애플은 ‘맥 OS X’와 멀티미디어 재생 SW인 ‘퀵타임(QuickTime)’의 보안 결함이 맥뿐 아니라 윈도 운용체계 기반 컴퓨터에도 사이버 공격의 위험을 준다고 최근 경고했다.
지난주 발표된 보안 경고에서 애플은 맥 OS X의 다양한 버전에 영향을 주는 31개 보안 결함과 퀵타임에 있는 10여개 취약성을 발표했다.
이번에 발표된 맥 OS X의 취약성은 다양한 구성요소에서 발견되며 서버와 클라이언트 버전 모두에 영향을 준다. 공격자는 기형 파일을 만들거나 누군가 악성 웹 사이트에 방문하게 해 이 취약성을 공격에 악용할 수 있다.
퀵타임의 결함은 맥 OS X를 사용하는 매킨토시 컴퓨터와 윈도 운용체계를 사용하는 컴퓨터 모두를 공격 위험에 빠뜨릴 수 있다. 이 결함은 퀵타임이 특정 파일을 다루는 방법에 에러가 있기 때문이다. 애플은 시스템 공격자들이 JPEG·퀵타임·플래시(Flash)·MPEG4·AVI 등의 포맷으로 제작된 파일을 이용해 취약한 시스템을 해킹할 수 있다고 밝혔다.
프랑스보안사고대응팀인 FrSIRT(French Security Incident Response Team)는 보안 권고에서 “이들 결함은 공격자들이 임의적인 명령을 실행하고 우회 보안을 제한하며 민감한 정보를 노출시키거나 서비스거부(DoS) 공격을 일으키게 할 수 있다”고 밝혔다.
이들 결함을 수정한 보안 업데이트 ‘2006-003(맥 OS X용)’과 ‘퀵타임 패치’는 두 제품의 소프트웨어 업데이트 기능이나 애플 다운로드 웹 사이트(http://www.apple.com/support/downloads)에서 내려받아 설치할 수 있다.
정소영기자@전자신문, syjung@