T2 보안 칩에서 수정 불가능한 보안 문제가 발생한 데 이어, 애플에서 또 다른 보안 문제가 발생했다. ARS테크니카, 와이어드 등 다수 해외 매체 보도에 따르면, 이번에는 애플의 기업 네트워크에서 보안 결함이 발견됐다.
관련 기사: 애플 T2 보안칩 탑재 제품서 심각한 보안 결함 발견…해결책은?
애플 기업 네트워크에서 발견된 보안 결함
웹 보안 전문가 샘 커리(Sam Curry)가 이끄는 연구팀은 지난 3개월간 애플 기업 네트워크에서 총 55건의 보안 결함이 발생했다고 발표했다. 전체 결함 중 11건은 애플의 핵심 인프라스트럭처 제어 역할과 개인 이메일, 아이클라우드 데이터 등 개인 정보 도난 방지 기능해, 매우 심각한 것으로 확인됐다.
New writeup:
— Sam Curry (@samwcyo) October 8, 2020
"We Hacked Apple for 3 Months: Here’s What We Found"
Featuring...@bbuerhaus, @NahamSec, @erbbysam, and @_StaticFlow_ https://t.co/XE757tadE9
커리는 애플의 네트워크 보안 조사 후, 발표한 보고서를 통해 "해커들이 애플의 기업 네트워크 보안 결함을 악용했다면, 애플은 심각한 수준의 정보 유출 피해와 무결성 손실을 겪었을 것"이라고 주장했다.
가장 심각한 문제는 XXS 취약점
연구팀은 이번 문제에서 가장 심각한 사안은 다음과 같다. 바로 www.iCloud.com의 서버에서 사용되는 자바스크립트 파서에 XXS가 발생한 사실이다. 아이클라우드에서 애플 메일 서비스를 제공하기 때문에 iCloud.com 혹은 Mac.com 주소나 이메일 내용이 유출될 위험이 있기 때문이다.
XXS 취약점이 발견된 상황에서는 이메일만 열면 해킹이 가능하다. 해킹 공격이 한차례 개시된 후, 해커들은 악성 메일을 통해 아이클라우드 접근 과정에서 각종 공격을 개시할 수 있다.
이 외에 사용자 이름, 이메일 주소, 직원 정보 등이 포함된 애플리케이션이 제출됐을 때, '###INvALID#%!3'라는 디폴트 패스워드로 로그인하여 정보 접근이 가능하다는 문제도 있다.
막대한 비용 지출
한편, 애플은 연구팀이 결함을 발견한 직후 보안 관련 문제를 수정했다. 이 과정에서 애플은 총 28만 8,500달러(약 3억 3,150만 원)를 지출했다. 그러나 커리는 애플이 기업 네트워크 보안 문제를 완벽히 해결하려면 총 50만 달러(약 5억 7,500만 원) 이상을 지출해야 할 것이라고 설명한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
