아이폰은 PC나 맥만큼 바이러스에 취약하지 않지만, iOS 악성코드의 존재를 간과할 수 없습니다. 아이폰을 바이러스로부터 안전하게 보호하고, 다른 유형의 악성코드 및 위협으로부터 아이폰 또는 아이패드를 지키는 방법에 대해 알아보겠습니다.
아이폰 및 아이패드 바이러스 보호의 핵심
아이폰과 아이패드는 본질적으로 바이러스로부터 보호받도록 설계되었습니다. 이는 사용자가 기기를 탈옥하지 않는 한, 임의의 출처에서 소프트웨어를 설치하는 것이 불가능하기 때문입니다. 아이폰에 소프트웨어를 설치하는 몇 가지 방법이 있지만, 대부분의 사용자는 오직 앱 스토어만을 이용합니다.
앱 스토어는 애플이 엄격하게 관리하는 플랫폼입니다. 개발자들은 앱을 출시하기 전에 철저한 테스트를 거쳐야 하며, 악성코드 검사를 통과해야 애플로부터 안전하다는 인증을 받게 됩니다. 따라서 앱 스토어에서 다운로드할 수 있는 모든 앱은 기본적으로 신뢰할 수 있다고 볼 수 있습니다.
개발자나 기업은 앱 스토어를 거치지 않고 자체 제작 앱을 설치할 수 있는 방법도 있지만, 일반적인 아이폰 및 아이패드 사용자는 앱 스토어를 통해 소프트웨어를 얻습니다.
iOS의 모든 앱은 “샌드박스”라는 격리된 환경에서 실행됩니다. 이는 앱이 정상적인 작동에 필요한 리소스에만 접근할 수 있도록 제한됨을 의미합니다. 이러한 격리 방식은 앱이 설정을 변경하거나 민감한 데이터가 포함된 파일 시스템에 접근하는 것과 같은 악의적인 행위를 방지합니다.
또한, 강력한 권한 시스템은 앱이 접근할 수 있는 서비스 및 정보에 대한 세밀한 제어를 제공합니다. 사용자의 위치, 연락처, 파일, 사진, 카메라 등의 리소스에 접근하기 전에 앱은 반드시 사용자에게 허가를 요청해야 합니다.
제한적인 멀티태스킹 또한 iOS가 유해한 앱의 활동을 효과적으로 차단하는 방법 중 하나입니다. 대부분의 앱은 백그라운드에서 실행되지 않으며, 실행될 경우 화면 상단에 막대(일반적으로 빨간색 또는 파란색)로 표시됩니다. 즉, 실행 중인 앱은 iOS의 감시망에서 벗어날 수 없습니다. 활성 상태가 아닌 앱은 백그라운드에서 거의 아무것도 할 수 없습니다.
아이폰에 소프트웨어를 설치하는 또 다른 방법이 궁금하신가요? 맞춤형 앱(예: 애플 스토어에서 사용되는 POS 소프트웨어)이 필요한 경우, 사전 서명된 버전을 설치할 수 있습니다. 이를 위해서는 올바른 구성 프로필이 아이폰에 설치되어 있어야 하며, 유효한 개발자 라이선스도 필요합니다.
또한, 개발자는 Xcode를 사용하여 자체 앱을 컴파일하고 테스트 목적으로 기기에 직접 푸시할 수도 있습니다. 이 기능은 개발자들을 위한 것이며, 이 방법으로 설치된 앱은 일정 기간 후 만료됩니다.
앱 스토어 내 악성코드의 가능성
2019년 10월, 애플은 백그라운드에서 광고를 클릭하여 부당한 수익을 올린 18개의 앱을 앱 스토어에서 삭제했습니다. 이는 악성코드로 인해 앱이 삭제된 첫 번째 사례는 아니었습니다.
트로이 목마나 웜은 특정 유형의 악성코드와 관련이 있지만, “악성코드”라는 용어는 악의적인 앱을 포괄하는 용어입니다. 문제의 앱이 단순히 광고를 클릭하는 것만으로도 배터리 수명을 단축시키고, 불필요한 모바일 데이터를 소모할 수 있습니다.
다행히도 이러한 앱들은 비교적 무해한 편에 속했습니다. 이는 iOS가 가장 안전한 스마트폰 플랫폼으로 여겨지는 이유 중 하나입니다. 애플은 악성코드로 판명된 모든 앱을 기기에서 원격으로 삭제할 수 있는 권한을 가지고 있습니다. 이러한 조치가 다소 과도해 보일 수 있지만, 사용자를 보호하기 위한 긍정적인 의도에서 비롯된 것입니다.
