성능 향상 아이폰,보안도 ‘활짝’?

아이폰 운영체제가 ‘iOS4’로 업그레이드되면서 아이폰 보안 이슈가 다시 수면 위로 떠오를 전망이다. 국내 보안업체들은 새 OS의 주요 기능인 ‘멀티태스킹’이 악성코드나 바이러스가 아이폰에서 활동할 수 있는 환경이 될 수 있다고 지적하고 있다.

28일 보안업계 등에 따르면 애플은 한국시간으로 지난 22일 새벽부터 아이폰 OS 업그레이드를 단행했다. 이전 버전에서는 지원되지 않던 아이폰의 멀티태스킹 기능도 포함됐다. 애플은 그동안 실행속도가 느려지고 배터리가 빨리 닳는 등의 문제 때문에 멀티태스킹을 지원하지 않았다. 또 멀티태스킹 미지원 덕분에 ‘아이폰은 바이러스 안전지대’로 인식돼 왔다. 멀티태스킹을 지원하지 않는 것은 사용자 몰래 응용프로그램(애플리케이션)의 이면에서 악성코드가 활동할 수 없다는 것을 의미하기 때문이다.

새 OS에서 멀티태스킹은 개인용컴퓨터(PC)처럼 여러 개의 창을 동시에 실행할 수 있는 수준은 아니다. 각 애플리케이션이 아직 iOS4에 최적화되지 않아 멀티태스킹 기능도 아직은 원활치 않다.

기능이 제한적이긴 하지만 국내 보안업체들은 멀티태스킹이 보안 측면에서는 분명 취약해진 것이라고 입을 모으고 있다. 아이폰이 안드로이드폰이나 윈도모바일 계열의 OS보다 악성코드나 바이러스로부터 보안에 강했던 이유가 멀티태스킹이 안됐기 때문인데 이제 멀티태스킹 기능이 지원되면서 아이폰의 방어벽 하나가 무너졌다고 판단하고 있는 것이다.

A 보안업체 관계자는 “멀티태스킹 기능은 사용자에겐 편리하겠지만 보안 문제에 있어서는 심각한 결과를 초래할 수 있다”며 “이전 아이폰에 비해 바이러스나 악성코드가 활동할 수 있는 기회가 제공된 것”이라고 말했다.

B 보안업체 관계자도 “멀티태스킹 미지원 덕분에 아이폰이 바이러스 등으로부터 자유로웠다면 멀티태스킹이 되는 아이폰은 보안에 취약해지는 것은 당연한 일”이라고 지적했다.

현재까지 순정(탈옥하지 않은 상태) 아이폰에서 악성코드나 바이러스가 발견됐다는 보고는 없다. 하지만 탈옥(jail break)된 아이폰에서는 악성코드가 발견됐다. 탈옥 아이폰은 멀티태스킹이 지원되고 탈옥 아이폰에서 사용할 수 있는 상점(cydia)에서 애플리케이션을 내려받을 수 있다.

반면 새 OS하에서도 아이폰 보안은 문제없다는 반론이 만만치 않다. 애플이 앱스토어 및 아이튠즈를 직접 운영하면서 철저한 검수작업을 하고 있고 추가된 멀티태스킹 기능도 완전한 멀티태스킹 기능은 아니기 때문이라는 것이다. 탈옥 아이폰에서 발견된 악성코드 역시 ‘cydia’를 통해 유통됐던 것으로 전해진다.

애플 관계자는 “보안문제는 없다. 사용자가 모르는 상황에서 애플리케이션이 돌아가도록 한 것이 안드로이드 방식이다. 하지만 아이폰은 기존 애플리케이션의 작동을 정지시키고 새 애플리케이션을 구동하는 방식이어서 보안 문제는 없다”고 강조했다. 그는 이어 “애플이 직접 운영하는 폐쇄적 온라인 스토어 방식도 악성코드나 바이러스로부터 자유로울 수 있는 이유”라고 말했다.


한편 지난해 11월 안철수 연구소는 특정 사진으로 배경화면이 바뀌고 배터리가 빨리 닳게 하는 악성코드가 탈옥 아이폰에서 발견됐다고 밝혔다. 안철수연구소는 이날까지 윈도모바일용 악성코드 13종, 탈옥 아이폰 악성코드 2종을 발견했다. 보안업체 쉬프트웍스는 안드로이드폰 악성코드가 50여개에 이른다고 발표했었다.

/hong@fnnews.com홍석희기자