아이폰 백업 파일 탈취 주의보, iOS 주 타깃 변종 멀웨어 발견

애플 iOS 기기를 목표로 하는 변종 멀웨어 공격이 발견됐다. 컴퓨터에 아이튠즈로 자동 동기화된 아이폰·아이패드 백업파일에서 개인정보를 탈취하는 ‘백스탭(BackStab)’ 공격이다. 아이폰 모바일 보안성과는 별개로 PC 보안 수준에 따라 피해를 입을 수 있다.

팔로알토네트웍스(한국지사장 최원식)는 9일 사용자 컴퓨터에 저장된 모바일 기기 백업 파일로부터 개인정보를 빼내는 백스탭 공격 관련 정보를 공개했다.

백스탭 공격은 iOS 기반 모바일 기기가 주요 공격 대상이다. iOS는 컴퓨터와 모바일 기기를 연결하면 자동으로 동기화한다. 동기화 프로그램 아이튠즈는 백업 파일을 지정된 공간에 저장할 때 암호화 기능을 꺼 놓도록 기본 설정됐다.

Photo Image
애플의 모바일 기기는 컴퓨터와 연결시 자동으로 동기화 한다. 아이튠즈에서 파일 백업 시, 암호화를 꺼 놓도록 기본 설정돼 있다.(사진:애플 홈페이지 캡쳐)

문자 메시지, 사진, 위치 정보 등 모바일 기기에 저장된 대부분 유형 정보를 포착한다. 전화 기록과, 연락처, 이메일, 캘린더, 동영상, 웹브라우징 기록, 북마크, 웹사이트 쿠키, 와이파이·블루투스 연결 기록, 사용자 문서, 기기정보, 애플리케이션 내부 데이터 등이다.

팔로알토네트웍스 위협 분석팀 유닛42은 해킹 그룹뿐만 아니라 사법 기관에서도 사용하는 것으로 추정했다.

백스탭 공격으로부터 데이터 보호를 위한 방안으로 △필요하지 않은 백업 삭제 △아이튠즈 백업 시 항상 암호화 △아이클라우드 백업 사용 시 ‘투스텝’ 인증 활성화 △iOS 최신 업데이트 △애플 ID·패스워드 입력 전 공식 사이트 여부, SSL 인증서 확인 △모르는 컴퓨터나 충전기에 연결 시 ‘신뢰’ 버튼 누르지 않기 △보안서비스 사용 등을 권고했다.

라이언 올슨 팔로알토네트웍스 인텔리전트 디렉터는 “널리 알려진 공격 기법이라고 위협적이지 않다는 판단은 오산”이라며 “백스탭 공격 연구를 수행하며 전 세계 30개 국가로부터 원격 공격에 사용된 600개 이상 멀웨어 샘플을 수집했다”고 말했다.


박정은기자 jepark@etnews.com


브랜드 뉴스룸