Offcanvas

디지털 디바이스 / 모바일 / 보안

애플 "공개된 CIA 보안 취약점은 맥·아이폰 못 뚫는다"

2017.03.27 Lucian Constantin  |  IDG News Service
미국 중앙정보국(CIA) 문건을 통해 드러난 맥과 아이폰 관련 보안 취약점을 이미 수년전에 패치했다고 애플이 밝혔다.



위키리크스가 CIA 내부 문건으로 추정되는 정보를 23일 공개했다. 여기에는 아이폰과 맥 컴퓨터용 악성코드와 해킹 방법 관련 내용이 포함돼 있다.

2012년 초에 작성된 이 문서는 다양한 '삽입' 방법을 설명한다. CIA가 맥 노트북과 데스크톱의 로우레벨 EFI(extensible firmware interface)에 악성코드나 해킹 툴을 설치하는 것을 의미한다. 이들 EFI 루트킷은 심지어 사용자가 운영체제를 다시 설치해도 계속 작동한다. 이 문서에는 CIA가 '금지(interdiction)'를 통해 아이폰을 공장 초기화하는 방법도 설명한다. 기기를 구매자에게 배송하는 과정에 개입해 조작하는 것을 가리킨다.

이에 대해 애플은 문서에 포함된 아이폰 보안 취약점은 아이폰 3G 모델에서만 영향을 주며 3GS가 발표된 2009년에 이미 수정했다고 밝혔다. 맥 관련 보안 취약점 역시 2013년 이후 출시된 모든 맥 컴퓨터에서 수정됐다고 애플 대변인은 설명했다.

위키리크스는 CIA의 해킹 방법 관련된 더 상세한 내용은 외부에 공개하지 않고 해당 제품을 생산하는 업체에 전달할 수 있다고 밝혔다. 단, 90일 이내에 이를 패치하는 조건을 달았다. 애플은 이에 대해 부정적인 것처럼 보인다. '현재까지는' 공개된 정보 외에 위키리크스로부터 다른 정보를 전혀 받지 못했다는 것이 공식 입장이다.

애플 대변인은 이메일 인터뷰를 통해 "지금까지 어떤 정보에 대해서도 위키리크스와 협상하지 않았다. 애플 측에 정보를 제공하는 일반 절차와 규정을 안내했을 뿐이다. 우리는 그동안 사용자의 보안과 프라이버시를 지키기 위해 끊임없이 노력해 왔으며, 사용자 위협에 대한 협상이나 부정하게 취득한 정보는 용납하지 않는다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.