애플이 지난 6월 자사 모바일 운영체제인 iOS 4.0을 출시하며 함께 선보인 탈옥방지 API가 6개월만에 소리소문없이 자취를 감춰 그 배경에 관심이 집중되고 있다.
해외IT전문매체 네트워크뉴스는 10일(현지시간) 애플이 자사 모바일 단말기 운영체제 iOS의 탈옥감시를 위해 제공했던 API를 돌연 삭제했다고 보도했다.
애플은 보안을 이유로 최종사용자가 iOS 탈옥했는지 여부를 추적하기 위한 API를 모바일기기관리(MDM)업체에 제공해 왔다. 그동안 사이베이스 등 주요 보안업체들은 해당 API를 통해 아파리아 같은 MDM솔루션을 개발했다.
때문에 애플이 별다른 공지없이 해당 API를 삭제한 것을 두고 네트워크뉴스는 "IT기업이나 모바일기기관리 전문업체에는 안좋은 소식"이라며 "보안에 심각한 문제를 끼칠 수도 있다"고 평가했다.
기업 입장에서는 회사 네트워크에 접속하는 단말기를 모두 파악하고 있어야 접속과 데이터 전송에 관한 보안이 유지되는데 탈옥한 단말기의 경우 관리가 불가능해지기 때문이다. 최악의 경우 의도적으로 악성코드를 삽입해 정보를 가로채는 단말기를 만드는 것도 가능해진다.
관련기사
- 주니퍼, 애플 아이패드용 보안 애플리케이션 발표2010.12.13
- GAP·바나나리퍼블릭, 애플리케이션 이벤트 진행2010.12.13
- 애플, 오는 13일 ‘맥 앱스토어’ 공개?…애플텔2010.12.13
- 애플, "우리는 이제 3D로 간다"2010.12.13
따라서 업계의 관심은 탈옥감시 API를 삭제한 애플의 목적으로 쏠린다. 그러나 애플은 아직까지 이에 대한 공식적인 답변을 내놓고 있지 않다.
이와 관련해 외신은 "사이베이스 같은 업체들은 애플이 제공한 API가 없어도 탈옥을 추적할 수는 있다고 주장한다"면서 "애플리케이션이 작동될 때 애플이 숨겨놓은 감시 프로그램에 의해 탈옥이 측정되고, 이는 곧바로 네트워크에 보고돼 접속을 차단할 수도 있다"고 언급했다.
