파이오링크, 아이폰취약점 방어 보안업데이트 실시

웹보안 업체 파이오링크(대표 조영철)는 고객의 홈페이지에 해커가 아이폰을 강제 탈옥하는 PDF 파일을 올릴 경우 아이폰를 해킹하는 거점으로 활용할 가능성이 높아 보안 업데이트를 긴급 배포키로 했다고 23일 밝혔다.

이 회사 보안 업데이트는 아이폰 내부 브라우저를 통해 특정 PDF 파일을 읽을 때 아이폰이 강제로 `탈옥`되는 문제를 해결하는 것이다.

파이오링크는 백도어 · 웜 · 좀비 · 탈옥 프로그램에 감염될 수 있는 악성코드가 삽입된 PDF 샘플 파일 · 악성코드 제작 프로그램을 분석한 후 고객사에 웹방화벽 보안 시그니처를 제시, 대응책을 마련했다.

김태한 보안컨설팅팀장은 “고객사는 이번에 발표한 시그니처를 적용할 경우 악성 코드가 삽입된 PDF 파일을 사이트에 업로드하는 것을 차단할 수 있다”며 “최근 이슈인 아이폰 정보 유출 문제로부터 고객은 안전하게 웹사이트를 운영할 수 있다”고 말했다.

그는 “하지만, 상당수 공공기관 또는 일반 기업은 해커가 악성코드를 심은 PDF 파일 등을 홈페이지 게시판에 올리는 시도를 차단하는 데 적지 않은 시간이 소요돼 악성 PDF에 대한 아이폰 사용자의 주의가 요구된다”고 덧붙였다.

한편, 사용자가 인터넷으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF 파일을 단순히 열람만 하더라도 아이폰 루트 권한이 해커에게 넘어가 이메일 등 개인정보가 유출되는 것으로 파악됨에 따라 애플사는 취약점을 수정한 OS를 최근 배포했다.

장윤정기자 linda@etnews.co.kr