애플, 구글에 발끈…"아이폰 취약점, 광범위한 위협 아냐"

위구르 지역 관련 사이트 감염 사실 인정

컴퓨팅입력 :2019/09/09 16:38

구글 보안연구자들이 중국 신장 위구르 자치구 감시에 악용된 아이폰 취약점 정보를 공개하자, 애플이 발끈했다. 취약점이 구글 측 발표처럼 대규모 피해를 우려할만큼 광범위하게 오랫동안 방치되지 않았다고 반박하면서다.

애플은 지난 6일 공식 웹사이트 뉴스룸을 통해 구글 보안 연구원이 발표한 아이폰의 취약점에 대해 해명했다. 알려진 것처럼 취약점이 오랜 기간 악용되지 않았고, 전체 아이폰 사용자가 아닌 특정 지역의, 특정 집단을 대상으로 개인정보 수집이 이뤄졌다고 설명했다.

구글 프로젝트 제로 팀의 보안전문가들은 지난달 29일 블로그에 아이폰 취약점 분석 결과를 게재했다.

해당 게시글에서 프로젝트 제로 팀은 아이폰의 개인정보를 수집할 수 있는 취약점이 2016년 9월부터 지난해 1월까지 악용된 것을 발견했다고 주장했다. 이에 따라 아이폰 사용자가 감염된 사이트에 방문했을 때 위치, 연락처, 메신저 서비스의 메시지, 사진 등 개인적인 데이터가 수집됐다.

출처=프로젝트 제로 팀 블로그

구글은 아이폰 공격에 이용된 사이트가 어디인지 직접 밝히지는 않았다. 그러나 이에 중국 신장 위구르 자치구의 무슬림을 감시하기 위해 이용됐다는 제보가 나온 상황이다. 미국 IT 매체 테크크런치는 소식통을 인용, 지난 1일 이같이 보도했다. 보도에 따르면 매주 수천명이 감염된 사이트에 방문한 것으로 추정된다.

애플은 이 점에 대해 사실임을 인정했다. 애플에 따르면 위구르 지역사회 관련 콘텐츠를 다루는 12개 미만 웹사이트가 이용됐다.

그러면서 프로젝트 제로 팀이 블로그에서 '대규모 탈취(mass exploitation)' 가능성에 대해 인지해야 한다고 아이폰 사용자에게 당부한 점을 문제삼았다. 해당 취약점을 이용한 공격이 대다수의 아이폰 사용자를 겨냥하지 않았는데도 마치 그런 것처럼 잘못된 인상을 심어줬다는 주장이다.

개인정보 수집 기간도 어폐가 있다고 지적했다. 프로젝트 제로 팀이 밝힌 것처럼 약 2년 동안이 아니라, 실제로는 두 달 동안만 실행됐다는 설명이다.

관련기사

애플은 지난 2월 iOS 업데이트를 통해 이 문제를 해결했다. 애플은 구글이 취약점과 관련해 접촉해왔을 때, 이미 해당 문제를 해결하는 절차를 밟고 있었다고 강조했다.

올해 나올 아이폰은 후면 카메라 부분 빼고는 큰 변화가 없을 것으로 전망된다. (사진=씨넷)

애플의 이번 대응에 대해서는 부정적인 여론이 관측됐다. 미국 지디넷은 이에 대해 사이버 보안 커뮤니티 대부분이 애플이 지난 2월 해당 해킹 사실을 알고도 사용자에게 이를 알리지 않은 것에 대해 비판했다고 보도했다. 대부분의 기술 회사가 취약점을 명시하고 있는 데 반해 애플은 그렇지 않았다는 것이다.