맥 운영체제의 보안 기능인 '게이트키퍼(Gatekeeper)'에 심각한 취약점이 발견됐는데도 애플이 반년 가까이 적절한 조처를 취하지 않은 것으로 나타났습니다.
15일(현지시간) 미 IT매체 '9to5mac'에 따르면, 보안전문가 '패트릭 와들'은 작년 상반기부터 게이트키퍼에 발견된 취약점을 통해 실제 해킹이 가능하다는 점을 테스트해 왔습니다. 그 결과 게이트키퍼를 우회할 수 있는 취약점을 확인했고, 지난 8월에 애플 측에 이를 알렸다고 밝혔습니다.
게이트키퍼는 맥에 애플리케이션을 설치하려고 할 때 애플의 인증을 받았는지, 혹은 신뢰할 수 있는 개발자가 만든 애플리케이션인지 확인하고 설치 여부를 결정하는 보안 기능입니다. 이때 맥 앱스토어에서 내려받지 않은 앱이나 확인된 개발자의 전자서명이 포함되어 있지 않다면 유해 애플리케이션으로 간주하고 설치가 차단됩니다.
패트릭 와들이 발견한 취약점은 애플의 전자서명을 포함하고 있는 앱에 악성코드를 주입하여 보안 검사를 통과시키는 것으로, 이는 게이트키퍼가 전자서명 여부만 확인하고 내용물은 검사하지 않는 작동 방식을 노린 것입니다. 즉, 겉으로 멀쩡한 앱이더라도 악의적인 작업을 수행하는 코드가 실행될 위험에 놓일 수 있습니다.
패트릭 와들은 애플에 이 보안 문제에 대해 수 차례 경고했음에도 반년이 지나도록 적절한 보안 업데이트가 이뤄지지 않았다고 밝혔습니다. 애플이 이 보안 문제에 대해 몇 차례 패치를 내놓긴 했는데, 자신이 예시로 사용한 앱만 차단하는 임시방편만 이뤄졌을 뿐, 근본적인 해결 조치가 이뤄지지 않았다는 겁니다. 와들은 애플이 패치를 내놓을 때마다 새로운 앱을 통해 취약점을 테스트해봤는데 문제가 그대로였다고 지적했습니다.
보안전문가 한명이 취약점을 찾아냈다면 다른 해커 역시 취약점에 대해 파악하고 있을 가능이 높은 만큼 애플이 더욱 근본적인 대책을 마련해야 할 것같습니다. 또한, 이미 해당 취약점을 이용한 악성코드가 유포되고 있을 가능성이 있으므로, 맥에 앱을 설치할 때는 맥 앱스토어나 앱 제작사가 직접 운영하는 사이트를 이용하시기 바랍니다.
참조
• 9to5mac - PSA: Apple hasn’t fixed the Gatekeeper vulnerability, only blocked specific apps using it
관련 글
• “애플OS 위험” 보안업체 보고서 잇따르는 이유는?
• 맥을 겨냥한 멀웨어, 정말 증가하고 있을까?
• 맥용 애드웨어 제거 도구 'Malwarebytes Anti-Malware'