12월 4일(현지시간), 영국 사이버 보안 업체 서토 소프트웨어(Certo Software)에서 새로운 아이폰 해킹 수법을 보고했다. 키보드 앱을 설치해 아이폰 활동을 감시하는 방법으로, 평소 키보드 설정을 자주 확인할 것을 권장했다.
기존 아이폰 해킹 방법은?
(출처: 애플)
일반적인 아이폰 해킹은 탈옥(Jailbreak) 아이폰을 대상으로 삼는다. 탈옥은 아이폰 운영체제 제한을 임의로 해제하는 행위를 일컫는 말이다. 탈옥 시 애플 앱스토어에서 지원하지 않는 소프트웨어를 사용할 수 있지만, 그만큼 보안은 낮아진다.
아이클라우드 계정을 탈취하기도 한다. 안드로이드보다 해킹이 어려운 아이폰 보안을 우회하기 위해 애플 ID와 비밀번호를 탈취해 사용자 아이클라우드에 접근하는 방식이다. 사용자들은 대부분 아이클라우드에 다양한 서비스를 연동하기 때문에 연락처, 사진, 메모, 이메일 정보 등을 쉽게 탈취할 수 있다.
사용자 몰래 키보드 설치, 어떻게 가능한 걸까?
좌 – 애플 기본 키보드 / 우 – 해킹용 키보드 (출처: Certo Software)
그러나 이번에 보고된 사례는 새로운 방법을 사용한다. 악성 키보드 앱 설치를 유도해 아이폰 입력 활동을 모조리 해킹하는 방식이다. 서토 소프트웨어는 다른 해커에게 해킹 청사진을 제공할 수 있다는 점을 우려해 자세한 방법을 공개하지는 않았다. 다만, iOS 시스템이 제공하는 기능을 활용해 모든 아이폰 기종에 쉽게 적용할 수 있는 방법이라고 경고했다.
키보드 앱은 어떻게 설치하는 걸까? 이는 ‘테스트 플라이트(TestFlight)’ 플랫폼을 이용한다. 테스트 플라이트는 앱 출시 전 베타 테스트를 진행할 수 있는 플랫폼이다. 개발자들은 사전 출시 빌드를 배포해 피드백을 수집하기 위해 해당 플랫폼을 활용하는데, 앱스토어보다 검토 과정이 단순하다. 해커는 이 점을 활용해 악성 앱을 배포하는 것.
사용자가 키보드로 입력한 내용을 확인할 수 있는 포털 (출처: Certo Software)
악성 앱을 설치하면, 설정 앱에 해킹용 키보드가 추가된다. ‘기기 전체에 대한 접근 허용’ 토글도 자동으로 활성화된다. 사용자는 자신도 모르는 사이 애플 기본 키보드 대신 해킹용 키보드를 사용하게 된다. 애플 기본 키보드보다 문자 크기가 조금 작다는 점을 제외하면, 디자인이 거의 동일해 쉽게 눈치채기 어렵다.
해킹용 키보드는 ‘키로거(keylogger)’ 역할을 한다. 사용자가 아이폰에 입력하는 모든 내용을 기록한다는 뜻이다. 메시지나 메신저 앱, 메모, 이중 인중 코드, 비밀번호까지 전부 해킹할 수 있다. 키보드로 입력한 정보들은 해커가 전 세계 어디에서나 접속할 수 있는 온라인 포털 사이트로 전송된다.
해킹 여부 확인하는 방법은?
(출처: Certo Software)
키보드 설치 여부를 확인하는 방법은 간단하다. 설정 앱 > 일반 > 키보드에 들어가 키보드 설치 여부를 확인하면 된다. 기본적으로 아이폰에는 언어 키보드와 이모지 키보드만 설치돼 있으며, 사용자가 직접 설치한 키보드만 있어야 한다.
하지만 이외의 키보드가 있다면 해킹을 의심하는 게 좋다. 특히 해당 키보드가 ‘전체 접근 허용’ 모드라면 해킹일 가능성이 높다. 외신에서는 알 수 없는 키보드를 확인했다면, 즉시 삭제하는 것이 좋다고 설명했다. 앱스토어에서 키로거 감지 앱을 별도로 설치해 검사하는 것도 하나의 방법이라고 덧붙였다.
(출처: 애플)
서토 소프트웨어는 애플이 키보드 해킹을 방지하기 위해 보안 조치를 강화해야 한다고 주장한다. 간단한 방법만으로 이를 예방할 수 있다. ‘전체 접근 허용’이 활성화된 키보드가 새롭게 설치될 때마다 사용자에게 알림을 보내는 것이다.
실제로 미국 인기 메신저 왓츠앱(WhatsApp)은 새로운 장치를 연결할 때마다 사용자에게 푸시 알림을 보낸다. 모르는 장치가 계정에 연결되는 사태를 방지하기 위함이다.
테스트 플라이트 앱 보안을 앱스토어만큼 강화하는 방법도 있다. 사용자가 악성 앱을 직접 식별하는 것보다 애플에서 미리 차단하는 게 더욱 안전할 듯싶다.
하지만 이는 어디까지나 가정일 뿐이다. 애플은 해킹용 키보드에 대해 별도의 입장을 밝히지 않았다. IT 매체 비지알(BGR)은 애플이 새로운 보안 프로세스를 도입하더라도 해커는 새로운 방법을 다시 찾아내기 마련이라고 설명했다. 결국 사용자가 앱을 다운받거나 웹사이트를 방문할 때 안전 여부를 꼼꼼히 파악하는 게 보안의 핵심이라고 전했다.
테크플러스 에디터 김하영
tech-plus@naver.com
The post ‘키보드 앱’ 활용한 아이폰 해킹 수법 나왔다 appeared first on 테크플러스-Techplus.
댓글 많은 뉴스