애플이 빅서의 베타 버전에 은밀한 기능을 하나 추가했다. 그리고 이를 문서화하지도 않았다. 이 기능 때문에 애플이 만든 앱들은 방화벽의 검사를 받지 않아도 되는 상태가 되었다. 이를 보안 전문가들이 찾아내 이슈화 하자 결국...
[보안뉴스 문가용 기자] 애플이 논란이 되었던 맥OS 기능을 삭제했다. 일부 애플의 앱들에게 특별 ‘사면권’을 주는 기능이었다. 이 사면권을 받는 앱들은 콘텐츠 필터 장치, VPN, 서드파티 방화벽을 모두 무사통과할 수 있었다. 지난 11월 맥OS 빅서 베타 버전에서 처음 발견된 이 기능은 큰 논란을 일으켰었다.
[이미지 = utoimage]
문제의 기능은 ContentFilterExclusionList이며, 애플에서 제작한 앱 50여개 정도가 이 기능을 탑재하고 있다. 이름에서 볼 수 있듯이 일종의 ‘목록’으로, 여러 필터 기능에서 열외가 되는 앱들이 무엇인지 지정하고 있다. 맵스(Maps), 뮤직(Music), 페이스타임(FaceTime), 앱스토어(App Store) 등이 여기에 포함된다. 하지만 빅서 11.2 버전을 통해 사라졌다.
보안 업체 잼프(Jamf)의 수석 보안 연구원인 패트릭 워들(Patrick Wardle)은 블로그를 통해 “결국 여러 비판 여론과 각종 버그 리포트가 쏟아지니 애플로서도 어쩔 수 없었을 것”이라며 “보안의 측면에서나 공정한 경쟁의 측면 모두에서 현명한 결정”이라고 밝혔다.
이러한 기능이 제일 먼저 문제가 된 건 애플의 NEFilterDataProvider에서였다. 간단한 네트워크 콘텐츠 필터 기능으로, 다양한 서드파티 애플리케이션 방화벽과 VPN에서 사용되고 있는 NEFilterDataProvider에서 특정 앱들이 전혀 걸러지지 않는다는 사실이 일부 보안 전문가들에 의해 탐지된 것이다. 이는 본지가 지난 11월 보도(https://www.boannews.com/media/view.asp?idx=92712)하기도 했었다.
NEFilterDataProvider에서 앱들이 열외되었다는 건, NEFilterDataProvider를 사용하는 솔루션들로는 어느 정도의 데이터가 이동되고 있는지, 어떤 IP 주소와 연결되어 있는지, 데이터가 어디서부터 오고 어디로 가는지 알 수 없다는 뜻이 된다. 따라서 악성 트래픽이 이 가운데 섞여 있어도 알 수도 없고 막을 수도 없다.
이러한 사실은 애플 측에서 그 어떤 문서로도 공식 발표하지 않았었다. 순수하게 보안 전문가들의 힘으로 밝혀진 사실이다. 이러한 사실이 확인되면서 보안 업계는 애플을 강하게 비판하기 시작했다. 공격자들이 필터에서 예외가 된 앱들을 통해 방화벽을 같이 넘어와 사용자들의 시스템과 민감한 데이터에 접근할 수 있다는 것이 주된 내용이었다. 그것이 이슈가 되어 애플마저 한 발 물러서게 한 것이다.
워들은 트위터를 통해 “특정 트래픽을 건드릴 수도 없는 방화벽이 무슨 방화벽이냐”라면서 “일각에서는 제외가 되었던 애플 앱을 익스플로잇 해서 멀웨어를 심는 게 불가능할 수 있다라고 의견을 제기했는데, 직접 확인했더니 아니었다”고 주장하기도 했다.
애플이 검사에서 제외시킨 앱들을 다시 원상복귀시킴으로써 룰루(LuLu)와 같은 오픈소스 방화벽이나 리틀스니치(Little Snitch)와 같은 맥OS용 애플리케이션 방화벽이 제대로 작동하게 되었다.
3줄 요약
1. 얼마 전 애플이 몰래 자사 앱들에 ‘검사 면제 기능’을 탑재했었음.
2. 이 때문에 특정 트래픽이 방화벽이나 필터 기능들을 완전히 무시할 수 있었음.
3. 이를 보안 전문가들이 찾아내 이슈화시키자 애플은 슬쩍 꼬리 내리고 해당 기능 삭제함.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>