가산동 서울디지털3단지 아이티캐슬에 위치한 애플리케이션 네트워킹과 웹방화벽 회사 파이오링크(대표 조영철)는 최근 이슈가 된 아이폰 정보유출 문제로부터 안전하게 웹사이트를 운영할 수 있도록, 아이폰 취약점 대응용 보안 업데이트를 배포한다고 밝혔다.
파이오링크측은 해당 보안 업데이트는 보안장비 업계 최초 웹방화벽인 ‘웹프론트’가 고객에게 제공된다고 설명했다.
취약점은 아이폰 내부 브라우저를 통해 특정 PDF 파일을 읽을 때 아이폰이 강제로 ‘탈옥’, 심각한 문제점이 대두됐다. 사용자가 인터넷으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF 파일을 단순히 열람만 하더라도 아이폰 루트 권한을 해커에게 넘겨 이메일 등 개인정보가 유출되는 것으로, 애플사에서도 취약점을 수정한 OS를 배포했다.
파이오링크 보안컨설팅팀은 백도어, 웜, 좀비, 탈옥 프로그램에 감염될 수 있는 악성코드가 삽입된 PDF 샘플 파일 및 악성코드 제작 프로그램을 분석, 보안장비 업체 최초로 관련 웹방화벽 업데이트(보안 시그니처)를 제시했다.
파이오링크측은 “이번 새로 발표되는 시그니처를 적용할 경우 악성 코드가 삽입된 PDF 파일을 사이트에 업로드 하는 것을 근본적으로 차단할 수 있으므로 파이오링크 웹사이트가 악성코드 배포지로 사용되는 것을 방지할 수 있을 것”이라고 말했다.
파이오링크측은 해당 보안 업데이트는 보안장비 업계 최초 웹방화벽인 ‘웹프론트’가 고객에게 제공된다고 설명했다.
취약점은 아이폰 내부 브라우저를 통해 특정 PDF 파일을 읽을 때 아이폰이 강제로 ‘탈옥’, 심각한 문제점이 대두됐다. 사용자가 인터넷으로 특정 웹사이트에 접속하거나 악성코드가 숨겨진 PDF 파일을 단순히 열람만 하더라도 아이폰 루트 권한을 해커에게 넘겨 이메일 등 개인정보가 유출되는 것으로, 애플사에서도 취약점을 수정한 OS를 배포했다.
파이오링크 보안컨설팅팀은 백도어, 웜, 좀비, 탈옥 프로그램에 감염될 수 있는 악성코드가 삽입된 PDF 샘플 파일 및 악성코드 제작 프로그램을 분석, 보안장비 업체 최초로 관련 웹방화벽 업데이트(보안 시그니처)를 제시했다.
파이오링크측은 “이번 새로 발표되는 시그니처를 적용할 경우 악성 코드가 삽입된 PDF 파일을 사이트에 업로드 하는 것을 근본적으로 차단할 수 있으므로 파이오링크 웹사이트가 악성코드 배포지로 사용되는 것을 방지할 수 있을 것”이라고 말했다.
이은연 기자 boolshim@yahoo.co.kr
운영자
a@a.com