아이폰 백업파일 노리는 '백스탭' 공격 발견

컴퓨터에 저장된 iOS 모바일 기기 백업파일서 개인정보 탈취

<아이뉴스24>

[김국배기자] 애플 아이튠즈(iTunes)로 자동 동기화된 iOS 모바일 기기에서 암호화되지 않은 백업 파일을 노리는 이른바 '백스탭(BackStab)' 공격이 발견됐다.

글로벌 네트워크 보안업체 팔로알토네트웍스에 따르면 이번에 밝혀진 백스탭 공격은 iOS 기기를 주요 공격 목표로 삼아 활동하는 오래된 악성코드의 변종이다.

iOS는 컴퓨터와 모바일 기기 연결 시 자동으로 동기화되면서 아이튠즈(iTunes)가 백업파일을 지정된 공간에 저장할 때 파일들을 암호화하는 기능을 끄도록 기본설정돼 있는데 이 허점을 노린 것이다.

이 공격을 통해 해커는 전화기록, 문자 및 음성메일, 연락처 및 주소록 정보, 이메일·캘린더 및 노트, 사진·동영상 및 음성녹음파일, 웹 브라우징 기록·북마크 및 웹사이트 쿠키, 지리 위치 기록, 휴대폰에 저장된 사용자 문서, 와이파이와 블루투스 연결 기록, 세션 ID 같은 애플리케이션 내부 데이터, 기기 정보·일련번호 등 거의 모든 데이터에 접근할 수 있다.

팔로알토네트웍스의 보안위협 분석기관 유닛42는 "백스탭 공격이 원격 접속을 위한 악성코드의 진화를 보여주는 사례"라며 "이 공격은 문자 메시지, 사진, 위치 정보 등 모바일 장치에 저장된 거의 모든 유형의 정보를 포착하는 데 사용되며 특히 해킹 그룹뿐만 아니라 사법 기관에서도 사용되고 있는 것으로 추정된다"고 말했다.

이어 "사이버 보안팀은 널리 알려진 공격 기법이라고 해서 더 이상 위협적이지 않다는 판단은 오산이라는 점을 깨달아야 한다"며 "백스탭 공격에 대한 연구를 수행하며 우리는 전 세계 30개 국가로부터 원격 공격에 사용된 600개 이상의 악성코드 샘플을 수집할 수 있었다"고 덧붙였다.

팔로알토네트웍스는 백스탭 공격으로부터 모바일 기기를 보호하기 위해선 모든 아이튠즈 백업 확인 후 암호화되지 않았거나 필요하지 않은 백업파일은 지우고 아이튠즈 백업 사용시 항상 암호화할 것을 권고했다.

또 아이클라우드 백업 사용시 단계가 높은 암호를 사용하고 '투-스텝(Two-step)' 인증을 활성화시켜야 하며, iOS를 최신 버전으로 업데이트하라고 조언했다. iOS 기기를 탈옥시키지 않으며 iOS 기기를 모르는 컴퓨터나 충전기에 연결할 경우 화면에 뜨는 '신뢰(Trust)' 버튼을 누르지 않는 것도 필요하다.

김국배기자 vermeer@inews24.com

☞IT는 아이뉴스24       연예ㆍ스포츠는 조이뉴스24
☞새로운 시각 즐거운 게임, 아이뉴스24 게임
☞메일로 보는 뉴스 클리핑, 아이뉴스24 뉴스레터