[IT조선 김형원] 애플이 최초로 맥 컴퓨터용 운영체제 ‘OS X’의 보안문제 수정을 위해 사용자 동의 없는 자동 업데이트를 진행했다.
OS X 업데이트는 맥 스토어를 통해 항상 사용자 동의를 받아왔었다. 이번 자동 업데이트는 애플로서는 급하게 처리해야 했던 중대한 보안 문제로 해석할 수 있다.
OS X 자동 업데이트를 통해 수정된 보안 문제는 인터넷을 통해 시간 데이터를 취득하는 ‘네트워크 타임 프로토콜’(NTP) 관련 문제다. 애플에 따르면 NTP 취약성을 이용해 리모트 공격자가 NTP를 통해 악성 코드를 실행시킬 가능성이 높다는 것이다.
한편, OS X의 자동 업데이트는 2년전 도입됐으며, 애플은 이제까지 단 한번도 사용자 동의 없는 자동 업데이트를 시행하지 않았다. 애플 홍보부는 이번 자동 업데이트는 NTP 보안 취약성으로부터 재빨리 사용자들을 보호할 필요가 있다 판단한 결과라고 전했다.
김형원 기자 akikim@chosunbiz.com