애플의 iOS에서 해커의 정보탈취를 쉽게 만들어주는 보안 취약점이 발견됐다. 일명 ‘불면증 취약점(insomnia vulnerability)’이다.

사이버 보안업체 파이어아이는 28일 애플의 iOS에서 치명적인 보안 취약점이 발견됐다고 보도했다. 앱을 사용하고 홈 버튼을 눌러 백그라운드에 위치시킨 후, 이를 정리해서 완전히 종료했음에도 해당 앱이 계속 활동하는 지점이다.

이렇게 되면 해당 앱은 여전히 백그라운드에 남아 기본적인 활동만 계속하게 되며, 해커는 앱을 공격해 정보를 탈취하는 원리다. 그래서 별명도 ‘불면증 취약점’이다.

현재 애플은 이를 의식하고 iOS8.4.1에서 수정한 것으로 알려졌다. iOS는 자동으로 다운되어 설치되는 업데이트로 지원된다.

이에 파이어아이는 이용자가 애플의 아이폰과 아이패드를 사용할 경우 민감한 정보가 담긴 앱을 ‘완전히 종료했다’고 느끼는 순간에도 앱은 작동되고 있다고 지적하며, 이러한 현상은 해커가 중요한 정보에 접근할 수 있는 통로가 될 수 있다고 경고했다.