애플은 과연 해커들의 거센 공격을 방어해낼 수 있을까?
2011년 보안 이슈로 애플을 향한 해커들의 공격이 관전 포인트로 급부상했다. 보안 전문가들에 따르면 아이폰과 아이패드 열풍으로 애플 플랫폼에 대한 해커들의 공격이 올해 급물살을 탈 것으로 전망된다.
애플을 향한 공격 유형은 점점 다양해지는 모습
가장 대표적인 공격이 계정해킹이다. 애플 아이튠즈 및 관련 홈페이지 계정탈취로 인한 피해는 지난해부터 증가해왔다. 이같은 공격은 사용자 신용카드 정보를 빼내 자신도 모르는 사이 그들의 계정에서 지불이 이뤄지도록 하는게 골자. 최근에는 해킹된 계정이 중국 전자상거래 사이트 타오바오닷컴을 통해 거래되고 있다는 보도까지 나왔다.
이에 대해 애플 관계자는 아이튠스 보안을 높이기 위해 조치 중이다며 인증없이 구매한 흔적을 발견한 사용자들은 비밀번호를 즉시 변경해야 한다고 권고했다.
콘텐츠를 향한 공격도 수면으로 부상했다. 지난 6일(현지시간)에는 개설한지 하루도 안된 애플 맥 앱스토어가 해킹됐다는 소식이 터졌다.아이폰 운영체제(OS) iOS에 적용된 디지털저작권관리(DRM)를 해킹한 단체인 '해쿨러스'회원이라고 밝힌 '디시던트’란 해커는 '킥백'이라는 소프트웨어를 설치해 맥 앱스토어에 올라온 애플리케이션을 불법 복제할 수 있도록 했다. 지디넷은 이번 해킹이 맥 앱스토어 애플리케이션 전체에 영향을 주는지는 확인하지 못했고, 애플은 이에 대해 입장을 밝히지 않았다.
해커공격은 아이튠스나 앱스토어에 해당되는 사항만은 아니다.
애플 사파리 브라우저도 보안결함으로부터 자유롭지 않다. 지난 해 솔루션업체 비트9이 발표한 '더티더즌' 연간보고서에 따르면 애플 사파리 브라우저에는 60개 취약점이 있는 것으로 나타났다. 해리 살바드로브 비트9 최고 기술책임자(CTO)는 마이크로소프트(MS) 윈도보다 애플이 더 안전하다는 속설은 이제 사라졌다고 말해 눈길을 끌었다.
애플 플랫폼은 그동안 MS에 비해 안전하다는 평가를 받아왔다. 상대적으로 MS에 비해 보급률이 적다보니, 해커들의 흥미를 끌지 못했던 탓도 측면도 있다. 그러나 이제 상황은 180도 달라졌다. 아이폰과 아이패드는 최고의 흥행파워를 과시하고 있고 매킨토시 컴퓨터도 성장세에 가속도가 붙었다. 애플 플랫폼의 대중화가 시작된 것이다. 그런만큼 애플도 더 이상 보안위협의 안전지대는 아니란 견해가 지배적이다.
특히 아이폰과 아이패드에 쓰이는 iOS 운영체제를 향한 공격이 주목된다. 맥아피, 스톤소프트와 같은 보안 업체들은 이미 2011년 iOS를 겨냥한 악성코드들이 등장할 것이라고 경고했다.
최근에는 애플 웹사이트를 겨냥한 SQL인젝션 공격도 나타나는 모습. SQL인젝션은 웹페이지 로그인창에 SQL구문을 넣어 데이터베이스 정보를 빼내거나 홈페이지를 변조해 악성코드를 유포하는 해킹 수법이다.
해킹을 방어하기 위한 애플의 대응 수위도 높아졌다. 애플은 사용자 인터페이스(UI)와 보안 취약점을 개선한 iOS 업그레이드 버전을 꾸준히 내놓고 있다.
iOS 4.2.1의 경우 기존 iOS단말기에서 공격자가 악성코드를 실행해 사용자가 의도치 않은 동작을 일으키는 문제들을 개선했다. 사용자 정보를 실시간 연동해주는 모바일미 서비스에서 이미지 파일을 보낼 때 계정정보가 노출되는 문제, 사파리 브라우저에서 비밀번호를 바꿔도 제대로 반영되지 않는 문제, 웹 상의 사용자 정보를 저장하는 쿠키값이나 접속정보 등을 저장할 때 암호화되지 않았던 문제 등 사용자 계정 정보와 프라이버시 관련 취약점을 수정했다.
공격자가 대상 시스템을 외부 네트워크에서 침입해 임의 코드를 실행하는 문제와 도메인 네임 시스템(DNS) 프리페칭을 꺼놔도 작동하는 등 네트워크 버그도 수정했다.
아이패드 전문 블로그 더아이패드닷컴의 블로거 프레드 스트레이커는 아이패드 사용자들은 새로운 기능을 사용하기 위해서가 아니라 보안 문제 해결을 위해 업그레이드를 해야 할 것이라며 iOS 보안 이슈를 제기하기도 했다.
일부 외신들은 이번 iOS 4.2.1 보안 업데이트로 다시 취약점을 찾아나선 공격자들과의 시간싸움이 시작된 것이라고 보도하기도 했다. 애플과 해커들의 전쟁은 앞으로도 계속된다는 것이다.
사이버보안 컨설팅업체인 SSP블루를 설립한 헤만수 니감은 해커집단은 세계주목을 받고 있는 기업을 공격대상으로 삼는다며 애플은 해킹 대응책을 신속히 마련해야 하는 상황이지만 아직 뚜렷한 대책을 내놓지 않고 있다고 평가했다.
관련기사
- 해킹된 애플 아이튠스 계정 온라인서 판매2011.01.18
- 애플·포스퀘어·구글TV 노린 보안 위협 주의보2011.01.18
- 애플 iOS 4.2 보안결함 80가지 수정…안전할까?2011.01.18
- 크롬·사파리, 보안결함 최다보유SW 불명예2011.01.18
애플이 해커들의 집중 공격을 받을 가능성은 갈수록 높아지는 양상이다. 인터넷에 접속할 수 있는 소프트웨어 제품군을 강화하면서 보안 위협 경고음도 덩달아 올라가는 모습이다. 시트릭스시스템스 최근 조사에 따르면 기업들의 62%가 보안에 대한 우려 때문에 애플 아이패드를 통해 업무서버에 접속할 수 없도록 하고 있다.
애플은 2011년 해커에 대응해 보안을 강화할 것이라고 밝히고 있다. 그러나 시장 조사 업체 윌 스토페가 애널리스트는 애플은 IT전문가들에게 끊임없이 보안에 대한 지적을 받고 있다고 전했다.
