구글, 맥OS '심각한' 보안 취약점 공개…패치 더딘 애플

황승환 | 기사입력 2019/03/05 [07:43]

구글, 맥OS '심각한' 보안 취약점 공개…패치 더딘 애플

황승환 | 입력 : 2019/03/05 [07:43]
소프트웨어 보안 취약점을 찾는 구글 ‘프로젝트 제로’ 보안팀이 애플 맥OS의 심각한 보안 결함의 세부사항을 4일(현지시간) 공개했다. 프로젝트 제로팀은 다른 회사의 소프트웨어 취약점까지 분석하는데 발견 시 해당 업체에 통보하고 있다. 지난해 마이크로소프트 윈도우10, 엣지 브라우저  보안 취약점을 발견하기도 했다. 
 
프로젝트 제로팀은 이번 보안 취약점을 ‘매우 심각함(high severity)’ 등급으로 분류했다. 문제는 아직 패치가 제공되고 있지 않다는 점이다. 이 커널 취약점을 악용하면 사용자가 설치한 파일 시스템 이미지를 수정할 수 있고 사용자 모르게 제어권을 가져가거나 정보를 빼낼 수 있다. 아직 해당 취약점을 악용한 사례는 발견되지 않았다. 하지만 패치 전 상세 정보가 공개됐기 때문에 문제가 될 위험이 있다. 
 
프로젝트 제로팀의 운영 방식에 따른 것으로 취약점을 발견하면 즉시 해당 업체에 알리고 90일 후 일반 사용자 대상의 공개가 진행된다. 패치를 제시간에 할 수 없을 것으로 생각되는 중소 업체의 경우 14일의 추가 유예 기간이 주어지기도 하지만 애플은 여기에 해당되지 않는다.

구글은 이 취약점을 지난해 11월 애플에 전달했는데 아직 해결하지 못한 상태다. 애플은 이에 대해 프로젝트 제로팀과 함께 협력하고 있다는 입장을 밝혔고 구체적인 패치 일정에 대해서는 언급하지 않았다. 
  • 도배방지 이미지