애플에서도 악성버그 발견…"종료해도 몰래 개인정보 빼간다"

어떠한 애플리케이션도 실행되지 않는 것처럼 보이지만, 실제로는 불량 앱이 작동하고 있다.(사진=파이어아이)

종료해도 꺼지지 않고 몰래 작동되는 버그 발견
iOS의 보안 시스템 속여 무제한적으로 개인 정보 접근
iOS 8.4.1.에서 수정, 기존 버전 이용자 피해볼 수 있어

[아시아경제 안하늘 기자] 폐쇄적인 운영 덕분에 높은 보안성을 자랑하던 애플에서도 버그가 발견됐다. 이 버그는 이용자가 애플리케이션(앱)을 종료해도 꺼지지 않은 채 스마트폰 내 개인정보를 훔쳐간다.

27일(현지시간) 정보기술(IT)전문매체 BGR, 더 레지스터 등 외신은 iOS의 방화벽을 우회해 이용자가 해당 앱을 종료해도 몰래 작동하면서 이용자의 위치 정보나 통화 목록 등을 빼내는 버그인 'ins0mnia'가 발견됐다고 보도했다.

일반적으로 앱은 제한된 시간동안만 기기에서 작동된다. iOS는 이용자가 특정 앱을 종료하더라도 3분 후에 실제 앱을 완전히 차단시킨다. 이 3분은 앱이 변경 사항을 저장하는 유예시간이다.

하지만 이 버그는 '3분 제한'을 우회하는 방식으로 앱이 스마트폰 내부에서 계속 작동되게 만든다. 마치 앱이 버그를 수정하느라 계속 작동되고 있는 것으로 iOS를 속이는 방식이다.

결국 해커는 버그를 통해 마이크, GPS 등에 무제한적으로 접근할 수 있다. 이용자는 앱이 작동되고 있는지 확인할 수 없어 무방비로 당할 수밖에 없다. 또 앱이 계속 작동되고 있어 배터리 이용에도 불편함을 준다.

이 버그를 발견한 보안 업체 파이어아이는 발견 즉시 문제점을 애플에 알렸다.

알렉산드로 레이나 파이어아이 연구원은 "불량 앱이 버그에 영향을 받으면 백그라운드에서 계속 작동하면서 이용자들의 정보를 빼갈 수 있다"며 "게다가 이용자가 특정 앱이 켜져있는지 확인할 수 없어 심각한 문제를 만들 수 있다"라고 말했다.

애플 보안팀은 iOS내 취약점을 파악하고 지난 13일 iOS 8.4.1. 업데이트를 통해 문제를 수정했다.

안하늘 기자 ahn708@asiae.co.kr