탈옥 아이폰 안전 사용법은요!

탈옥한 아이폰을 안전하게 사용하기 위해선 시큐어쉘(SSH) 관리자계정 비밀번호를 반드시 변경해야 한다. SSH는 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 하는 응용프로그램이다.

2일 업계에 따르면 애플의 아이폰을 탈옥할 경우 SSH(Secure Shell) 계정 비밀번호가 모두 동일한 `알파인(alpine)`으로 초기화돼 이 비밀번호를 변경하지 않으면 해커가 탈옥한 아이폰에 침투해 마음껏 시스템을 제어할 수 있다.

일례로 지난 해 말 발생한 아이폰의 모바일 뱅킹 정보를 훔치는 `두웜(Duh Worm)` 악성코드와 배터리를 급격하게 소모시키는 `POC-BBOT`이란 웜바이러스도 탈옥폰의 SSH 비밀번호가 고정된 점을 악용한 것이었다.

따라서 탈옥한 아이폰 사용자들은 초기 SSH 비밀번호를 그냥 둘 경우 인터넷 뱅킹 피해 등의 사이버 사고를 당할 가능성이 높은 만큼 비밀번호를 변경해야 해킹 피해 우려를 그나마 줄 일 수 있다.

KT경제경영연구소는 `아이폰 고객의 애플리케이션 이용 행태 분석` 보고서를 통해 아이폰 가입자 중 10%정도가 아이폰 잠금장치 푸는 `탈옥`을 감행한 것으로 추정했다. 9월말 현재 10만 명 이상의 탈옥 아이폰 사용자들은 SSH의 비밀번호를 다시 한 번 들여다 볼 필요가 있다.

보안전문가들은 지난 7월 미국 의회가 아이폰 탈옥을 불법이 아니라고 판결, 탈옥 아이폰 사용자는 전 세계적으로 계속 늘어날 것”이라며 “탈옥후 해킹 문제를 예방하기 위해선 비밀번호 변경하고 애플리케이션을 다운받는 등의 예방책을 지켜야 한다”고 말했다.

이경원기자 won@etnews.co.kr