[보안뉴스 오병민] 애플리케이션 네트워킹 및 웹방화벽 회사 파이오링크(대표 조영철)는 최근 이슈가 된 아이폰 정보유출 문제로부터 안전하게 웹사이트를 운영할 수 있도록, 아이폰 취약점 대응용 보안 업데이트를 배포한다고 밝혔다.

회사 측은, 해당 보안 업데이트는 보안장비 업계 최초라며, 파이오링크 웹방화벽인 ┖웹프론트(WEBFRONT)┖ 고객에게 제공된다고 전했다.

이 취약점은 아이폰 내부 브라우저를 통해 특정 PDF 파일을 읽을 때 아이폰이 강제로 ‘탈옥’이 되는 문제로 세계적인 파장이 일어난 바 있다. 사용자가 인터넷으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF 파일을 단순히 열람만 하더라도 아이폰 루트 권한을 해커에게 넘겨 이메일 등 개인정보가 유출되는 것으로, 애플사에서도 취약점을 수정한 OS를 배포하였다.

파이오링크 보안컨설팅팀은 백도어, 웜, 좀비, 탈옥 프로그램에 감염될 수 있는 악성코드가 삽입된 PDF 샘플 파일 및 악성코드 제작 프로그램을 분석하여, 보안장비 업체 최초로 관련 웹방화벽 업데이트(보안 시그니처)를 제시하였다.

김태한 보안컨설팅팀장은 “파이오링크 웹프론트 사용자는 이번 새로 발표되는 시그니처를 적용할 경우 악성 코드가 삽입된 PDF 파일을 사이트에 업로드 하는 것을 근본적으로 차단할 수 있으므로 자사 웹사이트가 악성코드 배포지로 사용되는 것을 방지할 수 있을 것.”이라고 전하였다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>