(씨넷코리아=권봉석 기자) (사진은 iOS 7 탈옥 프로그램인 이베이전 실행 장면)
애플 아이폰·아이패드를 탈옥 후 비공식 앱스토어인 시디아(Cydia)를 이용하고 있다면 여러 앱이나 트윅을 설치하기 전 주의하는 것이 좋겠다. 애플 앱스토어에서 유료 앱을 공짜로 받아 설치할 수 있게 해주는 트윅을 가장해 애플 ID와 비밀번호를 훔쳐가는 악성코드인 키레이더(KeyRaider)가 발견되었기 때문이다. 보안업체인 팔로알토 네트웍스가 30일 공식 블로그를 통해 이와 같이 밝혔다.
키레이더는 중국에 있는 시디아 서버를 통해 퍼져 나갔으며 아이폰·아이패드가 애플 아이튠즈 서버로 애플ID와 비밀번호를 전송할 때 이를 가로챈 다음 중국에 있는 서버 두 대로 전송했다. 그 다음 유료 앱을 받을때는 서버에 저장된 애플ID 중 그 앱을 이미 구입한 사람의 애플ID와 비밀번호를 내려받은 다음 다시 다운로드했다. 게임 아이템이나 숨겨진 기능을 해제하는 인앱결제 기능도 같은 방법을 써서 회피했다.
(Screenshot courtesy of Palo Alto Networks)
팔로알토 네트웍스에 따르면 키레이더는 한국 뿐만 아니라 중국, 프랑스, 러시아, 일본, 영국, 미국, 캐나다 등 총 18개 국가 22만 5천 명 이상의 애플 계정을 훔친 것으로 추측된다. 애플ID와 비밀번호 뿐만 아니라 각종 인증서와 구매 내역도 함께 훔쳐갔다. 팔로알토 네트웍스는 지난 8월 26일 애플에 유출된 애플ID 관련 정보를 제공한 상태다.
애플ID와 비밀번호를 훔쳤다면 아이메시지 기록을 살펴보거나 아이클라우드에 저장된 주소록을 살펴볼 수 있고 아이클라우드 드라이브에 저장된 파일도 가져올 수 있다. 아이메시지를 이용해 스팸을 보내는 것도 가능하다. 뿐만 아니라 키레이더는 일부 아이폰을 잠근 다음 몸값을 요구하는 랜섬웨어로 작동하기도 했다.
(Screenshot courtesy of Palo Alto Networks)
팔로알토 네트웍스는 “시디아에서 해당 트윅을 받아 설치한 이용자들은 트윅을 제거한 다음 애플ID 비밀번호를 바꾸고 2단계 인증을 활성화하라”고 권고했다. 물론 가장 안전한 방법은 아이폰·아이패드를 탈옥하지 않은 순정 상태로 이용하고 앱스토어 이외의 다른 곳에서 다운로드한 앱을 설치하지 않는 것이다. 애플은 탈옥 등 개조한 제품에 대해서는 수리 서비스도 제공하지 않는다.