18세 미국 소년이 iOS 버그를 이용해 긴급 전화 번호인 911에 대한 콜 링크를 트위터에 공개, 긴급 통보 시스템에 악영향을 줬다는 이유로 체포됐다. 이 소년은 긴급 전화를 거는 버그를 일부러 공개한 게 아니라고 주장하고 있다.

애리조나주에 거주하는 이 소년은 아이폰을 사용하는 동안 특정 자바스크립트를 적은 링크를 통해 전화를 걸거나 특정 앱을 실행할 수 있는 버그를 발견했다. 이 소년은 이 링크를 트위터에 올렸다. 장난이라고 올린 이 링크는 실제로 전화를 걸 수 있는 것이었고 긴급 통보 시스템인 911에 연결되는 것이었다.

소년이 트위터에 올린 911 링크는 단숨에 1,849번 클릭됐고 애리조나주는 물론 텍사스와 캘리포니아 등 다른 지역으로 연결되는 일이 벌어졌다. 의도 여부를 떠나 디도스 공격 상태가 되어버린 것이다.

경찰은 곧바로 소년을 체포했다. 이 소년은 악의는 없었다고 밝히고 있다. 하지만 911 시스템이 완전히 불통이 되어 버려 일어날 수 있는 2차 피해를 생각하면 정상 참작 여지가 얼마나 있을지는 아직 알 수 없다.

당연하지만 만일 사용자가 스마트폰 버그를 발견해 버그 포상금 프로그램을 노렸다면 이렇게 공개적으로 시도를 하는 일은 삼가는 게 좋다. 참고로 얼마 전에는 이스라엘 벤구리온대학 사이버 보안 연구센터가 스마트폰 6,000대만 있으면 미국 긴급 전화에 디도스 공격을 시도할 수 있으며 20만 대가 있다면 완전히 기능을 정지시킬 수 있다는 조사 결과를 발표하기도 했다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 IT칼럼니스트  b612@glasspad.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>