미국 보안연구기관 옥타(Okta)는 12일(현지시각) 애플 운영체제(OS)인 맥OS의 보안 취약점을 찾아냈다고 밝혔다.

취약점 내용은 ‘코드 서명 검사를 무시하는 것’이다. 공개 키를 활용해 코드에 디지털 서명하거나, 코드 변조를 확인하는 등 ‘보안 검사’ 시 코드 서명이 주로 쓰인다. 애플 맥OS는 이 방식을 활용해 신뢰할 수 있는 코드만 실행한다.

미국 보안연구기관 옥타가 공개한 애플 맥OS의 보안 취약점. / 옥타 홈페이지 갈무리
미국 보안연구기관 옥타가 공개한 애플 맥OS의 보안 취약점. / 옥타 홈페이지 갈무리
옥타는 특정 시스템 및 환경에서 특정 파일을 번역하면, 그 파일이 애플 맥OS 서명을 받은 코드로 인식돼 보안 검사를 통과할 수 있다고 언급했다. 악성 코드가 올바른 코드 서명 검사 결과로 인식되는 셈이다.

옥타는 이 보안 취약점이 2007년 출시된 애플 맥OS X 레오파드 이후 버전 모두에 해당한다고 밝히며 구글, 페이스북 등 문제 발생 가능성이 있는 사이트의 서비스 이름도 공개했다.