에어드롭 보안 허술, 애플 기기 15억 대 개인정보 유출 우려
상태바
에어드롭 보안 허술, 애플 기기 15억 대 개인정보 유출 우려
  • 전유진 기자
  • 승인 2021.04.27 17:07
  • 댓글 0
이 기사를 공유합니다

"개인정보 보호 결함, 이미 2년 전 보고된 바 있어"

애플 기기 간 파일을 간편하게 공유할 수 있는 기능인 에어드롭(AirDrop)에서 보안 취약점이 발견됐다. 이에 전문가들은 15억 대 이상의 애플 기기가 해킹으로부터 위협받을 수 있다며 사용자들의 주의를 당부했다.

독일 다름슈타트공과대학교(Technical University of Darmstadt)의 보안 연구원들은 에어드롭에서 사용자의 개인정보를 노출할 수 있는 보안 취약점을 발견했다고 밝혔다.

연구에 따르면, 파일을 공유하지 않고도 사용자와 물리적으로 가까운 거리에 있으면 해킹이 가능하다. 일단, 사용자가 iOS와 맥OS 기기에서 공유 메뉴를 열어 가까이 있는 사람을 탐색하면 해커는 이를 노려 사용자의 사진, 전화번호와 이메일 등의 개인정보를 갈취하는 방식이다.

보안 취약점이 발생한 데는 애플의 해시 기능에 결함이 있기 때문이라고 전문가들은 분석한다. 애플은 에어드롭 실행 시 사용자의 프라이버시를 위해 전화번호와 이메일 주소를 숨기는 기능을 제공한다. 그러나 이러한 암호화 기술은 해커의 무차별 공격을 통해 간단하게 복호화할 수 있어 사실상 사용자의 개인정보를 보호하지 못한다는 지적이다.

더 큰 문제는 이러한 결함이 이미 2년 전부터 계속됐다는 점이다. 실제로 다름슈타트공과대학교 연구진들은 2019년 5월 해당 보안 취약점을 애플 측에 전달한 바 있지만, 여전히 고쳐지지 않고 있다고 밝혔다.

한편, 애플의 보안 취약점을 보고한 연구원들은 새로운 암호화 프로토콜을 사용하는 솔루션 프라이빗드롭(PrivateDrop)을 개발해 깃허브에 공개하기도 했다.
 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.