글
 |
| 아이폰 해킹하는 '충전기'…한국 유학생이 개발/사진과 기사 내용은 무관합니다. |
한국인 유학생이 아이폰과 아이패드를 1분 만에 해킹할 수 있는 악성 충전기를 개발했다.
3일(현지시각) 포브스와 IT매체 기즈모도에 따르면 미국 조지아공대 컴퓨터공학과 소속의 한국인 장영진씨와 빌리 라우, 첸유송 등 3명의 대학원생은 애플 운영체제 iOS를 기반으로 한 기기에 사용자 몰래 악성 소프트웨어를 심는 충전기인 '맥탄'을 개발했다. 충전기를 통한 해킹은 사용자가 인터넷 검색이나 문자 확인 등 아이폰·아이패드 등을 사용하지 않더라도, 단순히 충전기에 꽂아놓기만 함으로써 악성 소프트웨어를 심을 수 있다. 따라서 악성 링크나 문자를 보내서 사용자의 클릭을 유도한 다음 해킹을 시도하는 방식의 공격보다 훨씬 더 피해 범위가 커질 수 있다.
보도에 따르면 장씨를 포함한 이들은 다음 달 미국 라스베이거스에서 열리는 보안 행사인 블랙햇에서 '맥탄'을 선보일 예정이다. 이들은 블랙햇 홈페이지에 공개한 제품 소개 자료에서 "평범해 보이지만 안전하지 않는 악성 USB 충전기를 만들어내는 게 얼마나 쉬운지 증명해 보이기 위해 맥탄을 만들었다"며 "맥탄을 만드는데 시간과 돈이 적게 들었다는 점을 감안하면, 이보다 더 많은 자본력과 노력만 투자하면 훨씬 더 심각한 물건도 나올 수 있다"고 지적했다.
장씨는 포브스와 인터뷰에서 "애플의 iOS 시스템에 심각한 취약점을 발견하고 애플 측에 통지했다"고 밝혔지만, 애플 측은 이 같은 문제를 아직 인정하지 않고 있는 것으로 알려졌다. 포브스는 충전기와 같은 하드웨어를 이용해 보안 체계가 강력한 소프트웨어를 뚫는 방식은 과거에도 소개된 적이 있다면서, 이들이 '맥탄'을 다음달 공식적으로 공개하기 전에 애플이 한 발 앞서 보안 패치를 보급할 수도 있다고 내다봤다.
한편 장씨는 카이스트 출신으로 국내 해킹대회인 코드게이트와 세계적 해킹대회인 데프콘에서 여러 차례 상을 받은 경력이 있다.
RECENT COMMENT