애플 기기간 쉽게 파일을 공유할 수 있는 에어드롭(AirDrop) 보안 취약점으로 불특정 다수에게 개인정보가 노출될 수 있어 주의가 요구된다.

기즈모도, 나인투파이브맥(9to5Mac) 등 외신이 23일(현지시각) 독일 다름슈타트공과대학교(Technische Universitat Darmstadt)의 보안 연구원들이 에어드롭(AirDrop) 보안 위험으로 이 기능을 비활성화해야 한다고 경고했다고 전했다.

애플 에어드롭으로 사진을 공유하고 있다. / IT조선 DB
애플 에어드롭으로 사진을 공유하고 있다. / IT조선 DB
보안 연구원들에 따르면, 낯선 사람들이 가까이 있는 에어드롭 사용자의 전화번호와 이메일을 발견하는 것이 가능하다. 악의적으로 남의 정보를 보려는 데 필요한 것은 와이파이와 해킹하고자 하는 사람 가까이 있는 것뿐이다. 애플 기기에서 공유 창을 열어 가까이 있는 사람을 찾는 것만으로 상대방의 사진, 동영상, 문서는 물론 연락처 등을 쉽게 볼 수 있다.

이 문제는 에어드롭의 ‘연락처 전용(Contacts Only)’ 옵션의 허술한 보안 때문이다. 애플은 ‘상호 인증 메커니즘’으로 서로의 정보를 상호 참조하지만, 연구원들은 애플이 사용하는 암호화 기술이 무차별 공격과 같은 단순한 기술에도 쉽게 깨진다고 지적한다.

더욱 놀라운 사실은 다름슈타트공과대학 연구진이 2019년 5월에 애플에 이 프라이버시 결함을 알려줬다는 점이다. 거의 2년이 흘렀지만, 애플은 그 문제를 인정하지도 않았고, 해결책을 찾지도 않았다. 연구원들에 따르면, 15억개의 애플 기기들이 보안에 취약할 수 있다는 것을 의미한다고 경고했다.

하순명 기자 kidsfocal@chosunbiz.com


키워드