Home > 전체기사
최신 맥OS인 빅서, 애플리케이션 방화벽과 VPN 미작동?
  |  입력 : 2020-11-18 19:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월부터 베타 테스터들이 적극 비판했던 문제…고치지 않고 출시
얼마 전 개발자들로부터는 데이터 활용 투명성 요구하고는…내로남불 지적도


[보안뉴스 문가용 기자] 최신 맥OS인 빅서(Big Sur)에서 취약점들이 발견되고 있다고 보안 전문가들이 속속 제보하고 있다. 이 중 어떤 취약점들은 애플 앱들이 콘텐츠 필터와 VPN을 우회하도록 해 준다고 한다. 이를 악용할 경우 여러 시스템에 접근해 민감한 데이터를 노출시키는 것도 가능하다고 한다.

[이미지 = utoimage]


빅서 베타 사용자라고 스스로 밝힌 맥스웰(Maxwell)은 트위터를 통해 지난 10월부터 이 문제를 제기했다. 그럼에도 애플은 별다른 조치를 취하지 않고 11월 12일 빅서를 출시했다. “예를 들어 맵스(Maps)의 경우, NEFilterDataProvider나 NEAppProxyProviders를 우회하고 직접 인터넷에 접속이 가능합니다.” 그가 올린 트윗이다.

이 트윗은 그 후 수많은 댓글을 촉발시켰다. 사용자 프라이버시를 위해 모든 것을 할 것처럼 홍보하던 애플이, 실제 프라이버시 침해로 이어질 수 있는 문제에 대해서 제보를 받았음에도 아무런 조치를 취하지 않고 출시를 서둘렀다는 비판이 주된 내용이었다. 이러한 내용은 애플의 개발자 포럼에도 올라왔다.

한 개발자는 “약 50개의 애플 프로세스들이 NEFilterDataProvider에서 제외된 것을 발견했다”며 “이는 애플이 공식적으로 진행한 게 아니라 은근슬쩍 빼낸 것”이라고 주장했다. “이는 최종 사용자들에게 부정적인 영향을 줄 것이 분명합니다.” 문제가 되고 있는 NEFilterDataProvider란, 애플의 설명에 의하면 다음과 같다.

“네트워크 콘텐츠는 NEFilterFlow 객체의 형태로 ‘필터 데이터 제공자(Filter Data Provider)’로 전송됩니다. 각 NEFilterFlow 객체는 장비에서 실행되고 있는 애플리케이션이 성립시킨 네트워크 연결을 의미합니다. ‘필터 데이터 제공자’는 새로운 NEFilterFlow가 도착할 때마다 이를 통과시킬지 막을지를 결정합니다. 혹은 아웃바운드나 인바운드 방향으로 데이터를 추가로 열람하고 싶다는 요청을 보낼 수도 있습니다.”

그러므로 NEFilterDataProvider는 애플리케이션 방화벽과 VPN이 활용하기에 좋은 기능을 가지고 있다고 볼 수 있다. 실제 이 두 가지 종류의 솔루션들은 트래픽을 필터링하기 위해 NEFilterDataProvider를 사용한다. 따라서 이 NEFilterDataProvider를 우회할 방법이 존재한다는 건 VPN이 애플 애플리케이션들을 차단하기 어려워진다. 즉, 시스템 전체가 공격에 열리게 된다는 것이다.

보안 업체 잼프(Jamf)의 수석 보안 전문가인 패트릭 워들(Patrick Wardle)은 트위터를 통해 “이러한 문제가 베타 단계에서 전혀 해결되지 않은 채 그대로 출시되었다”며 “빅서라는 OS자체가 여러 종류의 사이버 공격에 노출될 줄 알면서도 그대로 일반 대중들에게 내놓은 것”이라고 비판했다.

그러면서 워들은 간단한 그래픽을 같이 포스팅 했다. 멀웨어를 가지고 이 문제를 익스플로잇 하는 게 얼마나 간단한지 보여주기 위함이었다. “트래픽이 정상적인지 확인하고서 인터넷에 연결하는 것과, 그런 과정 없이 곧바로 인터넷에 연결되는 것 사이에는 보안의 측면에서 커다란 차이가 존재합니다. 공격자들은 이 차이를 잘 이해하고 있고 얼마든지 익스플로잇 할 수 있습니다.”

여기에서 멈추지 않고 워들은 애플 지원(Apple Support) 문서에서 발췌한 내용을 공개하기도 했다. 문서를 통해 애플이 “OS가 네트워크 트래픽을 모니터링하고 필터링할 수 있도록 기능을 부여하는 것이 프라이버시와 보안에 치명적으로 중요하다”고 강조했었던 내용이었다. 즉 NEFilterDataProvider와 같은 기능을 일부 무시하도록 OS를 설계하는 게 얼마나 위험한지 알면서도 빅서를 그런 식으로 출시했다는 것이다.

현재 애플은 아직 이 문제에 대해 공식 입장을 발표하지 않고 있다. 하지만 얼마 전 애플은 앱들이 너무나 많은 개인정보를 모은다며 앱 개발자들에게 정보 수집 및 활용 방식에 대해 투명하게 밝히라고 요구했었다. 션 파슨스(Sean Parsons)라는 개발자는 트위터를 통해 “똥 묻은 개가 겨 묻은 개한테 뭐라 했던 꼴”이라고 비판했다.

이 외에도 빅서에서는 여러 가지 안 좋은 반응들이 나오고 있다. 맥루머스(MacRumors)는 2013년과 2014년 13인치 맥북 프로 모델 사용자들 사이에서 “빅서를 설치했더니 컴퓨터가 완전히 멈춰서 전원이 켜지지 않는다는 반응들이 나오고 있다”고 보도했다. 레딧 커뮤니티에서도 비슷한 글들을 찾을 수 있다.

3줄 요약
1. 새 애플 운영체제 빅서, 애플리케이션 방화벽 관련 기능 일부 훼손시킨 듯.
2. 베타 때 이미 나왔던 지적인데 고치지 않고 그대로 출시한 애플.
3. 그 외 일부 맥북프로 제품군에서 시스템 마비 증상 일으킨다는 주장도 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상