밤사이 무슨 일이 있었나?
애플은 지난 19일(현지시각) “자바 플러그인의 취약한 부분을 통해 일부 사원들의 맥 컴퓨터가 악성코드가 감염되었다”고 발표했습니다.
이번 해킹 시도로 어떤 자료들이 유출되었나?
애플 대변인이 발표한 바로는 "일부 서버에 해킹 시도가 감지돼 해당 컴퓨터를 즉시 격리했다"며 "데이터가 외부로 절대 유출되지 않았다”고 강조했습니다.
어떤 경로로 감염되었나?
비공식 아이폰 개발자 포럼 'iPhoneDevSDK'에 심어져 있던 제로데이(Zero-day) 취약점 공격 코드가 이번 해킹 사태의 시발점으로 지목되고 있습니다. 해커들이 미리 이 사이트에 침입해 브라우저 등의 보안 결점을 이용해 악성코드를 심어놓았는데, 애플 직원이 해당 사이트를 방문하면서 악성 코드가 유입되었다는 것입니다. 컴퓨터 보안회사인 RSA 시큐리티는 대초원에서 동물들을 끌어모으는 물웅덩이처럼 공격 대상자들을 끌어들인다는 점에서 이런 해킹 방식을 `물웅덩이(waterhole)' 공격이라고 부르고 있습니다.
누가 해킹을 시도했나?
IT 전문가들사이에서 동유럽 해커들과 중국 해커들이 지목받고 있지만 정확한 진원지는 아직 밝혀지지 않았습니다. 루이터 통신과 뉴욕 타임즈는 미 컴퓨터 보안업체인 맨디언트의 보고서를 인용해 미국 주요 기업에 대한 일련의 해킹 시도에 중국 인민해방군이 연결된 것으로 보이며, 상하이 푸동에 있는 한 사무실 건물을 근거지로 지목했습니다. 하지만 중국 당국 측은 오히려 미국 해커들에게 자국 사이트들이 공격당하고 있다고 즉각 반박했습니다.
경제 전문 매체 블룸버그를 포함한 일각에서는 미국 기업의 기밀이나 지적재산권 품목 등을 노린 동유럽 해커 집단이 이번 사태의 중심에 있다고 보도하고 있습니다. 어느 쪽이 주범이던 일단 미국 내에서 활동하는 해커는 아니라는 것에 의견이 모이고 있습니다.
애플만 당했나?
애플뿐만 아니라 페이스북도 지난달 같은 방식으로 해킹당했으며, 트위터 역시 최근에 25만 명에 달하는 사용자 정보가 해커들에게 한때 노출된 것으로 알려졌습니다. 이 밖에도 뉴욕 타임즈와 월스트리트 저널 등 미국 주요 언론지와 40여개에 달하는 미국 IT 기업들이 이번 해킹과 유사한 공격을 당한 것으로 밝혀졌습니다.
애플의 후속 조치는?
애플은 이번 해킹 시도가 미국 기업들을 대상으로 최근 발생한 일련의 해킹공격과 연관됐을 가능성이 크다고 보고, 해커들을 추적하기 위해 미국 당국과 공조할 예정이라고 합니다. 이와 별개로 애플은 일반 사용자들 사이에서 피해가 확산하는 것을 막기 위해 맥 운영체제에 이번 자바 악성코드가 심어져 있는지를 검사하고 제거하는 툴을 오늘 새벽에 전격적으로 배포했습니다. 또한, 자바 개발 및 배포를 주관하고 있는 오라클 역시 이번 취약점을 막는 업데이트를 오늘 오전 발표했습니다.
자바는 무엇이고 맥 사용자들의 대처 방안은?
자바는 프로그래머들이 어떤 종류의 기기(운영체제)에서도 구동될 수 있는 일련의 코드를 쓸 수 있게 지원해주는 프로그래밍 언어입니다. 다시 말해, 운영체제별로 제각각 프로그래밍할 필요없이 단 한 번의 코드 개발로 자바 가상 머신이 설치된 운영체제에서 자유롭게 프로그램을 실행할 수 있습니다. (물론 운영체제에 따라 국부적인 조정이 필요할 때도 있습니다.)
불과 몇 년 전만 해도 어도비 플래시가 해커들의 공격 루트로 삼는 주요 매개체였으나 최근에는 자바가 해커들이 쉽게 악용할 수 있는 좋은 소재가 되어가고 있습니다. 프로그램이라면 종류를 불문하고 어떤 식으로든 버그와 취약점이 있게 마련인데, 보안성을 이야기할 때는 취약점에 대응하는 패치가 얼마나 신속하게 배포되는 지가 중요한 관건입니다. 하지만 자바 개발이 썬마이크로시스템스에서 오라클로 이관되면서 각종 보안 위협에 대해 제대로 대처하지 못하는 사례가 빈번히 지적되고 있습니다. IT 매체 IDG는 '주요 약점을 노출한 몇 달이란 기간은 공격자에게는 너무 풍족한 시간이며, 고객에게는 자바를 떠날 이유를 제공하고 있다.'고 말했습니다.
보안업체들은 특정 업무를 자바에 의지하고 있다면 어쩔 수 없지만, 자바를 많이 사용하지 않는다면 시스템에서 완전히 제거하는 것이 시스템 보안유지에 절대적으로 도움이 된다고 이야기하고 있습니다. 애플도 최근 자바를 통한 보안 위협이 증가하자 2년 전부터 맥 운영체제에 더는 자바를 기본적으로 포함하지 않고 있습니다. '자바가 필요한 사용자들은 알아서 직접 설치해라.'라는 것이죠. 혹시 자바가 필요하지 않은 사용자들은 오라클 웹사이트에 안내된 방법으로 자바를 시스템에서 완전히 제거할 수 있습니다.
http://www.java.com/ko/download/help/mac_uninstall_java.xml
참조
• Reuter: Exclusive: Apple, Macs hit by hackers who targeted Facebook
• Bloomberg: Malware Attack on Apple Said to Come From Eastern Europe
• The New York TImes: Chinese Army Unit Is Seen as Tied to Hacking Against U.S.
• Cult of Mac: What You Need To Know About Today’s Apple Hack
관련 글
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• 애플, OS X용 자바 7 '보안취약점 발견돼 다시 차단'
• 애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단
• 오라클(Oracle), 치명적인 보안 취약성 문제를 해결한 Java SE 7u7 패치 배포
• 오라클(Oracle), OS X 용 Java SE 7 공식 배포
