15일(현지시간) 애플은 EU의 ‘디지털 시장법’에 따라, 해당 지역 아이폰 사용자가 공식 앱스토어(App Store)를 우회하여 앱을 설치 할 수 있도록 허용할 계획이라고 발표했다.
그러나 이를 두고 특히 암호화폐 사용자에 대한 피싱 공격 위험을 증가시킬 수 있다는 경고가 나온다. 이와 관련해 블록체인 보안 회사 슬로우미스트는 최근 공식 구글 플레이 스토어 외부에서 다운로드 한 가짜 스카이프 앱을 설치한 뒤, 피싱 공격을 당해 상당한 자금 손실을 입게된 중국 안드로이드 휴대폰 사용자를 언급하면서 이 같은 우회 설치 어플의 위험성을 강조했다.
이에 따라 애플의 아이폰을 쓰는 암호화폐 사용자가 잠재적으로 부주의하게 피싱 공격, 자산 탈취, 계정 비밀번호 도용 및 기타 위험의 표적이 될 수 있다는 지적이다.
이와 관련해 블록체인 보안 회사 할본(Halborn)의 최고운영책임자(COO) 데이비드 슈웨드도 악의적인 개발자가 사용자 신뢰를 악용하여 자격 증명을 포함한 데이터를 훔치도록 설계된 사기성 애플리케이션의 우회 설치를 허용하는 것에 대한 우려를 표명했다.
또한 이날 블록체인 보안전문 업체 써틱(CertiK)이 솔라나 폰에서 심각한 부트로더 취약점을 발견했다고 경고했다. 써틱의 보안 테스트 전문가에 따르면, 단 몇 단계만으로 휴대폰에 1분 안에 성공적으로 잠입하여 모든 자산을 탈취할 수 있었다고 한다.
이 같은 취약점은 사용자 자산탈취 외에도 장치에 저장된 모든 개인 데이터를 노출시킬 수 있는 ‘부트로더 잠금 해제’ 기능에서 발생하는 것으로 알려졌는데, 지난 4월 초부터 2,100개 이상의 장치가 해당 기능의 취약점으로 인해 심각한 위험에 노출된 것으로 보고됐다.
한편, 현재 써틱은 솔라나 측에 이 같은 사실을 알리고 해당 문제와 관련된 경고를 공개적으로 발표한 상태다.
특히 이 같은 취약점이 솔라나 폰에만 국한되는 것은 아니라는 점에 경각심을 가질 필요가 있겠다.