매버릭스, 기업 시장서 애플 발목 잡나

구형 맥 OS X 보안 업데이트 없어 불안 요소

일반입력 :2013/10/29 16:14    수정: 2013/10/29 16:14

애플은 최근 새로운 PC 운영체제(OS) '매버릭스'를 무료로 공개해 많은 관심을 불러일으켰다. 무료화 전략으로 PC시장에서 애플의 영향력이 커질 것이란 전망도 나왔다.

그러나 기업 고객 관점에선 부정적인 시선도 엿보인다. 최근 지디넷에는 매버릭스 등장 이후 기업 시장에서 애플의 입지가 약화될 수 있다고 지적하는 기사도 실렸다.

지디넷은 애플이 매버릭스를 발표하면서 구형 맥 OS X 버전에 대한 보안 업그레이드를 지원하지 않는다는 점을 부각했다. 매버릭스는 지금 막 출시된 만큼, 안정성이 검증됐다고 보기는 힘들다. 기업 입장에선 구형 OS X의 보안이 취약하다고 매버릭스로 바로 업그레이드 하기가 쉽지 않을 수 있다는 얘기다.

‘불안정한 매버릭스로 업데이트하느냐’ 아니면 ‘보안에 취약한 이전 OS를 계속 쓰느냐' 중 하나를 선택해야 하는 상황은 기업 고객들로 하여금 맥에 대한 매력을 잃게 만들고 있다고 지디넷은 지적했다.

지디넷에 따르면 애플은 23일 발표한 매버릭스에서 보안 결함들을 수정했지만 이전 OS X버전에는 매버릭스에 적용된 보안 업그레이드를 제공하지 않고 있다. 언제 적용할지도 밝히지 않았다.

애플은 지금까지 새로운 OS를 발표할 때마다 이전 OS버전용 보안 업데이트도 배포해왔다. 이와 관련 애플은 “이전 OS들의 구조적인 이유로 매버릭스에 적용된 보안 업데이트가 적용되지 않았지만 업데이트 정책은 변경되지 않았다”고 밝혔다.기업 고객들에게 맥은 인기 있는 제품은 아니다. 비싼 가격 때문이다. 그러나 고성능 노트북을 직원들에게 제공하려는 몇몇 대기업에서는 맥 노트북을 구입하고 있다. 특히 웹 디자인, 그래픽 디자인, 출판관련 부서에선 맥을 선호하는 경향이 높다.

그러나 구형 맥 OS 버전에 대한 보안 업데이트를 제공하지 않아 기업들이 맥을 쓰는 것을 꺼려하게 될 가능성이 높아졌다고 지디넷은 지적했다.

글을 쓴 스티븐 보건 니콜스는 회사가 보안에 구멍이 생겼을 때 무슨 일이 벌어질지 잘 알고 있다. 컴퓨터 보안 담당자가 알기 전에 컴퓨터 보안의 취약한 부분을 이용하는 ‘제로데이’ 공격을 당하기 십상이다면서 이것은 마치 중학생 해커들에게 보물지도를 손에 쥐어주는 것과 같은 격이다고 말했다.

그의 주장을 정리하면 다음과 같다.

보안 업데이트가 필요없을 만큼, 맥은 안전한가? 그렇지 않다. 플래시백 트로이얀(Flashback Trojan), 아이스포그(Icefog), 백도어(Backdoor:OSX/KitM.A) 등은 이미 잘 알려진 맥용 악성 프로그램이다. 윈도처럼 매달 수십 개의 악성코드 공격을 받는 것은 아니지만, 최신 보안 업데이트 없이 맥 OS가 지금처럼 많이 사용된 적은 없다는 것이다.

마운틴 라이언 사용자들이 보안 문제를 해결하려면 서둘러 매버릭스로 업그레이드해야 한다. 하지만 업그레이드가 모든 문제를 해결해 주진 않는다. 매버릭스가 이제 막 배포된 만큼 아직 불안정하고 버그도 계속해서 발견되고 있기 때문이다.

구글 지메일이 매버릭스에서 제대로 작동하지 않는 문제가 대표적이다. 이는 지메일의 IMAP과 맥 메일 처리방식이 달라 발생하는 버그로 GM버전 때부터 지적돼왔다. 지메일을 회사에서 업무용으로 사용하는 경우 매버릭스로 업데이트는 치명적인 지장을 줄 수 있다.

상황이 이렇다 보니 최고정보책임자(CIO)라면, 회사에 있는 맥을 매버릭스로 업데이트해야 할지 말아야 할지 딜레마에 빠지게 될 것이다. 애플이 OS X 이전 버전에 대한 보안 업데이트를 지원하지 않는다면, 기업 고객들이 선택할 수 있는 가장 쉽고 장기적인 해답은 애플의 제품을 사용하지 않는 것뿐이다.

관련기사

마이크로소프트는 사용자들이 최신 윈도8.1로 업그레이드하길 진심으로 원하지만, 여전히 윈도XP에 대한 보안 업그레이드를 지원하고 있다. 리눅스 데스크톱 배포판 역시 계속해서 보안 업그레이드를 내놓는다.

지디넷은 오직 애플만이 사용자들에게 아직 입증되지 않은 업그레이드를 선택하거나 보안에 취약한 이전 모델을 사용하라고 강요하고 있다며 기업 IT부서는 두가지 선택 모두를 원하지 않는다고 지적했다.