애플, 맥OS 로그인 보안 결함 해결

애플이 최신 맥OS 기기에서 누구에게나 패스워드 없이 최상위(root) 권한 계정 로그인을 허용했던 대형사고를 수습했다.

지난 28일 주요 외신들은 맥OS 10.13.1 버전, 하이 시에라(High Sierra) 환경에 로그인할 때 패스워드 없이 'root'라는 사용자명을 입력하는 것만으로 최상위 관리자 권한 로그인이 되는 문제가 발견됐다고 보도했다. 일종의 보안 버그였다. [☞관련기사]

애플 측은 문제가 확인된 직후 언론 보도를 통해 해당 보안 버그를 수정한 업데이트를 준비 중이라 밝혔다. 동시에 업데이트 배포 전까지 사용자들에게 잠재적 보안 위협을 완화할 수 있는 시스템 설정 변경 방법을 권고했다.

미국 지디넷은 29일(현지시간) 애플이 맥 앱스토어를 통해 맥OS 패스워드 결함을 해결한 보안 업데이트 배포를 시작했으며, 이는 최신 맥OS를 구동하는 모든 맥 컴퓨터에 자동으로 설치될 것이라고 보도했다. [☞원문보기]

버그를 수정한 보안 업데이트는 몇몇 보안전문업체 연구자들이 트위터를 통해 이 문제를 애플 측에 공개적으로 지적한지 24시간 이내에 나왔다. 해당 버그를 애플이 사전에 비공개로 전달받지 못한 점을 감안하면, 이례적으로 신속한 대응이었다는 평가다.

애플 측은 "보안은 모든 애플 제품에 최우선사항인데 우리는 유감스럽게도 이번 맥OS 릴리즈로 실책을 저질렀다 …(중략)… 현재 업데이트를 내려받을 수 있으며 내일부터 자동으로 모든 최신 맥OS 버전 구동 시스템에 자동 설치될 것"이라고 밝혔다.

관련기사

애플은 모든 맥 사용자들에게 보안취약점을 포함한 소프트웨어를 배포하고 문제를 야기한 점에 대해 사과한다며 향후 같은 문제의 재발을 방지하기 위해 개발 프로세스 감사를 진행 중이라고 덧붙였다.

미국 지디넷은 애플이 보안결함을 비교적 빠르게 해결하긴 했지만, 지난 9월부터 배포된 맥OS 하이 시에라 운영체제에서 패스워드 관련 보안 문제는 이미 4번째 발생했다는 점에서 숱한 비판을 낳고 있다고 지적했다.