 3열 럭셔리 SUV 신차 공개
    “제네시스와 비교 불가!” 캐딜락 3열 럭셔리 SUV 신차 공개

[Techpress] 인기 뉴스

  • 삼성도 곧 위성 통신 지원할 듯...인증 확인
  • 소니, 올해 '엑스페리아 5 VI' 미출시...이유는?
  • 에어팟 '보청기 기능', 생각보다 빠를 듯...FDA 승인
  • 알아두면 좋은 아이폰 16의 작은 변화 몇 가지
  • 크롬 탭 관리 더욱 쉬워진다...신기능 세 가지
  • 고작 1년 만에...파인우븐 케이스 어디로?

[Techpress] 추천 뉴스

  • 에어팟 프로 2, '보청기 모드' 지원한다
  • 수면 무호흡 감지하는 애플워치, 어떻게?
  • 비전 프로에서 입력한 내용 노출 위험 있었다
  • 구글, 캐시된 웹페이지 기능 부활
  • 테스트 통해 확인된 아이폰 A18 프로 칩 성능
  • '메이트 XT'...이게 바로 화웨이 3단 폴더블

당신을 위한 인기글

  • 눈으로 한 번 먹고, 입으로 두 번 먹는 브런치 맛집 BEST5
    눈으로 한 번 먹고, 입으로 두 번 먹는 브런치 맛집 BEST5
  • 담백한 국물과 쫄깃한 살코기, 든든하게 먹을 수 있는 닭곰탕 맛집 BEST5
    담백한 국물과 쫄깃한 살코기, 든든하게 먹을 수 있는 닭곰탕 맛집 BEST5
  • 푹- 끓여내어 야들야들한 건더기와 얼큰한 국물의 만남, 육개장 맛집 BEST5
    푹- 끓여내어 야들야들한 건더기와 얼큰한 국물의 만남, 육개장 맛집 BEST5
  • ‘현대차 월클 맞네’.. 대박 터진 국산 SUV ‘이 차’ 이젠 없어서 난리
    ‘현대차 월클 맞네’.. 대박 터진 국산 SUV ‘이 차’ 이젠 없어서 난리
  • ‘한국인들 뒤통수 맞았다’.. 테슬라 한국 차별 대우에 차주들 ‘분통’
    ‘한국인들 뒤통수 맞았다’.. 테슬라 한국 차별 대우에 차주들 ‘분통’
  • “EV9 씹어 먹었다.!” 현대차 작심한 아이오닉 9, 역대급 스펙 공개!
    “EV9 씹어 먹었다.!” 현대차 작심한 아이오닉 9, 역대급 스펙 공개!
  • “전기차로 나오면 폭망!” 6기통 엔진 넣고 조기 출시한다는 이 차
    “전기차로 나오면 폭망!” 6기통 엔진 넣고 조기 출시한다는 이 차
  • “제네시스와 비교 불가!” 캐딜락 3열 럭셔리 SUV 신차 공개
    “제네시스와 비교 불가!” 캐딜락 3열 럭셔리 SUV 신차 공개

댓글 많은 뉴스

공유하기