[아이티투데이 성상훈 기자] iOS 단말기 신종 해킹 수법인 '마스크공격(Masque Attack)'이 확산될 조짐을 보이고 있다. 미국 국토안보부도 이에 대한 위험성을 경고하고 주의를 당부했다.

14일 미국 국토안보부 산하 정보보안 기구 US-CERT는 iOS 단말기를 타깃으로 하는 마스크 공격에 대해 경고하고 3가지 주의사항을 공지했다.

현재까지 알려진 바에 따르면 마스크 공격에 의해 악성코드 감염이 가능한 iOS 운영체제는 버전 7.1.1, 7.1.2와 iOS 8.0, 8.1, 8.1.1 등이다.

마스크 공격은 지난 11일 보안 기업 파이어아이가 발견한 신종 해킹 수법이다.

문자 메세지 또는 이메일을 통해 링크 클릭을 유도한 후 앱을 설치하도록 만드는 방식이다. 여기까지는 일반 모바일 악성코드 공격 사례와 유사한 수법이지만 앱스토어에서 다운로드 받을 수 있는 합법적인 앱으로 보인다는 것이 중요하다. 외관상 전혀 수상하지 않기 때문에 사용자가 전혀 알수 없다.

만약 앱스토어의 공식 앱과 가짜 앱이 동일한 번들 ID를 사용한다면, 가짜 앱이 공식 앱을 대체해도 이를 감지하는 것은 매우 어렵다. 이렇게 몰래 바뀐 가짜 앱은 이메일, 문자 메세지 전송기록, 통화 기록 등을 사용자가 모르는 사이에 어디론가 업로드하게 된다. 번들 ID를 가진 앱에 대해서는 전혀 인증을 하지 않는 취약점을 노린 것이다.

US-CERT는 당분간 앱스토어 또는 외부 방식으로 앱을 설치하지 않도록 당부하고 있으며 웹페이지 서핑시에도 '설치'와 관련된 링크는 절대로 클릭하지 말것을 권고하고 있다.

특히 '신뢰할 수 없는 응용 프로그램 개발자'의 문구가 표시될 경우 절대로 앱을 설치하지 말 것을 권고하고 있다.