애플이 와이파이로 인터넷에 접속해 앱스토어 이용시 발견되는 보안취약점을 약 6개월만에 개선했다. 기술적으로 어려운 조치가 아님에도 보안조치를 취하는데 반년에 가까운 시간이 들어갔다는 지적이다.
8일(현지시간) 씨넷은 애플이 iOS 운영체제에서 와이파이 접속시 암호화 통신을 이용하도록 하는 방식으로 문제를 해결했다고 보도했다.
약 6개월전에 발견된 이 취약점은 공격자가 사용자의 앱스토어 계정 비밀번호를 가로채거나 값비싼 애플리케이션(앱)을 허락없이 다운로드 받는 등의 공격을 초래할 수 있다. 더구나 애플은 이미 구매한 앱에 대해 일반적인 경우 환불을 해주지 않고 있기 때문에 최대 999.99달러(약 100만원)짜리 앱이 결제되는 피해를 입을 수도 있다.
공격자는 공용 와이파이망을 사용하는 커피숍, 호텔, 공항 등에서 네트워크에 접속한 사용자들의 정보를 훔쳐보는 기능을 수행한다.
구글에 근무하는 엘리 부르스테인 보안연구원은 지난해 7월 애플에게 이와 같은 와이파이 접속시 발생하는 보안취약점에 대해 알렸으며, 최근에서야 애플이 보안조치를 취했다고 밝혔다.
이에 따라 애플은 와이파이에 접속해 콘텐츠를 서버로 전송시 HTTPS를 통해 암호화 통신을 기본설정으로 사용하도록 변경했다.
관련기사
- 애플, 中 정부 검열 해법 'HTTPS'2013.03.10
- 페이스북, 'http://' 대신 'https://' 쓴다2013.03.10
- 안드로이드, "SSL도 안전치 않다"2013.03.10
- 오픈SSL 보안 결함 개선, 암호화 문제 해결?2013.03.10
HTTPS는 SSL암호화 방식을 이용해 웹에서 전송되는 데이터를 암호화해 전송하는 방법이다. 중간에서 사용자들의 데이터를 훔쳐보는 스니핑, 키로깅 등의 공격을 예방할 수 있다. 현재 구글, 네이버 등 포털 사이트에 적용됐다. 기존에 나와 있는 프로토콜을 적용하면 되기 때문에 전문가들은 일부 속도가 떨어진다는 지적은 있을 수 있으나 적용하는 일 자체는 손쉬는 작업이라고 설명했다.
부르스테인 연구원은 HTTPS의 중요성을 강조했다. 그는 많은 회사들은 모바일앱 환경에서 PC 못지않게 HTTPS를 적용하는 일이 중요한 이유를 알지 못하고 있다고 밝혔다.
