기술적으로나 물리적으로나 모두 문제 있는 시리
잠금되어 있어도 아무나 사용자 사생활 정보 검색

[보안뉴스 주소형] 애플 사용자들에게 총애를 받던 시리(Siri)가 보안에 취약하다는 지적이다. 특별한 기술적인 공격 없이도 단순하게 뚫린다고 글로벌 보안솔루션 기업인 트렌드 마이크로(Trend Micro)가 현지시간으로 18일 밝혔다. 특히 암호, 패턴, 지문 등으로 ‘잠금(lock)’되어 있어도 소용없다고 설명했다. 최신 버전도 마찬가지다. 실제로 본지도 잠금되어 있는 아이폰에 실험해본 결과, 잠금의 의미가 무색해질 정도로 사용자의 개인정보를 검색하고 볼 수 있었다.


애플 기기의 전원을 켜고 홈 버튼을 길게 누르면, 잠금 여부와 관계없이 시리가 활성화된다. 여기에 ‘내 이름이 뭐야?’, ‘내 이메일 주소가 뭐야?’ 등의 질문에 대한 답은 물론 ‘어제 내가 검색했던 사진은 뭐야?’, ‘나랑 가장 많이 통화하는 사람은 누구야?’ 등과 같이 다소 예민할 수 있는 질문에 대한 답도 바로바로 시리는 보여주는 것으로 파악됐다.

이렇게 시리의 경우 애플 기기의 기본 설정으로 되어 있어 암호를 입력하지 않아도 잠금 상태에서 작동한다는 것. 사실 해당 문제가 불거진 것은 이번이 처음이 아니다. 하지만 이에 대한 대처는 아직까지 사용자가 시리를 의도적으로 비활성화시키는 방법 외에는 없다고 전문가들은 설명했다. 상당히 단순한 취약점에 대한 번거로운 패치 방법이라고 입을 모으고 있다. 게다가 진짜 문제는 이로 인해 기술적인 공격까지 가능하게 된다는 점이다.

지난 10월에도 프랑스 연구원 두 명이 약 500m 밖에서 무선주파수를 사용해 시리에 특정 명령을 내리는 데에 성공했다는 내용을 발표했다. 공격자는 입도 뻥긋하지 않고 시리를 통해 통화내용을 엿듣거나 피싱 메일을 보낼 수 있다고 당시 외신들은 전했다. 해당 외신은 여기를 누르면 연결된다.

즉, 아무리 단순한 취약점이라도 안이하게 대처해서는 안 된다는 예시가 될 것으로 보인다. 트렌드 마이크로가 자사 블로그에 포스팅한 내용은 여기를 누르면 연결된다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>