전체메뉴

[애플경제 김예지 기자] 애플이 맥(Mac) 사용자들에게 사이버 보안 비상령을 내렸다. 애플은 19일(현지시각) 사용자들에게 신속하게 아이폰이나, 아이패드, 맥을 업데이트할 것을 주문하며, 이같은 조치를 취했다. 특히 맥 사용자를 표적으로 삼은 극성스런 해커들을 막아내기 위해 보안 버그 두 개를 수정한 후 “모든 사용자에게 이를 권장”하는 등 보안 업데이트를 실시했다.

이날 애플은 웹사이트의 ‘보안 권고문’을 통해 “인텔 기반의 맥 시스템에서 적극적으로 악용되었을 수 있는” 두 가지 취약점을 발견했다고 밝혔다. 이 버그는 악용 당시 애플에게 알려지지 않았기 때문에 ‘제로데이’ 취약점으로 간주된다.

애플은 문제의 버그를 수정하기 위해 macOS용 소프트웨어를 업데이트하고, 이전의 iOS 17 소프트웨어를 실행하는 사용자를 포함한 아이폰 및 아이패드용 수정 프로그램을 출시했다.

아직까지 맥 사용자를 표적으로 삼은 공격의 배후가 누구인지, 얼마나 많은 맥 사용자가 표적이 되고있는지, 또는 이미 공격을 당해 피해를 보고 있는지는 알려지지 않았다. 이러한 취약점은 정부 지원 해킹이나 사이버 공격을 조사하는 구글의 ‘위협 분석 그룹’의 보안 연구원에 의해 보고되었다.

그 결과 특정 국가의 정부 당국자가 공격에 연루되었을 수 있음을 추정할 수 있었다. 정부 지원 사이버 공격에도 흔히 상업용 전화 스파이웨어를 사용하는 경우가 많다.

버그에 대해서도 애플은 “이러한 취약점이 ‘사파리’ 브라우저를 구동하고, 웹 콘텐츠를 실행하는 웹 엔진인 웹키트(WebKit) 및 자바스크립트코어(JavaScriptCore)와 관련이 있다”고 밝혔다. 웹키트는 흔히 악의적인 사이버범죄자들이 즐겨 표적으로 삼는 대상이기도 하다. 해커들은 각종 디바이스의 광범위한 소프트웨어에 침입하며, 사용자의 개인 데이터를 도용하는 방법으로 엔진의 취약점을 노리곤 한다.

보안 권고에 따르면 이러한 버그는 취약한 애플의 디바이스를 속여 웹사이트나 이메일과 같은 악의적으로 제작된 웹 콘텐츠를 조작한다. 이를 통해 임의의 코드를 실행하도록 함으로써 대상이 되는 디바이스에 맬웨어를 심는 것을 허용하도록 유도하곤 하는 것이다.

애플은 이에 “맥 사용자들은 가능한 한 빨리 아이폰이나, 아이패드, 맥을 업데이트할 것”을 권고했다.