새 맥OS 하이 시에라, 나오자마자 보안 구설수
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
애플의 맥OS 최신 버전인 하이 시에라(High Sierra)가 출시되기 전에 보안 허점이 먼저 공개됐다.
미국 지디넷은 25일(현지시간) 맥OS 최신 버전 하이 시에라에 암호가 유출되는 제로데이 보안 허점이 발견됐다고 보도했다.
맥OS 하이 시에라 보안 허점을 폭로한 것은 전직 미국 국토안보부(NSA) 해커 출신인 페이트릭 워들이다.
그는 하이 시에라 뿐 아니라 맥OS와 OS X 이전 버전도 같은 허점을 갖고 있다고 강조했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(지디넷코리아=김익현 기자)애플의 맥OS 최신 버전인 하이 시에라(High Sierra)가 출시되기 전에 보안 허점이 먼저 공개됐다.
미국 지디넷은 25일(현지시간) 맥OS 최신 버전 하이 시에라에 암호가 유출되는 제로데이 보안 허점이 발견됐다고 보도했다. 제로데이란 패치가 아직 나오지 않은 보안 허점을 일컫는 말이다.
맥OS 하이 시에라 보안 허점을 폭로한 것은 전직 미국 국토안보부(NSA) 해커 출신인 페이트릭 워들이다. 현재 사이낵에서 최고보안연구자로 재직 중인 워들은 암호 탈취하는 장면을 담은 영상을 공개했다.
통상적으로 맥OS 암호는 키체인에 저장된다. 키체인은 맥, 앱, 서버 및 웹 사이트 계정과 암호 및 신용 카드 번호 또는 은행 계좌 PIN 번호같은 정보를 안전하게 저장하는 역할을 한다.
키체인에 접근하기 위해선 마스터 로그인 패스워드를 알고 있어야만 한다.
그런데 워들은 해커들이 인터넷에서 다운받은 앱을 이용해서 텍스트 만 사용해서 암호를 탈취할 수 있는 허점이 있다고 폭로했다. 그는 하이 시에라 뿐 아니라 맥OS와 OS X 이전 버전도 같은 허점을 갖고 있다고 강조했다.
워들은 하이 시에라의 보안 허점을 보여주기 위해 ‘키체인스틸러(keychainStealer)’란 앱을 만들었다. 이 앱을 활용해 이용자가 로그인한 웹사이트, 서비스, 신용카드 암호를 알아낼 수 있었다고 주장했다.
페이트릭 워들은 이달초 애플에 하이 시에라 보안 허점을 통보했다. 하지만 애플 측이 관련 패치를 내놓지 않음에 따라 보안 허점을 공개하게 됐다고 밝혔다.
워들은 지디넷과 인터뷰에서 “열정적인 맥 이용자로서 맥OS의 보안에 계속 실망해 왔다”면서 “이용자들은 이런 위험을 인지하고 있어야만 한다고 생각한다”고 주장했다.
김익현 기자(sini@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.