사이버 보안업체 파이어아이는 28일 애플의 운영체제(OS) iOS에서 이용자가 실행 중이던 애플리케이션을 종료해도 완전히 꺼지지 않고 백그라운드에서 계속 작동하는 취약점이 발견됐다고 밝혔다.

이 취약점은 잠들지 않는다는 뜻에서 '불면증 취약점'(insomnia vulnerability)이라는 이름이 붙었다.

iOS에서는 이용자가 홈 버튼을 눌러 앱을 종료하면 앱이 여전히 백그라운드에 남아있으면서 제한적인 기능을 유지한다. 만약 이용자가 태스크 스위처(task switcher; 최근 실행한 앱 목록을 보여주는 기능)에서 해당 앱을 지우면 완전히 종료된다.

그러나 불면증 취약점으로 인해 이용자가 실행 중이던 앱을 이런 식으로 끄더라도 백그라운드에 계속 켜진 상태로 남아 있어 해커들이 악용하기 쉽다는 것이 파이어아이의 설명이다.

이용자가 모바일 기기에 악성 앱을 설치하도록 유도한 뒤 불면증 취약점 때문에 이 앱이 꺼지지 않고 계속 실행되는 동안 각종 정보를 빼돌려 원격 서버에 전송할 수 있다는 것이다.

애플은 이러한 취약점을 확인하고 iOS 8.4.1.에서 수정했다.

[현대·기아차, 9월 모터쇼에 '신형 아반떼·스포티지' 올린다] ["하나고 의혹, 사실이라면 자사고 지정취소 대상"] ["거울아 거울아, 나 예뻐?"…동화 속 '요술 거울' 현실로] [편의점 CU, 9000호점 오픈 '최다'…1인 가구가 성장 이끌어] ['용팔이'와 '별그대' 속 그곳, 송도·청라 대학캠퍼스 각광]

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com