iOS 7.0.6으로 업데이트해야 하는 이유?

 

한국 시간으로 2월 22일 새벽. 애플은 iOS 7.0.6 업데이트를 진행했다. 내용은 ‘SSL 연결 확인에 대한 수정사항을 제공한다’는 짤막한 설명이었는데, 곁으로 보기엔 단순해 보이는 판올림이다. 하지만 좀 더 자세히 살펴보면 중요한 업데이트로, 아직 진행하지 않았다면 반드시 할 필요가 있다.

 

ios01

 

무엇 때문에 이 업데이트가 중요할까? 먼저 SSL이 무엇인지 알아보자. SSL은 간단히 이야기하면 보안 기능을 제공하는 통신 프로토콜이다. 인터넷 같은 컴퓨터 네트워크 통신에서는 다양한 데이터가 오가게 되는데, 악의적인 목적을 가진 해커가 이런 데이터를 가로챌 수 있다. 그러므로 중요한 데이터는 보호할 필요가 있는데, 이를 SSL이 해결해 준다.

처음은 넷스케이프사에서 전자상거래 등의 보안을 위해 개발했는데, 이후에 TLS(Transport Layer Security)라는 이름으로 표준화되었다. 작동하는 원리는 간단하다. 내 PC에서 외부의 인터넷으로 데이터를 전송할 때 SSL을 거치면서 암호화를 하게 된다. 이렇게 암호화된 데이터는 해커가 중간에 가로채더라도 쓸 수가 없는 셈이다.

SSL/TLS는 전자 상거래, 인터넷 뱅킹 등에 주로 쓰이다가 최근에는 일반 웹사이트 적용이 점차 늘어나고 있다. 보안 위협이 증가하다 보니 이를 예방하기 위해서다. 사이트 주소에 ‘https’를 쓰는 것이 여기에 해당된다. 암호화와 복호화 과정을 거치다 보니 로그인 과정에만 SSL/TLS를 쓰는 경우도 많다. 계정과 비밀번호를 보호하기 위해서다.

 

card13

 

iOS 7.0.6 업데이트는 이 부분을 수정하기 위함이다. 즉 지금까지 SSL/TLS가 제대로 작동하지 않고 있었다는 이야기. 해커가 이 취약점을 공격한다면, 개인 정보를 훔쳐갈 수도 있게 된다. 아직 이에 대한 보안 사고가 알려진 것이 없긴 하지만, 언제 발생해도 이상하지 않다.

이번 문제는 iOS 7만 해당되는 사항이 아니다. iOS 7을 지원하지 않는 아이폰 3GS와 아이팟터치 4세대도 iOS 6.1.6으로 업데이트되면서 SSL 패치를 적용했다. iOS 6에도 해당 문제가 존재했다는 것인데, 그렇다면 상당히 오랫동안 SSL/TLS가 제대로 작동하지 않았음을 추측할 수 있다.

그런데 전문가들은 이 문제가 맥 OS X에도 존재하는 것을 확인했다. 로이터는 애플이 해당 문제를 이미 확인했으며, 빠른 시일 내에 수정할 것이라고 보도했다.

보안 전문가 ‘애쉬캔 솔타니(Ashkan Soltani)’는 맥에서 SSL/TLS의 영향을 받는 애플리케이션으로 사파리, 캘린더, 페이스타임, 키노트, 메일, 아이북스, 트위터 (공식 클라이언트), 소프트웨어 업데이트, 애플 푸쉬 서비스 등이 있다고 트윗으로 밝혔다.

이에 맥 사용자는 해당 문제가 해결 될때까지 공공장소의 와이파이 접속을 피하고, 믿을 수 있는 네트워크를 사용해서 인터넷에 접속하는 것이 좋다. 또한, 당분간 사파리 대신 구글 크롬이나 모질라 파이어폭스를 쓸 것을 권장한다. 크롬이나 파이어폭스는 다른 보안 라이브러리 모듈을 사용하고 있어 이번 문제에 영향을 받지 않는다.

 




1 Comment

Leave a comment

Your email address will not be published. Required fields are marked *

You may also like