네, 제목 그대로입니다. 이 글은 iOS 기기용 백신에 관한 내용입니다. iOS를 오랫동안 사용해 온 분들은 아마 이 글을 보자마자 댓글을 달기 위해 스크롤을 내리고 계실지도 모릅니다. 반면, Android 사용자라면 호기심에 이 글을 읽고 있을 수도 있습니다. 혹은 댓글란에서 어떤 반응이 나올지 궁금해하고 있을지도 모르죠. 혹시 최근에 iOS 기기를 구매했고 아직 잘 모르시는 분이라면, 다른 사람들에게 비웃음을 살까 봐 차마 묻지 못했던 질문일 수도 있습니다. 핵심을 바로 말씀드리자면, iOS에는 백신이 필요 없습니다. 정말로 필요하지 않으며, 그 이유를 지금부터 설명드리겠습니다.
샌드박스 구조
iOS 앱은 샌드박스 환경에서 작동합니다. 샌드박싱이란 앱을 격리된 공간에 넣어두는 방식을 의미합니다. 앱이 다른 앱에 저장된 정보에 접근하려면 명시적인 권한을 요청해야 합니다. 예를 들어, WhatsApp과 같은 앱이 연락처에 접근하고 싶다면 사용자의 허락이 필요하며, 사용자는 언제든 그 권한을 철회할 수 있습니다.
앱이 요청하는 이러한 명시적 권한 외에는 다른 앱에 저장된 정보에 접근하는 것이 원칙적으로 불가능합니다. 아이폰이나 아이패드의 모든 앱은 자체적으로 격리된 환경에서 실행됩니다. 이 환경을 벗어나 다른 앱에 저장된 정보에 간섭하거나 접근하는 것은 불가능합니다.
악성 앱과 바이러스의 차이
모바일 환경에서 바이러스와 악성 앱이 무엇인지 이해하는 것이 중요합니다. 대부분의 사람들은 백신이 필수적인 데스크톱 환경에 익숙합니다. 데스크톱에서는 시스템을 수정하거나 다른 앱을 가로채는 앱이 실행되면 감염될 수 있습니다. 대표적인 예로, 스스로를 복제하고 임시 파일 폴더에 있는 EXE 파일을 만들거나, 브라우저를 가로채거나, 레지스트리를 수정하는 앱들이 있습니다. 하지만 iOS에서는 샌드박싱 때문에 이러한 일이 불가능합니다.
그렇다고 해서 악성 앱이 전혀 없는 것은 아닙니다. 악성 앱은 일반 앱처럼 작동합니다. 작은 샌드박스 안에 머물면서 그 안에서 문제를 일으킵니다. 예를 들어 신용카드 정보를 관리하는 앱을 설치했는데, 이 앱이 신용카드 정보를 입력하도록 유도한 다음, 그 정보를 서버에 업로드하여 돈을 빼내는 데 사용한다면, 이는 악성 앱이라고 할 수 있습니다. 즉, 악성 앱은 사용자가 제공한 정보를 악용합니다. 앱이 할 수 없는 것은 브라우저를 가로채거나 iOS에 광고를 삽입하는 것과 같은 행위입니다.
예외적인 사례
몇 년 전, 앱스토어에서 정상적이고 신뢰할 수 있었던 앱들이 ‘감염’된 사례가 발견된 적이 있었습니다. 당시에는 원인이 미스터리였지만, 나중에 Xcode가 원인으로 밝혀졌습니다.
Xcode는 모든 iOS 개발자가 앱을 만들고 컴파일하는 데 필수적인 앱이며, 앱스토어에서 무료로 다운로드할 수 있습니다. 안타깝게도 애플의 서버는 그다지 빠르지 않습니다. 개발자들이 종종 저장소나 토렌트를 통해 Xcode를 다운로드하는 경우가 있는데, 이때 악성 스크립트가 포함된 Xcode를 다운로드하게 된 것입니다. 이로 인해 앱이 감염되었지만, 다행히 전체 기기에 영향을 미치지는 않았습니다. 다만, 이러한 앱들은 잠재적으로 위험한 클립보드 콘텐츠에 접근할 권한을 가졌습니다.
중요한 점은, 이러한 상황에서 백신 앱은 아무런 역할을 할 수 없다는 것입니다. 물론 이것은 일회적인 사건이었고, 현재는 개발자들이 더 조심하고 있습니다.
탈옥된 기기
iOS 기기를 탈옥하면 iOS의 일부 제한 사항이 해제됩니다. 그 결과, 다른 앱이나 사용자가 수정할 수 없었던 잠긴 파일들을 변경할 수 있게 됩니다. 이러한 변경은 데스크톱 앱이나 탈옥을 통해 이루어질 수 있습니다.
탈옥을 통해 몇 가지 검사를 우회하고 시스템 전반의 제한 사항을 위반한 후에는 기기가 위험에 노출될 수 있습니다. 신뢰할 수 없는 저장소에서 트윅을 설치하거나 앱을 불법 복제하는 경우, 기기가 감염될 위험이 있습니다. 불행히도, 이러한 상황에서도 백신이 할 수 있는 일은 없습니다.
트윅을 설치하면 기기에서 실행할 수 있게 되며, 나중에 악성으로 판명되더라도 이를 막을 방법이 없습니다. 이러한 트윅은 다른 앱과 통신하여 정보를 훔칠 수도 있습니다. 감염된 탈옥 아이폰을 복구하는 유일한 방법은 기기를 초기화하는 것뿐입니다. 하지만 탈옥 자체를 두려워할 필요는 없습니다. 신뢰할 수 있는 저장소에서 트윅을 설치하고, 앱을 불법 복제하지 않으면 안전하게 사용할 수 있습니다.