애플 팟캐스트 앱이 귀신 들린 것처럼 작동한다면? 보안 전문가들의 경고
애플 팟캐스트 앱의 이상 행동과 이것이 의미하는 보안 문제
기자: 모이낙 팔 (Moinak Pal) 게시일: 2025년 11월 30일
저절로 켜지는 '유령 팟캐스트' 현상
만약 당신의 아이폰이나 맥(Mac)이 마치 귀신이라도 들린 것처럼, 애플 팟캐스트 앱을 저절로 실행해 들어본 적도 없는 방송을 재생하더라도 당신이 이상한 것은 아닙니다. 이미 수개월 전부터 많은 사용자가 기기를 가만히 뒀는데도 팟캐스트 앱이 갑자기 켜지면서 기이하고 잘 알려지지 않은 방송들을 로딩한다고 보고해 왔습니다.
재생되는 콘텐츠들은 인기 차트에 있는 방송이 아닙니다. 뜬금없는 종교 설교나 소리가 없는 빈 오디오 파일, 혹은 제목이 알 수 없는 횡설수설한 코드로 채워진 방송들입니다.
보안 사각지대와 악성 링크의 위험
보안 연구원 패트릭 워들(Patrick Wardle)이 이 문제를 조사한 결과 불안한 사실이 드러났습니다. 특정 웹사이트가 사용자의 허락 없이 강제로 팟캐스트 앱을 열고 웹사이트 소유자가 원하는 방송을 로딩할 수 있다는 점입니다. 줌(Zoom)과 같은 대부분의 앱은 웹 링크를 통해 실행될 때 사용자에게 먼저 묻지만, 팟캐스트 앱은 이 안전 확인 절차를 건너뛰는 것으로 보입니다.
더 심각한 문제는 이들 '유령' 팟캐스트 중 일부가 설명란에 악성 코드를 실행(XSS 공격)하거나 사기 사이트로 유도하는 링크를 포함하고 있다는 것입니다. 외부인이 원격으로 내 기기의 앱을 실행하고 특정 콘텐츠를 띄울 수 있다는 것은 단순한 버그가 아니라, 팟캐스트 앱이 사기나 멀웨어의 배달 통로가 될 수 있다는 명백한 보안 적신호입니다.
애플의 침묵과 사용자 대처법
이는 과거 사용자가 신뢰하는 구글 캘린더에 스팸 일정이 등록되던 문제와 비슷한 개념입니다. 하지만 답답하게도 애플은 이 문제가 몇 달간 지속되고 연구원들의 경고가 이어지고 있음에도 아직 공식적인 인정이나 수정 패치를 내놓지 않고 있습니다.
보안 전문가들은 해커들이 현재 시스템의 허점을 찔러보며 테스트하고 있는 단계라고 분석합니다. 애플이 이 구멍을 막기 전까지는 각별한 주의가 필요합니다. 만약 팟캐스트 앱이 초대하지 않았는데 저절로 열린다면, 호기심을 갖지 말고 즉시 앱을 종료하세요. 그리고 이상한 방송 정보에 포함된 링크는 절대로 클릭해서는 안 됩니다.
0 댓글