iOS 버그 노린 '마스크 공격'…애플 "한 사람도 영향 없어"

- iOS 취약점 노린 악성코드 '마스크 공격'…이메일, 웹 링크 등에 손상
- 애플 "아직 단 한 사람도 영향 받은 사람 없다"

[아시아경제 최동현 기자] 한 사이버 보안업체가 애플 기기들이 iOS의 심각한 버그로 악성코드(멀웨어)에 취약해졌다고 밝힌 가운데, 애플이 이에 대한 공식 입장을 발표했다.

14일(현지시각) iT전문매체 아이모어(iMore)에 따르면 사이버 보안업체 파이어아이(FireEye)는 지난 10일 자사 블로그에 해커들이 iOS의 심각한 버그를 통해 텍스트 메시지, 이메일, 웹 링크에 손상을 입히는 악성 앱들을 설치하도록 강요해 사용자들의 기기들에 액세스하는 '마스크 공격(Masque Attack)'으로 불리는 취약성을 발견했다고 전했다. 파이어아이는 이 취약성이 iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 베타와 탈옥된 기기들이나 비(非)탈옥 기기들 모두에서 나타난 것을 확인했다고 설명했다. 이와 관련해 미국 규제기관들은 이 마스크 공격에 대해 공식적으로 주의 경고를 내린바 있다.

이에 애플은 "마스크 공격 자체는 인정하지만 아직 단 한 사람도 이에 영향을 받지 않았다"고 공식 입장을 밝혔다. 애플은 이어 "iOS와 OS X에 고객들을 보호하기 위해 내장된 보안 안전장치들이 있다"며 "만일 멀웨어가 설치될 경우 먼저 사용자들이 경고를 받게 된다"고 주장했다.

애플은 애플 기기 사용자들에게 앱을 설치할 때 주의를 기울여야 한다고도 당부했다. 애플은 "고객들이 앱 스토어 같은 신뢰할 수 있는 곳에서만 앱을 다운로드해야 하고, 앱을 다운로드할 때 나타나는 경고 메시지에 주의를 기울여야 한다"면서 "기업 사용자들은 그들의 안전한 회사 사이트에서만 앱을 설치해야 한다"고 말했다.

한편, 지난 6일에는 미국 IT 보안업체 팔로알토 네트웍스가 중국에서 유행하고 있는 새로운 애플 악성코드(와이어 럴커)가 USB를 통해 아이폰과 맥북 등을 감염시키고 있다고 주장했다. 와이어 럴커는 최초 중국 내 서드파티 앱스토어인 마이야디(Maiyadi)를 통해 확산됐으며 현재 중국 내 사용자를 타깃으로 삼고 있는 것으로 알려졌다. 팔로알토 네트웍스에 따르면 이 앱스토어에서 467개의 맥 OS용 앱이 감염됐으며, 다운로드는 총 35만6104건에 달한다.

최동현 기자 nell@asiae.co.kr