아이폰은 애플 생태계의 강력한 영향력 덕분에 보안에 강점을 가진 기기로 알려져 있습니다. 하지만 완벽한 보안을 갖춘 기기는 세상에 존재하지 않습니다. 그렇다면 아이폰도 해킹될 수 있을까요? 그리고 그 위험 요소는 무엇일까요?
아이폰 “해킹”의 의미
해킹은 종종 그 의미가 모호하게 사용되는 용어입니다. 전통적으로 해킹은 컴퓨터 네트워크에 불법적으로 침입하는 행위를 뜻하지만, 아이폰의 맥락에서는 다음과 같은 의미를 가질 수 있습니다.
- 아이폰에 저장된 타인의 개인 정보에 접근하는 행위
- 기기 소유자의 인지나 동의 없이 원격으로 아이폰을 감시하거나 조작하는 행위
- 추가적인 소프트웨어나 하드웨어를 이용하여 아이폰의 작동 방식을 변경하는 행위
기술적으로는 누군가가 사용자의 비밀번호를 추측하는 것도 해킹으로 간주될 수 있습니다. 또한, 사용자의 활동을 감시하기 위해 아이폰에 모니터링 소프트웨어를 설치하는 행위 역시 해커가 할 수 있는 일입니다.
이 외에도 탈옥, 즉 기기에 사용자 지정 펌웨어를 설치하는 행위도 있습니다. 이는 해킹의 좀 더 현대적인 정의 중 하나이지만, 널리 퍼져 있기도 합니다. 많은 사용자가 애플의 제한을 벗어나기 위해 수정된 iOS 버전을 설치하여 자신의 아이폰을 “해킹”합니다.
과거에는 악성코드 역시 아이폰을 위협하는 요소였습니다. 앱 스토어의 앱이 악성코드로 분류되기도 했으며, 애플의 웹 브라우저인 사파리에서도 제로데이 익스플로잇이 발견된 적이 있습니다. 이를 통해 해커들은 애플의 보안 조치를 우회하여 스파이웨어를 설치하고 개인 정보를 탈취할 수 있었습니다.
탈옥 기술은 빠르게 변화하고 있으며, 애플과 탈옥 시도자 간의 끊임없는 술래잡기 게임과 같습니다. 아이폰을 최신 상태로 유지하면 탈옥 방법을 이용한 해킹으로부터 비교적 안전할 가능성이 높습니다.
하지만 그렇다고 해서 안심할 수는 없습니다. 해킹 그룹, 정부 기관, 사법 당국 모두 애플의 보안을 우회하는 방법을 찾는 데 관심을 가지고 있습니다. 이들 중 누구라도 언제든 돌파구를 찾아내고, 그 사실을 애플이나 대중에 알리지 않을 수도 있습니다.
아이폰을 원격으로 조작하는 것은 불가능
애플은 팀뷰어와 같은 원격 제어 앱을 통해 아이폰을 원격으로 조작하는 것을 허용하지 않습니다. macOS의 경우 VNC(가상 네트워크 컴퓨팅) 서버가 기본으로 제공되어 활성화 시 원격 제어가 가능하지만, iOS는 그렇지 않습니다.
즉, 탈옥하지 않고는 다른 사람의 아이폰을 원격으로 조작할 수 없습니다. 탈옥된 아이폰에서 VNC 서버를 사용할 수 있게 해주는 기능이 있지만, 기본 iOS에서는 제공되지 않습니다.
iOS는 강력한 권한 시스템을 사용하여 앱에 특정 서비스와 정보에 대한 접근 권한을 명시적으로 부여합니다. 새 앱을 처음 설치할 때 위치 서비스나 iOS 카메라에 대한 권한을 요청하는 메시지를 자주 볼 수 있습니다. 앱은 사용자의 명시적인 허가 없이는 이러한 정보에 접근할 수 없습니다.
iOS에는 시스템 전체에 대한 접근 권한을 부여하는 수준의 권한이 존재하지 않습니다. 각 앱은 샌드박스 환경에서 실행됩니다. 즉, 소프트웨어는 안전한 “샌드박스” 환경에서 시스템의 나머지 부분과 격리됩니다. 이를 통해 잠재적으로 유해한 앱이 시스템의 다른 부분에 영향을 미치는 것을 방지하고, 개인 정보와 앱 데이터에 대한 접근을 제한합니다.
앱에 부여하는 권한에 항상 주의를 기울여야 합니다. 예를 들어, 페이스북과 같은 앱은 연락처 접근 권한을 요청하지만, 이것이 필수는 아닙니다. 해당 정보에 대한 접근 권한을 부여하면 앱은 개인 서버에 데이터를 업로드하여 영구적으로 보관하는 등 원하는 대로 사용할 수 있습니다. 이는 애플의 개발자 및 앱 스토어 계약을 위반할 수 있지만, 앱은 기술적으로 이를 수행할 수 있습니다.
