애플의 새 운영체제 iOS7의 정식 버전이 지난 19일 출시된 이후 보안 결함이 잇따라 발견되고 있다. 이번에는 시리(Siri)를 이용해 잠금화면 상태에서도 전화를 걸거나 메시지를 보낼 수 있으며, 이메일을 보낼 수도 있는 것으로 나타났다.
 
또한 전화 내역이나 연락처를 볼 수 있으며, 트위터나 페이스북에 글을 게재할 수 있고, 애플 맵에 저장된 주소를 검색할 수도 있다. 이 중 일부는 iOS6에도 적용되는 것으로 알려졌다.


이를 발견한 보안업체 센직(Cenzic)의 연구진은 "해당 취약점은 보안과 편의성이 종이 한장 차이라는 점을 시사하고 있다"면서, "시리와 같은 기능은 사용자의 편의성을 높이지만 보안 측면에서는 논란을 불러 일으키고 있다"고 밝혔다.
 
만약 아이폰을 도난 혹은 분실할 경우, 피해는 커질 수 있어 논란의 소지가 되고 있다. 이를 막기 위해서는 시리의 기능을 비활성화 시키는 방법밖에 없어 빠른 시일내에 패치가 돼야 할 것으로 보인다.
 
센직은 이 취약점에 대한 자세한 사항을 애플측에 전달했으며, PoC(Proof-of-Concept), 즉 개념 검증을 위한 동영상을 유투브를 통해 공개했다.
 
한편, 애플은 앞서 iOS7이 출시된지 하루만에 스페인에 사는 호세 로드리게스(Jose Rodriquez)가 발견해 보고한 잠금화면에서 스마트폰에 저장된 사진을 볼 수 있는 결함에 대해 서둘러 사태 파악에 나섰으며, 이에 따라 iOS7이 배포 된지 만 48시간도 안 돼 결함을 해결한 iOS 7.0.1을 배포했다.
 
이는 iOS7 제어센터의 취약점을 이용한 방안으로, 해당 결함을 이용하면 타인의 아이폰에 저장된 사진을 볼 수 있고 사진 앱의 ‘공유하기’ 기능을 통해 이메일, 트위터, 페이스북 등에도 접근할 수 있는 것으로 전해졌다.
 
그러나 이어 팔레스타인의 카람 다오우드(Karam Daoud)가 긴급통화시스템을 이용해 잠금화면에서 전화를 걸 수 있는 결함을 발견하고, 이를 동영상으로 공개하는 등 iOS7의 보안 결함은 계속 보고되고 있다.
 
이 경우, 화면잠금 상태에서 긴급통화 버튼을 눌러 긴급전화 화면이 뜨면 연락하려는 전화번호를 입력한 후 통화 버튼을 빠르게 반복해서 누를 경우 한가운데에 애플 로고가 표시된 빈 화면이 뜬다. 이렇게 하면 일반 전화는 물론이고 국제전화나 유료전화도 언제든지 할 수 있어 우려를 자아내고 있다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com