FBI와 CISA, 아이폰 iMessage의 안드로이드 메시징 보안 취약점을 경고. 종단간 암호화 미적용으로 데이터 유출 및 스파이웨어 공격 위험이 높습니다. 아이폰 사용자를 위한 중요 보안 지침을 확인하세요.
미국 연방수사국(FBI)과 사이버 보안 및 인프라 보안국(CISA)이 아이폰 사용자들에게 iMessage 플랫폼을 통한 스파이웨어 공격에 대한 강력한 경고를 발행했습니다. 특히 아이폰과 안드로이드 기기 간 메시지 전송 시 종단간 암호화(end-to-end encryption)가 완벽하게 적용되지 않아 데이터 도난에 취약하다는 점이 지적되었습니다. 양 기관은 모든 사용자에게 “종단간 암호화된 통신만 사용하라”고 강력히 권고했습니다.
iMessage는 애플 기기 간에는 종단간 암호화를 지원하지만, 안드로이드 폰으로 보내는 메시지는 암호화되지 않은 표준 SMS로 전송됩니다. 이는 최근 WhatsApp과 Signal 플랫폼을 노린 주요 해킹 사례와 과거 중국 관련 사이버 작전 ‘Salt Typhoon’ 등 일련의 위협 속에서 더욱 심각한 문제로 부각되고 있습니다. 미국 스마트폰 사용자의 절반 이상이 아이폰을 소유하고 있으며, 이 중 26%가 iMessage를 사용하는 등 그 보편성으로 인해 잠재적 위험이 큽니다. Meta CEO 마크 주커버그도 iMessage를 미국 시장에서 가장 큰 경쟁자로 꼽았습니다.
구글은 안드로이드용 RCS 프로토콜에 종단간 암호화를 테스트 중이지만, 애플은 아직 유사한 보호 조치 구현 계획을 밝히지 않고 있습니다. 미 법무부 또한 아이폰의 iMessage 독점 구조가 공격 발생 시 모든 아이폰 사용자를 위험에 노출시킬 수 있는 ‘walled garden(울타리 친 정원)’ 문제점을 지적했습니다. CISA는 “아이폰과 안드로이드 간 문자 메시지를 사용하지 말라. 완전히 암호화되지 않는다”고 최종 권고하며, 민감한 정보 통신 시 각별한 주의를 당부했습니다.
📚 용어 설명
- 종단간 암호화 (EndtoEnd Encryption): 발신자와 수신자만 내용을 볼 수 있도록 메시지를 보호하는 기술.
- 스파이웨어 (Spyware): 사용자 몰래 정보를 수집하거나 기기를 제어하는 악성 소프트웨어.
- CISA (Cybersecurity and Infrastructure Security Agency): 미국의 사이버 보안 및 기반 시설 보호 담당 기관.
- RCS 프로토콜 (RCS Protocol): 기존 SMS를 대체하는 차세대 메시징 표준으로, 기능이 향상됨.
- Walled Garden (울타리 친 정원): 특정 플랫폼 내에서만 이용 가능한 폐쇄적인 생태계.
키워드: FBI, iMessage, 종단간 암호화, 스파이웨어, 아이폰 보안
