문자부터 사진까지, 아이폰 백업 파일 탈취하는 ‘백스탭 공격' 예방법

사진 인용 : Alexandre Dulaunoy

아이폰은 마치 다른 영역의 스마트폰과 같다고 여기는 사람들이 많이 있습니다. 백신도 필요치 않고, 특별히 탈옥을 하지 않는 이상 절대적으로 안전하다고 생각하는 것이죠.

그러나 이러한 신뢰심에는 아이러니하게도 여러가지 구멍이 존재했습니다. 이미 중국을 중심으로 해킹된 앱들이 대거 쏟아지기도 했고, 아이폰의 인기에 비례하게 해킹 시도도 점차 증가하는 추세이기 때문입니다.

   

그럼에도 여전히 아이폰이 보안에 있어서 높은 평가를 받는 이유는 꾸준히 애플이 보안에 신경을 쓰고, 여전히 극도로 폐쇄적인 정책을 유지하고 있기 때문일 것입니다.

그런데 이러한 아이폰에 대한 신뢰에 금이 가게 만드는 일들이 최근 계속해서 등장하고 있습니다. 그 가운데 한 가지는 다름아닌 아이폰의 백업 정보를 탈취하는 멀웨어 백스탭 공격이 주인공입니다.

아이폰 자체적으로는 보안이 매우 잘 되어 있고, A라는 앱이 B라는 앱에 침투하지 못할 뿐 아니라 운영체제 영역까지 넘어설 수 있는 어떠한 권한도 없기 때문에 보안에 있어서는 안전하다고 평가되기는 하지만 해커들은 바로 헛점을 노렸습니다.

아이폰은 안전할지 몰라도 아이폰을 백업하는 컴퓨터는 여전히 ‘윈도우’가 많다는 것입니다. 물론 ‘맥’도 아이폰 대비 상대적으로 보안이 떨어지기 때문에 맥을 통한 해킹 시도도 이어지고 있습니다.

아래 목록에 나타나는 백업 파일은 삭제하고, 자동 동기화는 꺼두는 것이 좋습니다 ▼

방법은 간단합니다. 아이폰이나 아이패드를 컴퓨터의 아이튠즈를 통해 백업을 할 경우 백업 파일은 어떠한 암호화 없이 그대로 컴퓨터에 파일 형태로 남아 있게 됩니다.

그리고 해커들은 미리 심어둔 멀웨어를 통해서 백스탭(BackStab) 공격을 하게 되고 이 백업 파일을 사용자 몰래 자신의 서버에 업로드하는 것입니다. 결국 아이폰의 거의 모든 정보가 그대로 넘어가는 것이죠.

   

아이폰의 백업 파일의 경우 사용자의 주소록, 문자, 전화 기록, 사진첩, 각 앱의 저장 정보들이 모두 기록되어 있기 때문에 그대로 해커들이 이것을 빼돌려서 원하는 정보를 갈취할 가능성이 높습니다.

더구나 이러한 공격 방식은 이미 널리 알려져 있는 만큼 이미 보안이 잘 되어 있을 것이라고 생각하기 쉽지만, 사실은 그렇지 않습니다. 아이폰 자체는 안전할지 몰라도 컴퓨터가 해킹되어 있다면 보안은 구멍이 날 수 밖에 없는 것입니다.

   

실제 백스탭에 대한 공격을 위한 멀웨어가 6~700개 이상이나 발견되었다고 할 정도이기 때문에, 사용자도 모르는 사이에 자신의 아이폰 정보가 통째로 해커에게 넘어갈 가능성이 큰 것입니다.

그렇다면 어떻게 아이폰의 보안을 더욱 강화할 수 있을까요? 우선 용량의 문제로 인해서 아이클라우드 백업 대신, 아이튠즈 백업을 할 경우 암호화를 설정하는 것이 좋습니다. 그리고 암호화 되지 않은 이전 백업은 지워둬야 합니다.

또한 백업을 하기 전 iOS의 운영체제를 최신 버전으로 업그레이드 하고, 탈옥은 절대적으로 피해야 합니다. 가능하다면 아이클라우드 백업을 통해서 컴퓨터에 백업 파일을 보관하지 않는 것이 가장 안전합니다.

또한 사용자가 사용하던 컴퓨터가 아닌 다른 컴퓨터에 잠시 연결을 하는 경우 컴퓨터를 ‘신뢰하지 않음’으로 설정하고, 아이튠즈의 설정을 변경해서 자동 동기화를 꺼두는 것이 안전합니다.

아이폰이나 아이패드 자체는 애플이 자체적으로 만든 기기이기 때문에 보안성이 높을지 몰라도, 컴퓨터는 상대적으로 보안이 낮고 암호화 되지 않은 백업 파일은 언제든지, 누구나 원하면 갈취할 수 있다는 점을 기억해야 합니다.

아이폰의 보안만을 믿고서 컴퓨터에 백업을 하는 것은 위험하다는 점을 인식하고, 무엇보다도 아이폰에 민감한 개인정보가 담기지 않도록 주의하는 것도 한 가지 방법이 될 것 같습니다.

나날이 높아지는 해킹 시도로 인해서 이제는 더이상 아이폰도 100% 안전한 스마트폰이라 보기는 힘들 것입니다. 보다 똑똑하게 아이폰을 사용하도록 보안에 깨어있을 필요가 있어 보입니다. 이상, 맥가이버였습니다 :)