악성코드, 사용자의 위치뿐만 아닌 사진 등 모든 것을 해킹 가능
팔로알토 네트웍스는 유닛42라는 자사 보안 위협 분석기관에서 작성된 백서를 통해 사이버 공격자가 변종 악성코드를 이용한 전례 없는 방안으로 사용자의 컴퓨터에 무단 침입 후 공격을 수행하는 방식에 대하여 논했다.
‘백스탭’ 공격은 iOS에서 컴퓨터와 모바일 기기가 연결될시 자동 동기화가 되도록 하고, 아이튠즈가 백업된 파일들을 지정 공간에 저장할 때, 파일들을 암호화하는 기능을 꺼 놓도록 기본 설정 돼 있기 때문에 iOS 기반인 모바일 기기를 주 대상으로 잡고 있다.
유닛42는 ‘백스탭’ 공격이 문자 메시지, 사진, 위치 정보 뿐만아니라 모바일 장치에 저장된 모든 유형의 정보를 빼내는데 사용되며, 특히 해킹 그룹뿐만 아닌 사법 기관에서도 사용되고 있는 것으로 추정하고 있다고 말했다.
유닛 42의 정보 책임자 라이언 올슨은 “사이버 보안팀은 널리 알려진 공격 기법이라 해서 더 이상 위협이 되지 않는다는 판단 자체가 오산이라는 점을 깨달아야 하며, ‘백스탭’ 공격에 대한 연구를 수행해 전 세계 30개 국가로부터 원격 공격에 사용된 약 600개 정도의 악성코드 샘플을 했다”고 전했다.
해커들이 ‘백스탭’ 공격을 통해 접근 가능한 데이터로 △전화 기록과 문자 및 음성메일 △연락처 및 주소록 정보 △e메일과 캘린더 및 노트 △사진, 동영상과 음성녹음파일 △웹 브라우징 기록과 북마크 및 웹사이트 쿠키 △위치 기록 △핸드폰에 저장된 문서 △와이파이와 블루투스 연결 기록 등이 있다.
팔로알토 네트웍스는 해커의 ‘백스탭’ 공격으로부터 사용자의 모바일 기기를 안전하게 보호하기 위한 권고 사항을 제안했다.
아이튠즈 백업을 확인한 후 암호화되지 않았거나 필요하지 않은 백업은 지워야 하며, 항상 암호화해야 한다. 아이클라우드 백업을 사용할 시 높은 단계의 암호를 사용해야 하고 2단계의 인증을 활성화시킨 뒤 iOS를 최신 버전으로 업데이트해야 한다.
또한 iOS 기기 탈옥은 피해야 하며, 애플 아이디와 패스워드를 입력하기 전에, 애플의 공식 웹사이트가 확실하게 맞나 확인 후 도메인 이름과 SSL 인증서를 확인해야 한다고 전했다. [시사포커스 / 오무진 기자]
저작권자 © 시사포커스 무단전재 및 재배포 금지
