보안

첫 아이폰 웜 ‘이키(Ikee)’ 등장

Robert McMillan | IDG News Service 2009.11.09

아이폰 웜이 처음으로 발견됐다.

 

호주에서 발견된 이키(Ikee)라는 이 웜은 제일브레이크된 아이폰을 사용할 경우에만 영향을 끼치는 것으로 알려졌다.

 

웜은 바탕화면을 80년대 가수 릭 애슬리의 사진으로 바꾸고, 다른 다른 아이폰을 감염시키는 등 실제로 큰 피해를 주지는 않는 것으로 밝혀졌으나, 아이폰에서 민감한 정보를 훔치는 등 더 위험해질 수도 있다는 것이 전문가들의 견해다.

 

보안업체 소포스(Sophos)의 기술 컨설턴트인 그래험 클루리는 “누군가 이 코드를 가져가서 악성코드처럼 만들어 버릴 수 있다”라고 경고했다.

 

이 웜은 아이폰의 고정 비밀번호인 ‘alpine’을 그대로 사용하는 SSH(Secure Shell) 유닉스 유틸리티가 탑재된 제일브레이크된 아이폰에만 영향을 끼친다. SSH는 제 3자가 인터넷을 통해서 원격으로 아이폰에 접속할 수 있도록 하기 때문에, 고정 비밀번호로 이 소프트웨어를 설치하는 것은 기기로 들어올 수 있도록 뒷문을 열어두는 것과 마찬가지다.

 

AP1AF4.JPG

웜에 감염된 아이폰에 나타나는 릭 애슬리 이미지

 

반면, 같은 IP 주소를 많은 사람들이 공유할 때 사용하는 NAT(Network Address Translation) 연결을 이용하는 아이폰은 이 웜의 영향을 받지 않는다.

 

이미 이 같은 아이폰의 취약점을 이용한 사례가 등장했는데, 지난 주 네덜란드의 한 해커는 이 공격에 취약한 아이폰을 해킹하고 해결방법을 제공하는 대가로 5유로(미화 7.43)달러에 요구한 바 있다.

 

이키는 지난 4일 호주 프로그래머인 에슐리 타운이 작성해 배포했다. 그는 인터뷰에서 위에서 언급된 네덜란드의 해킹사고에 대해서는 알지 못했으며, “웜이 이만큼 확산되리라고 생각하지 못했다”고 말했다.

 

타운은 특히 SSH를 사용하는 아이폰 사용자들이 고정 비밀번호를 바꿔야 된다는 것을 알리고 싶었다고 전했다. 그는 “처음에는 많은 사람들이 나에게 고마워했으며, 이 웜이 아이폰에 치명적인 피해를 입히지 않아 안도하고 있는 것으로 생각된다. 그러나 일부 사람들은 날 욕하기도 했다”라고 전했다.

 

지금까지 얼마나 많은 피해자가 발생했는지는 정확히 집계되지 않았으나, 타운은 자신의 아이폰만해도 100개의 다른 휴대폰에 감염을 시켰다고 전했다.

 

보안 업체인 F시큐어(F-Secure)는 아직 호주 외부지역으로 웜이 확산됐다는 보고를 받은바 없다며, 제일브레이크된 아이폰 사용자들은 비밀번호를 변경할 것을 권고하고 있다.

 

한편, 크룰리는 애플은 지난 몇 년간 제일브레이크 아이폰을 근절하기 위해 노력해왔기 때문에, 오히려 이번 사고를 조금 기쁘게 받아들일 수 있을 것이라고 덧붙였다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.