최근 iOS를 둘러싼 보안위협이 지속되면서 애플이 처음으로 해커들의 컨퍼런스에 참석해 자사 보안기술을 설명하고 해커들과 의견을 교환하는 자리를 갖는다.
24일(현지시간) 외신은 애플이 미국 라스베이거스에서 열리는 해커들의 연례 모임인 블랙햇 컨퍼런스2012에 참석해 자사 모바일 플랫폼에 적용된 보안기술을 설명한다고 보도했다.
트레이 포드 블랙햇 제너럴매니저는 24일(현지시간) 외신을 통해 “지난 1990년대 후반에 시작한 이 컨퍼런스에 애플이 참석한 것은 처음 있는 일”이라고 밝혔다.
그는 “마이크로소프트(MS)가 지난 1998년, 구글이 재작년에 처음으로 컨퍼런스에 참석해 자사 보안기술을 소개했다”며 “애플 역시 증가하는 iOS기반 기기에 대한 보안위협에 대응하기 위해 해커 커뮤니티와 관계를 긴밀히 할 필요가 있다고 생각하는 것 같다”고 말했다.
오는 26일(현지시간) 달라스 디 애틀리 애플 플랫폼 보안팀장은 iOS에 적용된 핵심보안기술에 관해 소개하고 참석한 해커들과 의견을 나눌 계획이다.
이 행사에서 애틀리 팀장은 애플의 ‘앱 내 결제(In App Purchase, IAP)' 문제에 대해 다룬다. 2주전 러시아 해커인 알렉세이 보로딘은 우회 서버를 만들어 마치 애플이나 모바일 앱 개발자들이 결제를 승인한 것처럼 여기는 수법을 사용했다.
애플은 지난주에 개발자들을 보호할 수 있는 방법을 개발자 홈페이지에 올린데 이어 앞으로 몇 달 안에 새로 나올 예정인 iOS 6.0에도 이를 적용할 계획이라고 밝혔다.
애플 대변인은 “iOS 플랫폼은 보안을 핵심기술 중 하나로 삼아 개발되고 있다”며 “달라스 디 애틀리 팀장은 iOS의 핵심보안기술에 대해 논의할 것”이라고 말했다.
관련기사
- 애플, ‘앱 내 결제’ 공짜이용 방지법 공개2012.07.25
- 현직 해커의 조언, '해킹 이렇게 막아라'2012.07.25
- iOS 앱 내 결제 무료이용법...개발자들 피해2012.07.25
- iOS 앱 내 결제 무료이용법 공개 파문2012.07.25
이 회사는 맥OS에 대한 보안 문제에 대해서도 조치를 취할 예정이다. 올해 상반기만 하더라도 60만대 이상의 맥OS기반 컴퓨터가 플래시백 트로이목마에 감염된 것으로 알려지고 있다. 플래시백 트로이목마는 사용자의 ID와 비밀번호 등을 탈취할 목적으로 제작됐다.
애플은 오는 25일(현지시간) 공개할 예정인 맥OS에도 악성코드로부터 보호하는 기능을 강화할 계획이다.
