사이버 보안업체 파이어아이는 28일 애플의 운영체제(OS) iOS에서 이용자가 실행 중이던 앱을 종료해도 완전히 꺼지지 않고 백그라운드에서 계속 작동하는 취약점이 발견됐다고 밝혔다. 이 취약점은 잠들지 않는다는 뜻에서 '불면증 취약점'이라는 이름이 붙었다.

iOS에서는 이용자가 홈 버튼을 눌러 앱을 종료하면 앱이 여전히 백그라운드에 남아있으면서 제한적인 기능을 유지한다. 만약 이용자가 태스크 스위처(최근 실행한 앱 목록을 보여주는 기능)에서 해당 앱을 지우면 완전히 종료된다.

그러나 '불면증 취약점'으로 인해 이용자가 실행 중이던 앱을 이런 식으로 끄더라도 백그라운드에 계속 켜진 상태로 남아 있어 해커들이 악용하기 쉽다는 것이 파이어아이의 설명이다.

이용자가 모바일 기기에 악성 앱을 설치하도록 유도한 뒤 '불면증 취약점' 때문에 이 앱이 꺼지지 않고 계속 실행되는 동안 각종 정보를 빼돌려 원격 서버에 전송할 수 있다는 것이다.

파이어아이는 기업 임원들이 금융정보나 기업 비밀, 지적 자산, 인수합병(M&A) 정보 등 민감한 정보를 모바일로 내려받아 열람하는 일이 빈번한 탓에 기업이 심각한 보안 위협을 받을 수 있다고 경고했다. 이에 애플은 이러한 취약점을 확인하고 iOS 8.4.1.에서 수정했다고 밝혔다.