맥북 노트북의 배터리도 해킹당할 수 있다. 또 이 때 영원히 배터리를 멈추게 할 수도 있다.
씨넷, 포브스는 22일(현지시간) 찰리 밀러라는 애큐번트라는 보안회사 연구원의 말을 빌어 인기있는 애플의 맥북프로 노트북에서 배터리기능과 데이터스토어를 제어하는 펌웨어 보안 취약성이 발견됐다고 보도했다.
밀러 연구원의 주장은 배터리와 스토리지 제어용 펌웨어가 보안상 취약점으로 인해 해커들에게 제품기능을 정지시킬 수 있는 통로를 열어놓고 있다는 내용이다.
밀러는 지난 2009년 업데이트된 맥북노트북 배터리의 펌웨어를 검사해 본 결과 2개의 패스워드가 이 펌웨어 액세스를 허용했으며, 이 때문에 해커가 이 읽은 내용을 바꿔치기해 OS에 보냄으로써 하드드라이브를 멈추게 할 수 있다고 주장했다. 그는 자신이 실제로 이 테스트과정에서 맥북프로의 노트북배터리를 영원히 정지시켜 못쓰게 만들기도 했다고 밝혔다.
밀러는 포브스에 이러한 보안상 취약점에 대한 악용에 대해 자세히 정리하고 다음달 열리는 라스베이거스 블랙햇 보안 컨퍼런스에서 이 약점에 대한 해결책을 내놓겠다고 말했다. 밀러는 포브스에 “이 보안상 약점의 핵심은 모든 맥북 배터리들이 똑같은 패스워드를 사용한다는 점”이라면서 “일단 정당하게 패스사용자는 해킹을 하기 쉽게 만든다”고 지적했다.
일이 복잡하게 된 것은 애플이 2009년 제거할 수 있는 방식의 배터리를 노트북컴퓨터에 붙박이로 만들면서부터다.
이러한 변화는 지난 2009년 17인치 맥북프로에서부터 시작됐고 다른 맥북 모델로 확산돼 나갔다. 이는 결국 배터리수명을 상당히 늘려 주었지만 배터리를 손쉽게 대체할 수 없게 만들었다. 이는 만일 배터리에 문제가 생겼을 때는 고치기 힘들다는 것을 의미하는 것이다.
이같은 상황이 발생하게 된 것은 최근 들어 노트북배터리가 칩(마이크로프로세서)에서 배터리전력수준을 모니터하고 운영체제(OS)와 충전기에 배터리충전을 체크하고 이에따라 배터리를 충전하도록 하고 있기 때문이다.
임베디드칩은 컴퓨터가 꺼져 있더라도 언제 리튬 배터리 충전을 멈춰야 하는지를 알게 해주어 컴퓨터가 지나치게 뜨거워지는 것을 막아주는 기능을 한다.
관련기사
- "휴대폰 배터리 수명 2배 늘려주는 SW"2011.07.24
- "남은 배터리 궁금해?" 제이앤디, 휴대용 '애니차지' 선봬2011.07.24
- 한국HP, 일부 노트북 배터리 리콜 실시2011.07.24
- 아이폰배터리 수명늘리기 6계명2011.07.24
보도에 따르면 밀러의 발견은 해킹에 대한 컨셉트의 증명일 뿐 실제로 해킹 사례가 기록되지는 않았다.
애플의 대변인은 밀러가 발견한 취약점에 대해 언급하기를 거부했다.