아이폰 백신 앱이 필요할까?
아이폰, 아이패드 또는 아이팟 터치에는 바이러스 백신 앱이 필요하지 않습니다. 많은 회사들이 아이폰용 보안 제품군을 판매하려 하지만, 대부분은 무의미합니다. 애플은 윈도우와 같은 플랫폼에서 바이러스가 만연하는 것을 허용하지 않기 때문입니다.
백신 소프트웨어가 제대로 작동하려면 기기를 스캔해야 하지만, iOS의 앱 샌드박스 기능은 이를 원천적으로 차단합니다. 백신 앱은 현재 실행 중인 프로세스를 확인하거나, 시스템 파일을 검사하거나, 다른 앱의 데이터에 접근할 수 없습니다. 앱은 자신의 파일, 그리고 GPS 데이터나 카메라 접근과 같이 사용자가 승인한 서비스 또는 데이터에만 접근할 수 있습니다.
간단히 말해, 백신이 작동하는 데 필요한 권한은 오히려 iOS를 공격에 더 취약하게 만들 수 있습니다. 안드로이드 휴대폰 및 장치 또한 앱 샌드박스를 사용하지만, 안드로이드 플랫폼은 앱이 서로 상호 작용하고 운영 체제의 다른 부분과 연동할 수 있는 더 많은 자유를 허용합니다.
안드로이드 휴대폰을 사용하고 있다면, 좋은 백신 앱 설치를 고려해야 합니다.
사파리가 아이폰의 가장 큰 약점일 수 있다
2019년 8월, 구글 프로젝트 제로 연구원들은 소수의 감염된 웹사이트를 통해 아이폰 악성코드가 확산되고 있음을 발견했습니다. 총 14개의 취약점이 발견되었으며, 그중 7개가 사파리에 영향을 미쳤습니다. 이 중 2개는 악성코드가 앱 샌드박스를 벗어나 iOS에 제한 없이 접근하도록 허용했습니다.
해당 웹사이트는 감염된 기기에 스파이웨어를 설치하고, 아이클라우드 키체인에 저장된 비밀번호와 인증 토큰을 수집했습니다. 아이메시지, 스카이프, 왓츠앱과 같은 서비스의 메시지와 지메일, 아웃룩, 야후 이메일도 표적이 되었습니다. 통화 기록, 현재 GPS 위치, 사진, 메모 및 음성 메모와 같은 다른 사용자 정보도 악성코드의 관심 대상이었습니다.
이 스파이웨어는 1분마다 서버에 정보를 전송했습니다. 정보는 암호화되지 않은 일반 텍스트 형식으로 전송되었습니다. 이 익스플로잇은 iOS 10에서 12 사이의 사용자에게 영향을 미쳤습니다. 애플은 2018년 2월 초 iOS 12.1.4 패치로 이러한 취약점을 해결했습니다. 정확히 얼마나 많은 기기가 영향을 받았는지는 알려지지 않았습니다.
이것은 전형적인 제로데이 익스플로잇이었습니다. 사이버 범죄자들은 iOS의 아직 알려지지 않은 보안 취약점을 이용하여 피해자를 공격했습니다. 애플은 패치를 출시하여 취약점을 해결했지만, 잠재적으로 수천 대의 기기가 영향을 받은 후에야 조치를 취할 수 있었습니다. 스파이웨어를 제거하는 방법은 간단히 장치를 업데이트하는 것뿐이었습니다.
이것은 야생에서 발견된 첫 번째 종류의 익스플로잇이었지만, 이 발견은 아이폰 보안에 대한 많은 사람들의 생각을 바꾸어 놓았습니다. 아이폰을 포함하여 어떤 기기도 제로데이 공격으로부터 완전히 면역될 수 없다는 것을 보여주는 또 다른 증거입니다.
악성 구성 프로필에 주의하십시오
구성 프로필은 장치를 빠르게 구성할 수 있는 “.mobileconfig” 파일을 설치합니다. 일반적으로 여기에는 무선 액세스 포인트 자격 증명, 프록시 설정 및 이메일 서버 로그인 정보와 같은 네트워크 설정이 포함됩니다. IT 부서는 이를 사용하여 신입 직원이나 전체 직원에게 최신 설정을 신속하게 배포합니다.
이러한 파일은 이메일과 웹을 통해 배포될 수 있으므로 악용될 위험이 있습니다. 신뢰할 수 없는 출처의 프로필을 설치하면, 공격자는 웹 트래픽을 악성 VPN이나 프록시로 리디렉션할 수 있습니다. 그 후, 중간자 공격을 통해 암호 및 사용자 이름을 포함한 검색 데이터를 가로채려고 시도할 수 있습니다.
