'아이폰 탈옥' 유명 해커, 애플 입사하다

[재경일보 김상고 기자] 회사의 발전을 위해서라면 적과의 동침도 불사한다?

애플 제품의 보안취약점을 뚫어 '탈옥'시키는 기술로 유명한 해커가 애플에 입사해 화제다. 최근 애플 제품을 겨냥한 해킹이 계속해서 늘고 있어 보안강화를 위한 차원에서 이같은 조치를 취한 것으로 보인다.

미 경제전문지 포브스 인터넷판 등 외신은 아이폰 등 애플 제품에 대한 정교한 ‘탈옥’ 기술로 유명해진 아이비리그 대학생 해커 '코맥스(Comex)'가 애플의 인턴 사원으로 입사했다고 26일(현지시간) 보도했다.

보도에 따르면 아이폰 해킹으로 유명해진 니콜러스 알레그라(19.브라운대)는 최근 트위터를 통해 “정말 재미있었지만, 서서히 지루해지고 있다”면서 “그래서 조만간 애플에서 인턴십을 시작할 예정”이라고 밝혔다.

알레그라는 iOS용 웹기반 탈옥사이트인 '제일브레이크닷컴'(www.jailbreakme.com)을 만든 장본인이다. 그는 아이폰과 아이패드의 내려받기(다운로드) 제한을 없애주는 ’탈옥’(Jailbreak)을 위한 해킹 도구 ’제일브레이크미2(JailbreakMe 2)’와 ’제일브레이크3(Jailbreak 3)’를 만들었다. iOS에서 모바일 사파리를 열어 제일브레이크닷컴 웹사이트에 방문하면 그 단말기를 즉시 탈옥시킬 수 있다. 별다른 해킹 프로그램을 설치하거나 관련 지식을 익히지 않고도 탈옥을 할 수 있는 편리함으로 큰 화제를 모았다. 그는 기존에 알려진 PDF 파일 표시 기능상의 취약점을 이용해 간편하고 강력한 해킹 기술을 선보였다.

가장 최근에 만든 해킹 도구는 아이패드2 탈옥을 지원하는 제일브레이크미 3.0 버전이다. 애플은 iOS 4.3.4 버전을 내놓으며 해커 코멕스가 이용한 PDF 취약점을 수정했는데, 3.0버전을 사용하면 지난 7월 당시 최신판이었던 iOS 4.3과 4.2 버전대를 해킹할 수 있다. 3.0버전은 아이패드1(.43~4.3.3), 아이패드2(4,3,3), 아이폰3Gs(4.3~4.3.3), 아이폰4(4.3~4.3.3), 아이폰4 CDMA버전(4.2.6~4.2.8), 아이팟터치3세대(4.3, 4.3.2, 4.3.3), 아이팟터치4세대(4.3~4.3.3)까지 지원이 된다.

그는 포브스와 인터뷰에서 해킹과정에 대해 “영어 문서를 교정하는 것 같은 느낌이다. 문서를 읽으면서 잘못된 것을 찾아내면 된다”면서 “내가 왜 그렇게 인상적으로 느껴졌는지 이해할 수 없다”고 말했다.

하지만 알레그라가 선보인 탈옥 기술은 기술적 정교함과 대담함 등으로 보안업계를 놀라게 했었다. 그의 해킹기술은 단순히 탈옥에 사용하는 것이 아니라 악성코드를 넣는데도 사용할 수 있어 애플을 긴장시켰다.

애플은 이번에 자사 제품을 해킹해 보안 취약점을 노출시켜 애플을 조롱거리가 되게 했던 적을 동료로 받아들여 앓던 이 하나를 빼낸 셈이며, 자사 제품의 보안취약성을 이해하는 사람을 채용함으로 제품 보안에 도움이 될 것이라고 포브스는 전했다.

하지만 알레그라가 애플에 입사해 탈옥 등 해킹에 대응하는 보안 관련 일을 하고 있는 것에 대해 해커 세계 일각에서는 배반감을 느끼고 있다고 포브스는 전했다.