백투더맥에 이제 '보안'이라는 카테고리를 만들어야 할 정도로 맥을 공격하는 악성코드와 취약점이 점차 기승을 부리고 있습니다. 개수가 증가하는 것도 문제지만, 한결 같이 강력한 파괴력을 가지고 있다는 점도 문제입니다.
오늘 맥월드와 애플인사이더 등의 외신은 OS X 요세미티를 포함해 최근에 나온 맥 운영체제에 심각한 보안 취약점이 발견되었다고 경보를 울렸습니다.
매체는 스웨덴의 보안 전문가 '에밀 크반해머'가 비밀번호를 입력하지 않고도 관리자(루트) 권한을 확보할 수 있는 취약점을 발견했으며, 해커가 이 취약점을 이용하면 사용자 데이터를 탈취할 수 있는 것은 물론이고, 맥의 모든 기능에 자유롭게 접근하거나 운영체제를 구동 불가능한 상태로 만들어 버리는 것도 불가능한 일이 아니라고 말했습니다. 즉, OS X에서 관리자 권한을 임시로 얻을 수 있도록 하는 유닉스 명령어인 'sudo'를 사용하지 않아도 시스템을 마음대로 주무를 수 있게 된다는 얘기입니다.
실제로 그가 공개한 데모 동영상에는 'rootpipe'를 실행하는 것만으로 root 권한이 활성화되는 모습이 담겨 있습니다.
에밀 크반해머는 OS X 10.8.5 마운틴라이언에서 이 취약점이 구현되는 것을 증명한데 이어, 최근에 애플이 내놓은 OS X 요세미티 역시 근본적인 시스템 아키텍처가 달라지지 않았기 때문에 코드를 일부 수정하면 OS X 요세미티에서도 돌아갈 수 있다고 설명했습니다.
그는 또 이 취약점을 발견하자마자 애플에 세부 내용을 통보했으며 애플이 내년 1월 중순까지는 취약점에 대한 어떤 정보도 외부에 공개하지 말아줄 것을 요청해 왔다고 말했습니다. 자칫 이러한 취약점이 외부로 알려질 경우 악용될 소지가 크다는 것입니다. 따라서 1월 중순까지는 애플이 패치를 내놓거나, 취약점에 대한 상세한 내용이 공개될 것으로 보입니다. 당연히 맥 사용자 입장에서는 전자가 선행되기를 바랄 것입니다.
현재까지 알려진 이번 취약점의 대책으로는 사용자 본인의 권한을 '관리자'에서 '표준 사용자'로 낮추는 동시에, 별도의 관리자 계정을 만들어 필요할 때 계정을 전환해서 쓰는 방법과 전체 디스크를 암호화하여 사용자 컨텐츠를 보호하는 '파일볼트(FileVault)'를 활성화하는 것입니다. 다만 첫 번째 방법은 응용 프로그램 설치를 비롯해 사용자 경험이 크게 저하되는 문제가 있고, 두 번째 방법은 시스템의 전반적인 성능이 최대 20% 정도 감소하는 문제가 따라옵니다. 임시로 적용하는 것은 괜찮지만 결국 궁극적인 해결책은 애플이 패치를 내놓는 것 밖에 없습니다.
요즘 요세미티의 이런 저런 버그를 해결하느라 애플 개발팀이 바쁜 나날을 보내고 있을 텐데요, '루트파이프'는 기존에 등장했던 여러 취약점과는 격을 달리하는 치명적인 문제임으로 다른 일은 제쳐 놓더라도 애플이 최우선적으로 해결해야 할 것입니다. 추후 관련 소식이나 정보가 있으면 다시 전해드리겠습니다.
참조
• MacWorld - Swedish hacker finds ‘serious’ vulnerability in OS X Yosemite
• AppleInsider - TrueSec outlines "Rootpipe" privilege escalation vulnerability in Mac OS X Yosemite
관련 글
• 애플, 인터넷 보안 연결 취약점 해결한 'iOS7.0.6' 배포. 하지만 OS X은 아직 영향권
• OS X 런치패드에서 특정 앱을 제거하면 주요 시스템 폴더가 통째로 날라가는 치명적인 버그 발견
• MS, 맥용 오피스 2011에 심각한 취약점 발견... '보안 업데이트 필수'
• 어도비, 플래시플레이어의 심각한 보안 취약점 '긴급' 패치