머니투데이

[머니투데이 진달래 기자] [편집자주] 언제 어디나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한 만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러 다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.

[[쉿!보안노트] <49>올 가을 정식 배포되는 '워치 OS2'에는 활성화 잠금 기능 포함 예정]

'새로 산 애플워치를 도둑맞았다면 내 정보는 어떡하지?'

애플워치는 스마트폰과 달리 원격 조정으로 다른 사용자의 접근을 막을 수 없다. 애플은 이런 문제를 해결하겠다고 밝혔지만 가을부터 본격 적용된다. 지난 26일 국내 출시된 애플워치도 아직은 해당 보안 우려를 고스란히 안고 있다.

애플워치는 간단한 조작으로 잠금 기능을 해제할 수 있는 것이 문제로 지적됐다. 사용자가 손목에 차고 있지 않으면 자동으로 잠금설정이 되는 애플워치지만 초기화 방법이 간단해 생긴 문제다.

일단 암호 입력 화면에서 기기 버튼을 누른다. 전원 끄기가 나타나면 포스터치 기능을 이용해 화면을 강하게 누르면 기기가 초기화된다. 즉 새로운 아이폰과 연동해 제 3자가 사용할 수 있게 되는 것. 이로 인해 '도둑이 노리는 IT 기기'라는 오명을 쓰기도 했다.

애플은 이런 문제점 해결을 위해 지난 8일(현지시간) 열린 '세계개발자회의(WWDC) 2015'에서 애플워치 운영체제(OS) '워치OS2'에 활성화 잠금 기능을 추가한다고 밝혔다.

활성화 잠금 기능이 탑재된 애플워치를 활성화하려면 iCloud 아이디와 비밀번호가 요구된다. 분실·도난돼도 정보를 안전하게 보관할 수 있는 역할을 한다. 아이폰도 2013년 9월 해당 기능을 도입하면서 아이폰 강·절도 피해가 급감한 것으로 알려졌다. 워치 OS2는 오는 가을에 출시 예정으로 지난 23일 베타 버전만 배포됐다.

애플워치 외에도 애플 OS 관련 취약점이 최근 논란이 됐다. 상대적으로 보안성이 높다고 알려진 애플 제품이라서 외신 등에서 더욱 화제가 된 것.

한 연구진에 따르면 악의적으로 제작된 앱(rogue software·사기 소프트웨어)이 애플 키체인과 다른 앱으로부터 사용자의 민감한 정보를 빼낼 수 있는 취약점이 발견됐다. 연구진은 시험삼아 해당 취약점을 노린 악성 코드를 담은 앱을 애플에 제출했는데 앱심사를 통과했다고 밝혔다.

이런 방식의 공격이 실제 발생하면 해당 앱은 공식 앱스토어에서 일반 사용자에게 무차별 배포될 수 있다. 해당 앱은 스마트폰 속 다른 앱의 데이터에 접근할 수 있다. 이들이 검증한 1600개 OS X, iOS 앱 중 90% 가까운 앱이 이 취약점에 의해 내부 데이터가 완전히 노출된 것으로 전해졌다.

연구진은 해당 취약점을 지난해 10월 애플 측에 알렸지만 개선되지 않았다고 전했다. 애플이 보안 패치를 내놓을 때까지는 사용자들이 신뢰할 수 없는 소스와 개발자가 제공하는 앱을 가급적 멀리할 것을 권장했다.

진달래 기자 aza@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>