악의적인 출처로부터의 공격을 걱정하는 것은 당연하지만, 단순히 정중하게 요청하는 “안전한” 앱에 개인 정보를 제공하는 데 더 큰 위험이 있을 수 있습니다. 아이폰 앱 권한을 정기적으로 검토하고 앱의 요구 사항에 동의하기 전에 다시 한번 생각해보세요.
애플 ID 및 iCloud 보안
애플 ID(iCloud 계정)는 아이폰 자체보다 외부 침입에 더 취약할 수 있습니다. 모든 온라인 계정과 마찬가지로, 사용자의 계정 정보가 제3자에게 노출될 가능성이 있습니다.
이미 애플 ID에서 이중 인증(2FA)을 활성화했을 수 있습니다. 설정 > [사용자 이름] > 암호 및 보안에서 확인할 수 있습니다. 아직 활성화하지 않았다면 “이중 인증 켜기”를 눌러 설정하세요.
이제부터 애플 ID 또는 iCloud 계정에 로그인할 때마다 사용자의 기기 또는 전화번호로 전송된 코드를 입력해야 합니다. 이는 다른 사람이 사용자의 비밀번호를 알고 있어도 계정에 로그인하는 것을 막아줍니다.
하지만 2FA 역시 사회 공학적 공격에 취약할 수 있습니다. 사회 공학적 기법은 한 SIM 카드에서 다른 SIM 카드로 전화번호를 이전하는 데 사용되기도 합니다. 해커가 사용자의 이메일 비밀번호를 이미 알고 있다면, 2FA를 우회하여 사용자 온라인 생활 전체에 접근할 수 있는 마지막 단계를 밟을 수 있습니다.
이것은 사용자를 놀라게 하거나 편집증에 걸리게 하려는 의도가 아닙니다. 다만, 시간과 창의성만 있다면 모든 것이 어떻게 해킹될 수 있는지를 보여줄 뿐입니다. 이러한 문제에 대해 지나치게 걱정할 필요는 없지만, 위험을 인지하고 경계를 유지하는 것이 중요합니다.
아이폰 “스파이” 소프트웨어는 어떨까요?
아이폰 사용자에게 영향을 미치는 해킹 중 가장 대표적인 것은 스파이 소프트웨어입니다. 이러한 앱은 사람들에게 기기에 모니터링 소프트웨어를 설치하도록 유도하여 편집증과 불안감을 조장합니다. 주로 걱정하는 부모나 의심 많은 배우자를 대상으로 다른 사람의 아이폰 활동을 추적하는 방법으로 판매됩니다.
이러한 앱은 기본 iOS에서는 작동할 수 없으므로, 먼저 기기를 탈옥해야 합니다. 탈옥된 기기에서는 특정 앱이 작동하지 않을 수 있으며, 아이폰은 추가적인 조작, 보안 문제, 앱 호환성 문제에 노출됩니다.
기기가 탈옥되고 모니터링 서비스가 설치되면, 해당 사용자는 웹 제어판에서 개별 기기를 감시할 수 있습니다. 문자 메시지, 발신 및 수신 통화 기록, 카메라로 촬영한 새로운 사진 또는 비디오까지 모두 확인할 수 있습니다.
이러한 앱은 최신 아이폰(XS, XR, 11 및 최신 SE 포함)에서는 작동하지 않으며, 일부 iOS 13 기기에서는 테더링된 탈옥만 사용할 수 있습니다. 애플이 최신 기기의 탈옥을 매우 어렵게 만들었기 때문에 iOS 13 이후로는 이러한 위협이 거의 사라졌습니다.
그러나 상황은 언제든지 바뀔 수 있습니다. 대규모 탈옥 기술 개발이 있을 때마다 이러한 회사들은 다시 마케팅을 시작할 것입니다. 사랑하는 사람을 염탐하는 행위는 의심스러울 뿐만 아니라(불법적일 수도 있음), 다른 사람의 기기를 탈옥하는 것은 악성코드에 노출될 위험이 있습니다. 또한 남아 있을 수 있는 보증도 무효화됩니다.
Wi-Fi는 여전히 취약할 수 있습니다.
어떤 기기를 사용하든, 보안되지 않은 무선 네트워크는 여전히 모바일 기기 보안에 가장 큰 위협 중 하나입니다. 해커는 “중간자 공격”을 사용하여 보안되지 않은 가짜 무선 네트워크를 설정하여 트래픽을 가로챌 수 있습니다.
해커는 이 트래픽(패킷 스니핑이라고 함)을 분석하여 사용자가 보내고 받는 정보를 확인할 수 있습니다. 이 정보가 암호화되지 않은 경우 비밀번호, 로그인 자격 증명 등 민감한 정보가 유출될 수 있습니다.
보안되지 않은 무선 네트워크 사용을 피하고, 공용 네트워크를 이용할 때마다 주의하십시오. 최고의 마음의 평화를 위해 VPN으로 아이폰 트래픽을 암호화하는 것을 권장합니다.