애플 기기간 쉽게 파일을 공유할 수 있는 에어드롭(AirDrop) 보안 취약점으로 불특정 다수에게 개인정보가 노출될 수 있어 주의가 요구된다.
기즈모도, 나인투파이브맥(9to5Mac) 등 외신이 23일(현지시각) 독일 다름슈타트공과대학교(Technische Universitat Darmstadt)의 보안 연구원들이 에어드롭(AirDrop) 보안 위험으로 이 기능을 비활성화해야 한다고 경고했다고 전했다.
이 문제는 에어드롭의 ‘연락처 전용(Contacts Only)’ 옵션의 허술한 보안 때문이다. 애플은 ‘상호 인증 메커니즘’으로 서로의 정보를 상호 참조하지만, 연구원들은 애플이 사용하는 암호화 기술이 무차별 공격과 같은 단순한 기술에도 쉽게 깨진다고 지적한다.
더욱 놀라운 사실은 다름슈타트공과대학 연구진이 2019년 5월에 애플에 이 프라이버시 결함을 알려줬다는 점이다. 거의 2년이 흘렀지만, 애플은 그 문제를 인정하지도 않았고, 해결책을 찾지도 않았다. 연구원들에 따르면, 15억개의 애플 기기들이 보안에 취약할 수 있다는 것을 의미한다고 경고했다.
하순명 기자 kidsfocal@chosunbiz.com