아이폰·맥 보안 취약점에 미 당국도 “즉각 업데이트” 권고

운영체제(OS) 몬터레이 설치된 모든 맥
아이폰 6s 이상, 아이패드 프로 전 모델 등 대상

미국 전자기기 제조업체 애플이 아이폰·아이패드·맥 등 자사 일부 모델에 심각한 보안 취약점이 발견됐다며 운영체제(OS)의 즉각적인 업데이트를 권고했다.

미 국토안보부 산하 사이버보안·인프라보안국(CISA) 역시 18일(현지 시간) 웹사이트에서 애플 기기 사용자와 관리자에게 “애플 보안 업데이트 페이지를 검토하고 가능한 한 빨리 필요한 업데이트를 적용할 것을 권고한다”고 밝혔다.

CISA는 이를 “공격자는 취약점 중 하나를 악용해 영향을 받는 장치를 제어할 수 있다”고 밝혔다.

애플에 따르면, 보안 업데이트가 필요한 제품은 OS 몬테레이(Monterey) 12.5.1 버전, iOS 15.6.1, iPadOS 15.6.1, 웹브라우저 ‘사파리’ 15.6.1 버전이다.

모델별로는 △macOS 몬테레이가 설치된 모든 맥 △아이폰 6s 이상 △아이패드 프로 모든 모델 △아이패드 에어2 이상 △아이패드 5세대 이상 △아이패드 미니4 이상 △아이팟 터치 7세대 등이다.

애플은 지난 17일 공지를 통해 일부 모델에서 2건의 보안 취약점이 보고됐다며 “이 취약점이 적극적으로 악용될 가능성이 있다는 보고를 인지했다”고 발표했다.

하지만, 이에 관심을 보인 것은 정보기술(IT) 전문가들과 IT전문 매체들에 그쳤으며, 대다수 이용자와 시스템 관리자들이 이를 인지하지 못하는 상황이 계속되자 CISA가 홈페이지에 게시물을 올리며 적극적인 대응을 촉구하고 나선 것이다.

애플은 “적극적으로 악용될 가능성”이라고 언급했지만, 전문가들은 이를 “해커가 해당 장치에 대한 완전한 관리자 권한을 가질 수 있다는 의미”라고 풀이했다.

소셜프루프 시큐리티의 최고경영자(CEO)인 레이첼 토박은 AP통신과의 인터뷰에서 “침입자들이 기기의 소유자를 사칭한 후 자신의 이름으로 모든 소프트웨어를 실행할 수 있다”고 말했다.

이스라엘 NSO 그룹 등 상용 스파이웨어 업체들은 이 같은 결함을 파악해, 특정 대상자의 스마트폰을 몰래 감염시키고 콘텐츠를 빼돌린 뒤 실시간으로 대상을 감시하는 악성코드에 심는 것으로 알려져 있다.

NSO 그룹은 미 상무부에 의해 블랙리스트에 올라 있으며, 이 그룹이 만든 스파이웨어는 유럽·중동·아프리카·중남미에서 언론인, 반체제 인사, 인권 운동가를 상대로 사용되는 것으로 보고됐다.

보안 업데이트 방법

아이폰, 아이패드, 아이팟 사용자는 ‘설정(Settings)’으로 들어가 ‘일반’, ‘소프트웨어 업데이트’ 순으로 이동하면 된다.

맥 사용자는 ‘시스템 환경 설정’으로 이동한 다음 ‘소프트웨어 업데이트’를 클릭하면 된다. 앱스토어로 이동해 업데이트 탭을 클릭하는 방법도 있다.