파이어아이, IOS의 새로운 ‘불면증 취약점’ 발견 모바일 이용해 기업 주요 정보 열람하는 임원들 피해 경고

- iOS ‘불면증 취약점’, 실행 중이던 앱을 종료해도 꺼지지 않고 계속 백그라운드 상에서 작동
- 파이어아이, 불면증 취약점을 악용해 사용자의 중요한 정보를 유출하는 해킹공격 피해경고

2015년 8월 28일 – 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.kr)는 일명 ‘불면증 취약점(insomnia vulnerability)’이라고 불리는 iOS의 새로운 취약점이 발견되었으며, 모바일 기기를 사용해 기업의 주요 정보를 열람하는 임원들의 모바일 기기를 통한 해킹 피해가 우려 된다고 밝혔다.

파이어아이는 iOS 디바이스에서 사용자가 애플리케이션을 종료했음에도 불구하고 백그라운드에서 계속 작동하는 것을 발견했다. 해커들이 이 취약점을 악용할 경우 피해자가 디바이스에 악성앱을 설치하도록 유도한 뒤 사용자의 iOS 상에서 꺼지지 않고 계속 실행되면서 위치, 문자, 파일 등 중요한 정보를 유출할 수 있는 위험성이 있다고 밝혔다.

애플은 iOS상에서 사용자가 이용 중이던 앱을 3분 이상 사용하지 않을 경우 저절로 기능을 중단시켜 불필요한 시스템 사용을 막는 기능을 제공하고 있다. 하지만 불면증 취약점으로 인해 사용자가 실행 중이던 앱을 끄더라도 계속해서 백그라운드상에 켜져 있는 상태로 있는 것이다. 이로 인해 디바이스의 성능과 시스템의 효율성이 줄어들고 배터리 손실을 야기할 수 있다. 애플의 보안팀은 이번 취약점을 확인하고 iOS 8.4.1.에서 수정했다.

iOS의 태스크 스위처(task switcher)는 최근 실행한 앱의 목록을 보여주는 기능이다. 사용자가 홈 버튼을 눌러 앱을 종료하면 앱은 여전히 백그라운드에 남아있고 제한적인 기능을 유지하도록 돼 있다. 만약 사용자가 태스크 스위처에서 그 앱을 지울 경우 앱은 완전히 종료된다.

하지만 불면증 취약점은 이러한 iOS의 기능을 무용지물로 만들고 해커에게 악용될 수 있다. 해커는 사용자에게 SMS를 보내 악성앱을 다운로드 하도록 유도할 수 있고, 사용자는 다운로드한 악성앱을 종료시키더라도 불면층 취약점은 계속해서 앱이 백그라운드상에 위치하도록 한다. 해커는 실행 중인 앱을 통해 사용자의 중요한 정보를 빼돌려 원격서버에 전송할 수 있다.

파이어아이는 특히 이 취약점으로 인해 기업의 리더들이 심각한 보안위협을 받을 수 있으며 이로 인해 기업에 경제적 손실을 가져다 줄 수 있다고 경고했다. 모바일을 통해 금융정보, 기업 비밀, 지적 자산, M&A 정보 등 기업의 민감한 정보를 다운로드 해 열람하는 일이 빈번하기 때문에 이번에 발견 된 취약점 등을 이용한 모바일 해킹에 노출될 경우 치명적인 피해를 입을 수 있다.

파이어아이의 전수홍 지사장은 “예전에는 노트북, 데스크탑 등을 엔드포인트로 사용했기 때문에, 비교적 직원들의 네트워크 사용을 파악하기 용이했으나 최근에는 모바일을 엔드포인트로 사용하면서 기업 정보보안을 위해서는 더욱 철저한 대처가 필요하다”라며 “파이어아이는 모바일 솔루션을 통해 악성 앱이 정보 탈취를 시도하거나, 불면증 취약점 등을 악용하려는 악성 행위를 탐지하고 분석해 효과적인 사이버 보안을 수행하도록 도와줄 수 있다”고 말했다.

###

파이어아이에 대하여
파이어아이는 사이버 공격 방어에 특화된 가상 머신(MVX) 기반의 보안 플랫폼을 개발한 보안솔루션 업체로, 지능형 지속위협(APT), 제로데이와 같이 기업과 정부 기관을 대상으로 발생하는 차세대 위협에 대응하는 실시간 위협 탐지 보안 솔루션을 제공하고 있다. 파이어아이의 보안 솔루션은 시그니처 기반의 방화벽, IPS, 안티바이러스 및 웹 게이트웨이가 탐지 할 수 없는 제로데이 공격이나 변종 공격을 행위 기반 분석을 통해 효율적으로 탐지하고 차단한다. 파이어아이의 위협 차단 플랫폼은 위협으로부터의 보호를 위해 시그니처 사용 없이 주요 위협 벡터 및 각기 다른 단계의 공격 실행 주기에 걸친 실시간의 역동적인 위협 방어 솔루션을 제공한다. 파이어아이 플랫폼의 핵심은 사이버 공격을 실시간으로 차단하기 위해 역동적인 위협 인텔리전스에 의해 보완된 가상 실행 엔진이다. 파이어아이의 솔루션은 전세계 67개 국가에 걸쳐 포춘 선정 글로벌 기업 200개 기업을 포함한 3,100개 기업에서 사용 중이다. 보다 자세한 사항은 http://www.fireeye.kr 에서 확인 할 수 있다.

자료 문의

파이어아이 코리아         이상도 이사  / 02-559-0730 / sangdo.lee@fireeye.com

민커뮤니케이션              대표메일 fireeye@mincomm.com

                                       정민아 실장 / 010-6282-0677 / mina@mincomm.com

                                       이라온 과장 / 010-2803-1339 / raon@mincomm.com

                                       민초롱 대리 / 010-2845-0625 / chorong@mincomm.com