애플이 모바일 뱅킹 거래 내역이 추적될 수 있는 보안상 취약점을 수정한 소프트웨어를 공개했다.
24일 포춘 등 외신에 따르면 애플은 SSL 인증 오류를 수정한 iOS7을 배포했다. 미국 정보보안업체 크로우드스트라이크에 따르면 이전 버전에서 발견된 SSL 오류로 이용자의 기기 또는 이메일 같은 암호화된 정보에 누군가의 침입을 허락할 수 있는 취약점이 발견됐다. 해커가 이 약점을 파고들면 개인의 은행 잔고나 모바일 뱅킹 거래내역 추적이 가능하고 이메일과 문자메시지, 페이스북에 비공개로 올린 글 등이 유출될 수 있다.
애플 측은 보안 지원 페이지를 통해 확인 결과 해당 오류가 있다는 점이 드러났고, 단계별로 놓친 인증 절차를 재설정 및 수정했다고 밝혔다. SSL 인증 오류가 수정된 iOS7은 iOS7.0.6으로 ‘아이폰4’까지 iOS7을 지원하는 모든 아이폰, 아이패드, 아이팟터치에 해당된다. OS X 기반의 기기에는 적용되지 않는다. 애플은 같은 문제가 발생되는 것으로 확인된 OS X 시스템도 “해당 문제를 알고 있으며 현재 수정을 완료한 상태”라며 “오류를 보안한 소프트웨어를 며칠 내에 배포하겠다”고 밝혔다.
정미나기자 mina@etnews.com