아이폰에 암호 설정을 해놓았다고 해서 단말기를 함부로 남에게 맡겨 놓으면 안될 것 같다. 시리를 이용하면 암호를 몰라도 타인이 나의 아이폰을 열어 볼 수 있다는 사실이 드러났다
NBC뉴스는 5일(현지시간) iOS7.1.1을 사용하는 아이폰의 이같은 구멍난 보안 문제를 동영상과 함께 공개했다.
동영상을 보면 누군가가 단말기에 터치ID로 접속을 시도하다가 안되자, 암호를 입력하라는 지시가 뜬다. 이를 무시하고 취소 버튼을 누르면 시리가 등장해 “어떻게 도와드릴까요?”라고 문자로 질문한다. 이 주인 아닌 사용자가 “연락처” 라고 말하면 시리는 “암호부터 해제해 주세요”라고 요청한다. 또다시 이를 무시하고 “콜(CALL)”이라고 말하면 시리는 “누구하고 통화하시겠습니까?”라고 답한다.
이 때 오른쪽 상단의 ‘Call'을 누른 후 ‘Call A’를 타이핑 한다. ‘수다스런 시리’는 주인 아닌 사람에게도 주인에게 하듯 주인의 모든 연락처를 낱낱이 보여준다. 그리고 이 전화번호로 전화도 걸어준다.
▲ 시리는 자신의 암호를 해제해달라는 지시를 무시하고 CALL A를 누르면 연락처를
낱낱이 주인 아닌 사용자에게도 보여준다. <사진= 동영상캡처>
따라서 암호를 사용하고 있는 아이폰을 분실했을 때 이를 습득한 사람이 불순한 의도로 단말기를 열어 주인처럼 행세하며 전화를 걸거나 가짜 메시지를 보낼 가능성도 배제할 수 없다.
예를 들어 아이폰이 불순한 의도를 가진 사람의 손에 들어올 때 이 방식으로 암호를 풀고 아이폰 사용자 명의로 상사나 가장 친한 친구의 아내를 욕하는 등 거짓소식을 이메일로 보낼 수도 있다는 의미다.
아이러니하게도 아이폰 암호 잠금기능을 사용하지 않는 아이폰에서는 이 시리 해킹이 되지 않는다.
현재로선 이를 막기 위해 iOS7에서 수동으로 터치ID와 암호를 설정해 시리와 암호를 분리해 닫는 방법 밖에 없다. 토글키 스위치를 사용해 ‘잠겨있을 때 접속허용(Allow Access When Locked)’ 기능을 끄면 타인이 시리를 통해 아이폰잠금장치를 풀 수 없게 된다.
이재구 국제과학전문기자/ jklee@zdnet.co.kr