애플, 해커 컨퍼런스 참가… 반응 '시큰둥'

일반입력 :2012/07/27 15:11

손경호 기자

애플 보안연구팀이 최초로 전 세계 해커들의 연례모임인 '블랙햇2012'에 참석, 자사 보안 기술을 설명하는 자리를 가졌으나 참가자들의 반응은 시큰둥했다. 이미 애플이 발표한 내용들을 큰 소리로 읽는데 그쳤다는 지적이다.

외신은 지난 주 블랙햇 컨퍼런스가 시작된 지 15년 만에 처음으로 애플의 최신 보안기술을 볼 수 있게 될 것으로 기대했으나 결과적으로 지루하고 축 처진 분위기였다고 26일(현지시간) 보도했다.

이날 발표를 맡은 달라스 디 애틀리 애플 플랫폼 보안팀장은 'iOS 애플리케이션 해킹의 마술'이라는 내용을 주제로 자사 보안기술을 설명하는 자리를 가졌다. 그러나 현장 분위기는 기존에 발표된 애플의 보안백서를 읽는 수준에 그쳤다고 혹평했다. 더구나 그는 어떤 질문도 받지 않은 채 서둘러 강연장을 빠져나갔다.

그는 이날 발표에서 애플의 관점에서 보안은 아키텍처(설계의 일부)라며 제품 개발 초창기에서부터 보안사항을 고려한다고 말했다. 부품 개수를 최소화하고 악의적인 쉘이나 원격 로그인 접근을 허용치 않는다고 설명했다.

애틀리는 또한 애플은 소프트웨어 업데이트를 가장 쉽게 하는 것을 목표로 한다며 이 때문에 80%의 이용자들이 최신 버전 iOS를 쓰고 있다고 덧붙였다. 최신 업데이트를 사용해 보안위협이 상대적으로 안드로이드 OS에 비해 덜하다는 주장이다.

지난 25일(현지시간) 찰리 밀러 휴대폰 해킹 전문가는 발표자리에서 90% 이상의 안드로이드 사용자들은 아직 최신 운영(OS)로 업데이트하지 않았다고 말했다.

이에 더해 '샌드박싱' 기술을 강조했다. 특정한 앱이 결함이 생기더라도 iOS 등 운영체제와 앱을 분리해 다른 시스템에 치명적인 영향을 주지 않도록 한다“고 그는 설명했다.

예를 들어 서드파티 앱이 사용자들의 기기에 저장된다. 사용자 데이터는 기기의 운영체제로부터 분리돼서 보관된다. 따라서 어떤 업데이트를 하더라도 사용자 개인 데이터는 영향을 받지 않게 된다. 그는 아이폰 내에 사용되는 모든 파일은 한 개의 암호화된 키를 사용한다는 점을 강조하기도 했다.

4년 전 애플 보안팀의 엔지니어들은 블랙햇 컨퍼런스에 패널토론자로 나설 예정이었으나 이 회사 마케팅팀이 저지하는 바람에 참석하지 못했다.

그러나 최근 '앱 내 결제 무료이용법'이나 악성코드가 심어져있는 앱(라이브 앤 콜)이 발견되는 등 사고가 발생하면서 신경이 날카로워진 애플은 보안문제를 심각하게 검토하고 있다는 점을 고객들에게 설득하기 위해 참석했을 것이라고 외신은 분석했다.

지난 4월 보안전문가들은 새로운 '플래시백'이라는 새로운 악성코드가 약 60만대의 맥PC에서 발견됐다고 밝혔다. 이는 맥 OS X 운영체제(OS)를 대상으로는 최대 규모의 공격이다. 1년 전 연구원들은 ‘맥 디펜더(Mac Defender)'라는 안티바이러스 프로그램을 위장해 맥을 공격하는 악성 앱을 발견하기도 했다.

지난달 애플의 마케팅 팀은 자사 웹사이트에도 약간의 변화를 줬다. 맥 컴퓨터를 다룬 웹페이지에는 기존에 PC 바이러스가 없다라는 문구 대신에 안전하게 만들었다라는 문구를 사용했다.

관련기사

많은 전문가들은 이러한 공격은 애플이 PC 시장을 꾸준히 점유하면서 더 큰 위험으로 작용할 것이라고 경고했다. 애플은 현재 전체 PC 시장의 12% 점유율을 확보하고 있다.

외신은 한 청중이 트위터에 너무 너무 지루했다고 밝혔다.