'트위터·페이스북 이어 애플도 해킹당해' 애플 해킹사건 관련 정보 정리

2013. 2. 20. 19:35    작성자: ONE™

밤사이 무슨 일이 있었나?

애플은 지난 19일(현지시각) “자바 플러그인의 취약한 부분을 통해 일부 사원들의 맥 컴퓨터가 악성코드가 감염되었다”고 발표했습니다. 

이번 해킹 시도로 어떤 자료들이 유출되었나?

애플 대변인이 발표한 바로는 "일부 서버에 해킹 시도가 감지돼 해당 컴퓨터를 즉시 격리했다"며 "데이터가 외부로 절대 유출되지 않았다”고 강조했습니다.

어떤 경로로 감염되었나?

비공식 아이폰 개발자 포럼 'iPhoneDevSDK'에 심어져 있던 제로데이(Zero-day) 취약점 공격 코드가 이번 해킹 사태의 시발점으로 지목되고 있습니다. 해커들이 미리 이 사이트에 침입해 브라우저 등의 보안 결점을 이용해 악성코드를 심어놓았는데, 애플 직원이 해당 사이트를 방문하면서 악성 코드가 유입되었다는 것입니다. 컴퓨터 보안회사인 RSA 시큐리티는 대초원에서 동물들을 끌어모으는 물웅덩이처럼 공격 대상자들을 끌어들인다는 점에서 이런 해킹 방식을 `물웅덩이(waterhole)' 공격이라고 부르고 있습니다.

누가 해킹을 시도했나?

IT 전문가들사이에서 동유럽 해커들과 중국 해커들이 지목받고 있지만 정확한 진원지는 아직 밝혀지지 않았습니다. 루이터 통신과 뉴욕 타임즈는 미 컴퓨터 보안업체인 맨디언트의 보고서를 인용해 미국 주요 기업에 대한 일련의 해킹 시도에 중국 인민해방군이 연결된 것으로 보이며, 상하이 푸동에 있는 한 사무실 건물을 근거지로 지목했습니다. 하지만 중국 당국 측은 오히려 미국 해커들에게 자국 사이트들이 공격당하고 있다고 즉각 반박했습니다.

경제 전문 매체 블룸버그를 포함한 일각에서는 미국 기업의 기밀이나 지적재산권 품목 등을 노린 동유럽 해커 집단이 이번 사태의 중심에 있다고 보도하고 있습니다. 어느 쪽이 주범이던 일단 미국 내에서 활동하는 해커는 아니라는 것에 의견이 모이고 있습니다.

애플만 당했나?

애플뿐만 아니라 페이스북도 지난달 같은 방식으로 해킹당했으며, 트위터 역시 최근에 25만 명에 달하는 사용자 정보가 해커들에게 한때 노출된 것으로 알려졌습니다. 이 밖에도 뉴욕 타임즈와 월스트리트 저널 등 미국 주요 언론지와 40여개에 달하는 미국 IT 기업들이 이번 해킹과 유사한 공격을 당한 것으로 밝혀졌습니다.

애플의 후속 조치는?

애플은 이번 해킹 시도가 미국 기업들을 대상으로 최근 발생한 일련의 해킹공격과 연관됐을 가능성이 크다고 보고, 해커들을 추적하기 위해 미국 당국과 공조할 예정이라고 합니다. 이와 별개로 애플은 일반 사용자들 사이에서 피해가 확산하는 것을 막기 위해 맥 운영체제에 이번 자바 악성코드가 심어져 있는지를 검사하고 제거하는 툴을 오늘 새벽에 전격적으로 배포했습니다. 또한, 자바 개발 및 배포를 주관하고 있는 오라클 역시 이번 취약점을 막는 업데이트를 오늘 오전 발표했습니다.

자바는 무엇이고 맥 사용자들의 대처 방안은?

자바는 프로그래머들이 어떤 종류의 기기(운영체제)에서도 구동될 수 있는 일련의 코드를 쓸 수 있게 지원해주는 프로그래밍 언어입니다. 다시 말해, 운영체제별로 제각각 프로그래밍할 필요없이 단 한 번의 코드 개발로 자바 가상 머신이 설치된 운영체제에서 자유롭게 프로그램을 실행할 수 있습니다. (물론 운영체제에 따라 국부적인 조정이 필요할 때도 있습니다.)

