맥북 사용자는 이메일에 첨부된 파일을 주의해야 한다. 포브스가 21일(현지시각) 맥북 에어, 맥북 프로 및 맥 프로 등 맥OS에서 새로운 취약점이 발견됐다고 전했다.

맥북 에어 / 애플
맥북 에어 / 애플
보안 연구원 박민찬에 따르면 "맥OS 파인더의 취약점으로 인해 확장자가 inetloc인 파일이 임의의 명령을 실행할 수 있다"라며 "사용자가 이런 파일을 클릭하면 경고도 없이 이메일에 내장된 명령이 실행될 수 있다"고 경고했다.

애플은 최근 보안 취약점을 포착하고 맥OS 빅서에 패치를 적용했지만, 허점을 남긴 것으로 보인다. 간단한 조작(file:// → FiLe://)으로 임의의 파일을 실행시킬 수 있기 때문이다.

이 문제는 애플이 쉽게 처리할 수 있지만, 보안 업데이트가 패치될 때까지 이메일 첨부파일에 주의가 필요한다고 당부했다.

하순명 기자 kidsfocal@chosunbiz.com