아이폰이 사용자 몰래 촬영·녹음까지... 심각한 보안 취약점 공개됐다 (+해결 방법)

아이폰에 업데이트 없이는 절대로 막을 수 없는 제로데이 취약점이 있다는 점이 알려졌다. 해당 취약점을 통해 해커들은 애플 기기의 카메라나 마이크까지 원격으로 조종할 수 있었던 것으로 확인됐다. 애플은 빠르게 해당 취약점을 막기 위한 업데이트를 공개했다.

애플은 13일 아이폰, 아이패드, 애플워치, 맥 컴퓨터용 최신 보안 업데이트(iOS 14.8, iPadOS 14.8, WatchOS 7.6.2, MacOS Big Sur 11.6)를 공개했다. 아이폰 사용자의 경우 iOS 14.8 패치가 정상적으로 업데이트됐는지 확인해야 한다.

이번 패치는 캐나다 토론토대학의 보안 연구소인 시티즌랩이 지난 8월 밝혀낸 제로데이 취약점을 막는 것으로 알려졌다. 시티즌랩은 이스라엘의 보안기업인 NSO 그룹에서 제작한 해킹 프로그램 '페가수스'가 이러한 취약점을 통해 사용자들의 정보를 무단으로 수집한 것으로 추정했다.

프랑스 대통령인 에마뉘엘 마크롱도 정보가 노출돼 핸드폰을 교체한 것으로 알려졌다.

시티즌랩은 제로데이 취약점을 확인한 뒤 애플에 해당 내용을 전했다. 애플은 문제점을 확인한 후 즉시 보안 문제 해결에 돌입했다. 애플은 당초 9월 말 출시되는 iOS 15에서 문제점을 해결하려고 했지만 심각성을 고려해 긴급 업데이트를 한 것으로 알려졌다. 다만 애플은 공식적으로 어떤 문제가 있었는지는 공개하지 않았다.

시티즌랩은 "해커가 PDF 파일이나 웹페이지를 통해 애플 기기를 감염시킨다. 카메라와 마이크를 원격으로 켜고 문자와 이메일 등을 무단으로 수집할 수 있다"라고 경고했다. 시티즌랩은 애플이 배포한 해당 업데이트를 즉시 적용해야 한다고 강조했다.