구글, 아이폰5 보안 취약점 해결사 역할

일반입력 :2012/09/16 13:19

손경호 기자

구글이 애플을 도왔다. 구글은 지난 12일(현지시간) 공개된 아이폰5에 사용된 아이튠즈 10.7에서 74개의 보안취약점을 발견했다. 스마트폰 시대를 이끌고 있는 안드로이드 진영과 iOS 진영 사이에 주도권 다툼이 치열한 가운데 보안위협에 대해서 만큼은 적과 아군이 따로 없는 것으로 보인다.

13일(현지시간) 주요 외신은 애플이 메일링 리스트 게시판을 통해 윈도7, 윈도XP 등 운영제체(OS)에서 아이튠즈 10.7을 사용할 때 발생할 수 있는 보안취약점 163개를 공개했다. 이들은 아이튠즈 10.7에 사용된 웹킷(webkit) 엔진의 보안취약점을 공략해 악성웹사이트에 방문하는 것만으로 악성코드를 주입한다.

애플이 구글의 도움을 받은 이유는 두 회사가 모두 웹킷이라는 엔진을 기반으로 웹브라우저를 만들었기 때문이다. 구글은 크롬에서 '스톱배드웨어'라는 기능을 제공한다. 악성코드 감염 가능성이 높은 웹사이트 방문시 사용자에게 경고창을 통해 이를 알리는 역할을 한다.

주목할만한 점은 작년 10월부터 애플도 iOS 환경에서 이를 적용하기 시작했다는 것이다. 이후 애플은 사파리, 아이튠즈를 통해 웹사이트 방문시 감염위험을 알리도록 '세이프 브라우징' 기능을 서비스해왔다.

관련기사

스톱배드웨어와 세이프브라우징은 이름만 다를 뿐 구글의 검색엔진을 통해 모은 악성 웹사이트 정보를 활용한다는 점에서 같은 서비스나 다름없다.

외신은 이번에 발견된 취약점 중 구글 보안팀이 직접 확인한 것은 74개이고, 애플이 26개, 나머지는 보안전문기업 등을 통해 알려졌다. 외신에 따르면 이 취약점들을 이용한 악성코드는 주로 아이튠즈를 강제 종료시키거나, 좀비PC화 하는 기능을 한다.