구성 프로필은 또한 기업 사용자가 맞춤형 앱(예: 앱 스토어에 등록되지 않은 소프트웨어) 설치를 활성화하는 데 필요한 인증서를 설치할 수 있습니다. 인증서를 악의적으로 사용하는 경우, 공격자는 사용자가 신뢰할 수 있는 웹사이트(예: 금융 기관)를 사용하고 있다고 믿게 만들 수 있습니다.
웹 서핑이나 이메일 확인 중에 프로필 설치를 알리는 팝업이 표시되면, 특별히 요청하지 않은 경우 거부해야 합니다.
설치된 프로필을 관리하려면, 설정 > 일반 > 프로필로 이동하십시오. “프로필” 옵션이 표시되지 않는다면, 설치된 프로필이 없는 것입니다.
아이폰 악성코드는 존재하지만, 피할 수 있다
아이폰을 안전하게 사용하기 위해 몇 가지 실천 사항이 있습니다. 첫째, 업데이트가 제공되는 즉시 설치하는 것입니다. 단, 주요 iOS 업그레이드(예: iOS 12에서 iOS 13으로의 이동)의 경우, 안정성이나 성능 문제가 보고되는지 확인하기 위해 며칠 정도 기다리는 것이 좋습니다. 자동 업데이트 기능을 켜두는 것도 좋은 방법입니다.
둘째, 낯선 사람, 특히 짧은 웹사이트 주소나 단축 URL 뒤에 숨겨진 링크를 클릭하지 않아야 합니다. 일반적으로 iOS에서 링크를 여는 것을 두려워할 필요는 없지만, 패치되지 않은 취약점이 발견될 경우 악의적인 사용자가 기기를 표적으로 삼을 수 있습니다. 이는 사용하는 장치와 관계없이 유용한 조언입니다.
“탈옥”은 애플 기기의 보호 기능을 제거하여 사용자가 모든 출처에서 앱을 설치할 수 있게 하는 행위입니다. 루트 액세스를 통해 사용자는 운영 체제의 작동 방식을 수정할 수 있게 됩니다. 높은 수준의 보안을 유지하려면 장치를 탈옥하지 않아야 합니다.
상식적인 판단 또한 보안을 유지하는 데 도움이 됩니다. 앱이 신뢰할 수 없어 보인다면 사용하지 마십시오. 많은 사기성 앱들이 사용자를 속이려고 시도합니다. 일부는 인앱 구매를 유도하고, 다른 일부는 애플 ID와 로그인 자격 증명을 요구합니다. 의심스러운 앱에서 구매를 승인하지 말고, 설정 앱에서만 로그인 자격 증명을 입력하십시오.
사용하는 장치와 관계없이 항상 웹과 이메일 피싱 공격에 주의해야 합니다. 이러한 사기 행위에서, 공격자들은 합법적인 서비스로 위장하여 로그인 정보 및 기타 개인 정보를 훔치려 합니다.
또한, 사기꾼이 전화를 통해 사용하는 소셜 엔지니어링 기술에도 주의해야 합니다. 은행에서 전화를 걸어 생년월일이나 계좌 번호와 같은 정보를 확인하려 할 가능성은 거의 없습니다. 전화를 받으면, 다시 전화할 수 있는 번호를 요청하십시오. 그런 다음 해당 번호를 검색하여 올바른지 확인할 수 있습니다.
iOS는 여전히 안전한 플랫폼
사파리 취약점, 악성 광고 클릭 앱, iOS용 백신 기능의 부재에도 불구하고, iOS 플랫폼은 보안 측면에서 여전히 높은 평가를 받고 있습니다. 애플은 iOS 초기 단계부터 보안을 중요하게 여겼으며, 수년에 걸쳐 권한 시스템을 지속적으로 개선하여 안전한 개인 플랫폼을 만들고자 하는 회사의 의지를 보여주었습니다.
어떤 플랫폼도 취약점으로부터 자유로울 수 없지만, 그렇다고 해서 해당 플랫폼을 완전히 피해야 할 필요는 없습니다. 윈도우와 안드로이드는 세계에서 가장 널리 사용되는 운영 체제이므로, 다른 어떤 운영 체제보다 더 많은 보안 문제를 겪고 있습니다. 이러한 플랫폼은 사용에 주의해야 합니다. 적절한 수준의 경계를 유지하십시오.
결론적으로, iOS 백신 앱을 구입하기 위해 불필요한 지출을 할 필요가 없습니다. 보안을 유지하는 데 필요한 모든 것은 이미 여러분의 손안에 있습니다.