불과 몇 년 전만 해도 어도비 플래시가 해커들의 공격 루트로 삼는 주요 매개체였으나 최근에는 자바가 해커들이 쉽게 악용할 수 있는 좋은 소재가 되어가고 있습니다. 프로그램이라면 종류를 불문하고 어떤 식으로든 버그와 취약점이 있게 마련인데, 보안성을 이야기할 때는 취약점에 대응하는 패치가 얼마나 신속하게 배포되는 지가 중요한 관건입니다. 하지만 자바 개발이 썬마이크로시스템스에서 오라클로 이관되면서 각종 보안 위협에 대해 제대로 대처하지 못하는 사례가 빈번히 지적되고 있습니다. IT 매체 IDG는 '주요 약점을 노출한 몇 달이란 기간은 공격자에게는 너무 풍족한 시간이며, 고객에게는 자바를 떠날 이유를 제공하고 있다.'고 말했습니다.

보안업체들은 특정 업무를 자바에 의지하고 있다면 어쩔 수 없지만, 자바를 많이 사용하지 않는다면 시스템에서 완전히 제거하는 것이 시스템 보안유지에 절대적으로 도움이 된다고 이야기하고 있습니다. 애플도 최근 자바를 통한 보안 위협이 증가하자 2년 전부터 맥 운영체제에 더는 자바를 기본적으로 포함하지 않고 있습니다. '자바가 필요한 사용자들은 알아서 직접 설치해라.'라는 것이죠. 혹시 자바가 필요하지 않은 사용자들은 오라클 웹사이트에 안내된 방법으로 자바를 시스템에서 완전히 제거할 수 있습니다. 

http://www.java.com/ko/download/help/mac_uninstall_java.xml



참조
Reuter: Exclusive: Apple, Macs hit by hackers who targeted Facebook
Bloomberg: Malware Attack on Apple Said to Come From Eastern Europe
The New York TImes: Chinese Army Unit Is Seen as Tied to Hacking Against U.S.
Cult of Mac: What You Need To Know About Today’s Apple Hack

관련 글
• 잘 알려지지 않은 OS X 보안 체계의 한 기둥 'XProtect'
• 애플, OS X용 자바 7 '보안취약점 발견돼 다시 차단'
• 애플, 심각한 보안 취약점 때문에 OS X 내에서 자바(Java) 7 사용 차단
• 오라클(Oracle), 치명적인 보안 취약성 문제를 해결한 Java SE 7u7 패치 배포
• 오라클(Oracle), OS X 용 Java SE 7 공식 배포

    
  1. 이런식으로 저번에 네이트도 당했다죠?

  2. Blog Icon
    ST

    일반사용자인데 삭제해야할까요?

  3. 자바를 어쩔 수 이용해야 하는 경우가 아니라면 본문 내용대로 가급적 지우시는 것이 보안에 조금이나마 더 도움이 됩니다. 필요한 순간이 오면 다시 설치하면 되는 것이니까요.

  4. Blog Icon
    elfron

    이제부턴 난 맥쓰니까 보안걱정은 안해도 된다는 그런 안일한 생각은 못하겠네요.

  5. 윈도우가 지난 십여년동안 온갖 바이러스와 맬웨어에 시달려오면서 이에 대응하는 내성을 많이 쌓을 수 있었던 반면에 맥은 온실 속의 화초처럼 곱게 자라서... 정말 별 것 아닌 보안 위협에도 휘청되는 모습을 (자주는 아니지만) 간간이 보여주고 있죠. 확실히 사용자들이 이전보다 경각심을 가져야 할 필요는 있는 것 같습니다.

  6. Blog Icon
    김상훈

    지금 자바를 배우고 있는 입장에선 난처하군요.

    오라클 잘 좀 해줘....

  7. Blog Icon
    hedonists

    신한 뱅킹 어플이 자바를 사용하고 있어서 어쩔수가 없네요 ㅠㅠ

  8. 저는 꼭 자바 때문은 아니고 같이 설치되는 맥용 nProtect 때문에 맥에는 국내 은행 프로그램 설치 안하고 가상 머신에서 해결하고 있습니다.

  9. Blog Icon
    아널두

    애플이 저녁에 급히 내놓았다는 자바 취약점 테스트할 수 있는 어플 링크는 혹시 알 수 없을까요?
    제가 특별히 자바가상머신을 맥에 설치한 적은 없는데, 혹시나 해서요.

  10. 맥에 자바를 설치하지 않으셨으면 별도로 알람을 받지 못하셨을거에요.
    요 링크입니다. http://support.apple.com/kb/DL1573

  11. Blog Icon
    와룡서생

    애플이 맥에서도 샌드박스를 강제하는 움직임을 보이는 것도 보안위협이 증가하는 현 시점과 맥락을 같이 하는 것 같습니다.