애플 iOS 최신 버전 보안 취약점 발견·· '자체 기능이 보안성 무력화'
상태바
애플 iOS 최신 버전 보안 취약점 발견·· '자체 기능이 보안성 무력화'
  • 최형주 기자
  • 승인 2020.03.30 16:15
  • 댓글 0
이 기사를 공유합니다

VPN 이용해도 자체 기능으로 인해 모든 트래픽 암호화 불가능

[CCTV뉴스=최형주 기자] 애플의 모바일 운영체제인 iOS에서 VPN을 사용해도 모든 트래픽이 암호화되지 않는 심각한 취약점이 발견됐다.

VPN 기업 프로톤VPN(ProtonVPN)은 3월 25일 자사 블로그를 통해 이러한 문제가 iOS의 최신 버전인 13.3.1에서 발견돼 13.4까지도 수정되지 않았다고 밝혔다.

네트워크 보안을 위해 사용되는 VPN(Virtual Private Network, 가상사설망)은 일종의 보안회선을 사용하는 것과 같은 효과를 내는 네트워크 암호화 기술이다. 

PC와 스마트폰 운영 체제에 사용되는 일반적인 VPN(가상 사설망)은 인터넷에 연결되면 기존 인터넷 연결을 모두 닫고 VPN 터널을 통해 다시 연결을 시도한다.

그런데 애플 iOS의 일부 기능은 VPN이 모든 트래픽을 암호화하지 못하도록 막는다. 특히 푸시 알림 서비스의 경우, 장치와 애플 서버 간의 연결을 오랜 시간 유지해 VPN을 무용지물로 만든다.

또한 해당 취약점은 인스턴트 메시지 앱, 임베디드 이미지인 ‘웹 비콘’과 같은 모든 앱과 서비스에 영향을 줄 수 있다.

이 같은 iOS의 자체적인 특성은 이용자가 공공 와이파이 이용 시 보안을 위해 VPN을 사용해도 개인정보 유출 사고가 발생할 수 있게 만든다.

프로톤VPN에 따르면, 해커가 VPN 우회 취약점을 악용할 경우 사용자의 IP 주소는 물론 연결중인 애플 서버 IP 주소 등을 확인할 수 있게 된다. 

프로톤이 캡처한 iOS 장치의 네트워크 트래픽 상태. VPN을 켰는데도 불구하고 VPN 서버가 아닌 외부 IP와의 직접 트래픽이 발생하고 있다.(사진: ProtonVPN)

 

이 취약점은 애플이 직접 패치하지 않는 한, VPN을 실행해도 iOS가 자체적으로 기존 네트워크 연결을 종료하도록 허용하지 않기 때문에 현재로선 해결 방법도 없다.

프로톤VPN은 일시적인 보안조치로 비행기 모드를 활용할 것을 제안했다. 우선 VPN 앱을 실행시킨 상태로 무선 비행기 모드를 켜서 장치의 모든 인터넷 연결을 끊는다. 이후 다시 비행기 모드를 끄면 VPN이 활성화된 상태로 장치가 인터넷에 연결된다는 것이다. 하지만 프로톤은 이 방법도 완벽한 것은 아니라고 밝혔다.

프로톤VPN은 “애플이 해당 취약점을 업데이트 할 때까지 이같은 임시 해결 방법을 권장한다”고 전했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.