[기자수첩]아이폰도 뚫리는데…해킹에 성역은 없다

사이버 공격 방어에 한계
피해 최소화 민첩한 대응 필요한 시기

"애플은 보안을 가장 중요하게 생각해요. 온디바이스 인공지능(AI) 개발을 고집하고 있고, 향후 애플 인텔리전스에 활용되는 개인정보도 외부에 유출하지 않고 처리하는 등 보안을 철저하게 지킬 거라 예상됩니다."

얼마 전 만난 IT업계 관계자는 애플의 제1원칙으로 개인정보보호를 꼽았다. 8년 차 아이폰 사용자로서 그 말에 어느 정도 고개를 끄덕였다. 그간 아이폰을 써오면서 많은 사용자들이 그렇듯 보안을 걱정해본 기억이 크게 없었기 때문이다. 종종 날아오는 택배 사칭 스미싱 문자도 크게 신경 쓰지 않았다. 안드로이드 응용 프로그램 패키지(APK) 형식이 구동되지 않아 APK 파일 설치를 유도하는 스미싱 문자도 효력이 없다고 들어서다. 여기에 더해 아이폰 디지털 포렌식에 난항을 겪는 국내외 수사기관의 사례를 볼 때마다 애플의 '보안 마케팅'을 체감했다.

하지만 최근 여러 취약점이 발견되며 소비자들의 믿음은 흔들리고 있다. 지난주 구글 위협분석그룹(TAG)이 발견한 해킹 도구 '코루냐'가 대표적이다. 구글에 따르면 코루냐는 강력한 해킹 도구다. 23개의 취약점을 조합해 5가지 방식으로 구형 iOS를 해킹할 수 있는 데다, 악성코드가 심어진 웹사이트를 방문하기만 해도 감염될 수 있어서다. 지난달에도 애플은 악성 웹 콘텐츠로 임의 코드를 실행하는 등의 보안 취약점이 특정 표적을 공격하는 데 악용됐다며 긴급 업데이트를 권고하기도 했다.

이런 사례는 보안 강자로 불려온 애플도 절대적인 안전지대가 아님을 보여준다. 애플은 그간 '도둑이 깨고 들어올 창문이 없는 집', '닫힌 정원'이라는 말이 있을 정도로 폐쇄적인 iOS 체제로 안전함을 이어왔다. 앱스토어를 통해서 사전에 검증된 앱을 내려받도록 하고, 시스템 접근 권한을 강하게 제한하는 구조가 높은 보안 수준을 만들었다는 것이다. 하지만 이번 사례는 애플의 높은 보안 수준을 뚫을 정도로 강력한 해킹 도구가 생겨나고 있음을 의미한다. 이 과정에서 애플의 보안 체계를 향한 사용자의 믿음과 신뢰 역시 또다른 보안의 취약점으로 변하고 있다.

사이버 위협의 공격 표면 또한 더욱 넓어지는 추세다. 업무나 일상생활을 자동화하는 AI 에이전트(비서)가 민감한 개인정보나 데이터에 접근할 수 있게 되면서 보안위험이 커지고 있어서다. 돈을 목적으로 익스플로잇(취약점 악용)을 사고파는 해킹 도구 역시 하나의 산업처럼 발전하고 있다.

이제 보안은 특정 기업의 강점이 아니라, 끊임없이 시험받는 영역이 됐다. 사이버 공격으로부터 성벽을 쌓는 방식으로는 안심할 수 없는 시대가 됐다. 이럴때 필요한 기술이 사후 대응력이다. 사이버 위협을 지속적으로 탐지·대응해 공격 발생 시 피해를 최소화하고 시스템을 빠르게 정상화할 수 있는 능력이 중요해진 시기다. 기업뿐 아니라 사용자 또한 위협이 감지된 운영체계를 빠르게 업데이트하는 민첩한 인식을 기를 때다.

이은서 기자 libro@asiae.co.kr