애플 에어태그 해킹? "NFC 웹주소 수정 가능해"

하순명 기자
입력 2021.05.10 16:59
출시된 지 열흘쯤 지난 애플 에어태그가 해킹이 가능하고, 조작도 가능한 것으로 드러났다.
에어태그는 휴대전화나 열쇠, 배낭 등 다양한 물품에 부착할 수 있으며, ‘나의 네트워크 찾기’ 앱으로 물건의 위치를 찾을 수 있도록 돕는 제품이다.

애플인사이드, 엔가젯, 9투5맥 등 외신은 9일(현지시각) 독일 보안 연구원이 에어태그 마이크로 컨트롤러에 침입해 소프트웨어를 수정했다고 전했다.

에어태그의 NFC 웹주소를 수정하는 과정을 시연했다. / 스택스매싱(stacksmashing) 트위터 갈무리
마이크로 컨트롤러는 마이크로 처리 장치, 메모리 및 기타 주변 장치를 통해 장치를 제어하는 데 사용되는 집적 회로(IC)다. 이 장치는 디지털, 아날로그 또는 전자기계 부품과 민첩한 반응이 필요한 임베디드 애플리케이션에 최적화된 장치다.

독일의 보안 연구원 토마스 로스(Thomas Roth)는 NFC 웹주소(에어태그를 탭 할 때 나타나는 주소)를 개인 사이트로 수정하는 것을 시연해 보였다. 이는 해커가 악성 코드나 피싱 사이트로 보내는 것도 가능하다는 의미다.

에어태그가 분실 기기 찾기를 위해 ‘안전한 내 네트워크 찾기’에 의존한다는 점을 고려할 때, 애플이 이를 막기 위한 방어 수단을 배포할 것으로 보인다.

하순명 kidsfocal@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기