UPDATED   2020. 10. 21(수) 15:14
페이지상단으로이동

보안 전문가, 애플 기업 네트워크서 보안 결함 발견…해결 과정에 막대한 비용 지출

    • 박병화 기자
    • |
    • 입력 2020-10-12 13:55
    • |
    • 수정 2020-10-12 13:55

T2 보안 칩에서 수정 불가능한 보안 문제가 발생한 데 이어, 애플에서 또 다른 보안 문제가 발생했다. ARS테크니카, 와이어드 등 다수 해외 매체 보도에 따르면, 이번에는 애플의 기업 네트워크에서 보안 결함이 발견됐다.

관련 기사: 애플 T2 보안칩 탑재 제품서 심각한 보안 결함 발견…해결책은?

애플 기업 네트워크에서 발견된 보안 결함
웹 보안 전문가 샘 커리(Sam Curry)가 이끄는 연구팀은 지난 3개월간 애플 기업 네트워크에서 총 55건의 보안 결함이 발생했다고 발표했다. 전체 결함 중 11건은 애플의 핵심 인프라스트럭처 제어 역할과 개인 이메일, 아이클라우드 데이터 등 개인 정보 도난 방지 기능해, 매우 심각한 것으로 확인됐다.

커리는 애플의 네트워크 보안 조사 후, 발표한 보고서를 통해 "해커들이 애플의 기업 네트워크 보안 결함을 악용했다면, 애플은 심각한 수준의 정보 유출 피해와 무결성 손실을 겪었을 것"이라고 주장했다.

가장 심각한 문제는 XXS 취약점
연구팀은 이번 문제에서 가장 심각한 사안은 다음과 같다. 바로 www.iCloud.com의 서버에서 사용되는 자바스크립트 파서에 XXS가 발생한 사실이다. 아이클라우드에서 애플 메일 서비스를 제공하기 때문에 iCloud.com 혹은 Mac.com 주소나 이메일 내용이 유출될 위험이 있기 때문이다.

XXS 취약점이 발견된 상황에서는 이메일만 열면 해킹이 가능하다. 해킹 공격이 한차례 개시된 후, 해커들은 악성 메일을 통해 아이클라우드 접근 과정에서 각종 공격을 개시할 수 있다.

이 외에 사용자 이름, 이메일 주소, 직원 정보 등이 포함된 애플리케이션이 제출됐을 때, '###INvALID#%!3'라는 디폴트 패스워드로 로그인하여 정보 접근이 가능하다는 문제도 있다.

막대한 비용 지출
한편, 애플은 연구팀이 결함을 발견한 직후 보안 관련 문제를 수정했다. 이 과정에서 애플은 총 28만 8,500달러(약 3억 3,150만 원)를 지출했다. 그러나 커리는 애플이 기업 네트워크 보안 문제를 완벽히 해결하려면 총 50만 달러(약 5억 7,500만 원) 이상을 지출해야 할 것이라고 설명한다.

박병화 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.