파이오링크, 아이폰 취약점 방어 웹방화벽 업데이트

파이오링크(대표 조영철)가 최근 이슈가 된 아이폰 정보유출 문제로부터 안전하게 웹사이트를 운영할 수 있는 보안 업데이트를 배포한다고 23일 밝혔다.

업계 최초의 아이폰 취약점 방어용 보안 업데이트는 파이오링크 웹방화벽인 `웹프론트(WEBFRONT)` 고객에게 제공된다.

백도어, 웜, 좀비, 탈옥 프로그램에 감염될 수 있는 악성코드가 삽입된 PDF 샘플 파일 및 악성코드 제작 프로그램을 분석, 관련 웹방화벽 업데이트(보안 시그니처)를 제시했다는 점에서 주목된다.

김태한 파이오링크 보안컨설팅팀장은 “파이오링크 웹프론트 사용자는 이번 새로 발표되는 시그니처를 적용할 경우 악성 코드가 삽입된 PDF 파일을 사이트에 업로드하는 것을 근본적으로 차단할 수 있으므로 자사 웹사이트가 악성코드 배포지로 사용되는 것을 방지할 수 있다”고 밝혔다.

한편 아이폰 내부 브라우저를 통해 특정 PDF 파일을 읽을 때 아이폰이 강제로 `탈옥`이 되는 문제로 세계적인 파장이 일어난 바 있다. 사용자가 인터넷으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF 파일을 단순히 열람만 하더라도 아이폰 루트 권한을 해커에게 넘겨 이메일 등 개인정보가 유출되는 것으로, 애플사에서도 취약점을 수정한 OS를 배포했다.



홍기범기자 kbhong@etnews.co.kr