★ 국정원 해킹, 아이폰에서는 왜 무용지물일까?

( 출처: http://meiz.me/1462 )

 해킹을 하려고 하면 먼저 해당 사용자의 단말기에 악성 프로그램(malware)를 설치해야 하는데,  탈옥(jailbreak)을 하지 않은 순정 iOS 사용 아이폰이라면 무조건 애플 "앱스토어(App Store)"에서 직접 다운 받아야 프로그램 설치가 가능합니다. 하지만 애플이 과하다 싶을 정도로 철저하게 관리하는 앱스토어의 특성상 악성 프로그램이 승인을 받고 앱스토어에 등록될 수는 없습니다.

반면 안드로이드 운영체제가 설치되어 있는 스마트폰은 여러 경로를 통해 응용프로그램을 설치할 수 있습니다. 구글에서 직접 운영하는 "Google Play스토어" 뿐만 아니라 써드파티 업체가 운영하는 앱 장터(ex. 삼성 앱스토어, T store) 어느 곳을 통해서도 쉽게 설치할(될) 수  있습니다. 문제는 어떤 개발자나 자신이 만든 응용프로그램을 별다른 제약 없이 해당 앱 장터에 업로드 할 수 있다는 것입니다. 

( 출처: http://emscloud.tistory.com/170 )

더욱이 안드로이드 운영체제는 문자나 SNS 상의 URL(Uniform Resource Locator)만 클릭해도 공격자의 서버와 연결되면서 설치 파일(.apk)이 다운로드 되고 사용자도 모르는 사이에 (악성)프로그램이 설치됩니다. 

물론 공격자가 보낸 URL을 똑같이 아이폰 사용자가 클릭하여 iOS용 응용프로그램 설치파일(.ipa)이 다운될 수는 있겠지만 위에서 말씀드린대로 앱스토어를 통하지 않고서는 설치되지 않습니다.

( 출처: http://www.ohmynews.com/NWS_Web/View/at_pg.aspx?CNTN_CD=A0002127338 )

게다가 아이폰의 경우 설령 악성 프로그램에 감염되더라도 해당 앱은 샌드박스 안에서 실행되기 때문에 사용자 정보(ex. 연락처, 사진, 공인인증서 파일)에 대한 접근이 지극히 제한적이며, 시스템 백그라운드에서 실행할 수 있는 앱 장르도 한정되어 있어 악성 프로그램이 악성행위(ex. 공격자에게 사용자 정보를 전송)를 하는 데 많은 어려움이 있습니다.

✔︎ 관련 글

• [시큐리티 Q&A] 안드로이드 폰이 해킹에 취약한 이유 -  http://www.boannews.com/media/view.asp?idx=44351

•  [단독] 국정원, 갤럭시 출시 때마다 해킹업체에 “뚫어달라” 

 - http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=100&oid=028&aid=0002281934

• 아이폰 정품 OS에는 '국정원 해킹 프로그램' 설치 안 된다 - http://biz.chosun.com/site/data/html_dir/2015/07/15/2015071502449.html