글로벌 보안 전문업체인 카스퍼스키랩이 애플 보안성에 일침을 가했다. 지난 애플 맥 운영체제(OS) X에서 나타난 보안 취약점을 분석한 결과, 새로운 보안위협에 대응하기 위해서는 애플이 보안업체들과 협력해야 한다는 것이다.
미국 지디넷은 14일(현지시간) 카스퍼스키랩 최고기술경영자(CTO)가 애플 플랫폼에 대한 분석을 진행했으며 보안조치가 충분하지 않다는 결론을 내렸다고 보도했다.
공식적으로 니콜라이 그레베니코브 CTO는 맥이 악성코드에 상당히 취약하다고 지적했다. 최근 등장해 60만대 맥PC를 감염시킨 플래시백 악성코드가 그 반증이란 것이다.
카스퍼스키랩은 맥OS X 시장점유율이 지속적으로 상승하면서 새로운 악성코드나 공격에 시달리게 될 것이라고 전망했다.
애플의 보안 안전지대 명성을 무너뜨린 플래시백 악성코드는 오라클 자바 취약점을 통해 유포됐다. 오라클은 맥에서 나타난 결함에 대해 패치를 진행한 것으로 알려졌다. 이 후 애플도 자체 업데이트를 진행했다. 그러나 보안결함에 대해 신속한 업데이트를 진행하지 못해 뭇매를 맞기도 했다.
그레베니코브는 “애플은 맥OS에서 자바 업데이트를 해주는 오라클을 차단한다”면서 “오라클이 먼저 보안패치를 진행한 후 한참 뒤에야 애플 자체 패치를 진행했다”고 지적했다.
그는 애플이 플래시백 악성코드 등장을 통해 보안성 강화를 위해 협력체계를 가질 필요가 있다는 점도 강조했다. 카스퍼스키랩은 애플의 보안성이 위기를 맞고 있기 때문에 발빠른 조치가 이뤄져야 한다고 강조했다.
최근 카스퍼스키랩의 수장인 유진 카스퍼스키도 “마이크로소프트보다 애플의 보안이 10년 뒤쳐져 있다”며 애플을 향한 따끔한 일침을 놓기도 했다.
관련기사
- 애플, '맥OS X 라이언' 패스워드보안 결함 개선2012.05.15
- 맥 악성코드 제작자, 이제 금전 탈취까지?2012.05.15
- "애플, MS보다 보안 10년은 뒤처져"2012.05.15
- 애플 맥 악성코드 대란...이것 때문?2012.05.15
이에 대해 씨넷뉴스는 맥 사용자들이 플래시백 악성코드로 상당한 피해를 입은 것은 물론 애플도 또 다시 이런 헤프닝에 휘말리기를 원하지 않을 것이라고 전했다.
현재 애플은 스스로 보안성 강화를 위해 힘쓰고 있는 것으로 알려졌다. 애플이 곧 출시 예정인 OS X 10.8 마운틴 라이언에도 ‘게이트키퍼’라는 보안을 위한 새로운 기술도 포함했다. 게이트키퍼는 애플리케이션 설치를 통제하는 보안 기능으로 유해 소프트웨어 차단을 통해 맥앱스토어에 등록된 것만 설치하도록 허용한다. 또는 맥앱스토어에 애플 개발자ID로 인증된 개발자 프로그램만 쓰도록 보안성을 높였다.
