애플이 자사 웹 페이지에서 개발자, 협력사, 심지어 자사 직원의 개인정보, 이메일 주소에도 접속할 수 있는 보안상 구멍을 발견, 긴급 복구한 것으로 알려졌다.
29일 나인투파이브맥은 애플 웹 페이지 개발자 센터에서 보안 결함이 발견됐으며 이를 통해 개발자, 등록 고객, 협력사 정보가 털렸을 가능성이 있다고 보도했다. 이 결함은 제시 자비라는 개발자가 처음 발견해 동영상으로 공개했다.
외신에 따르면 지난 주말 애플은 이를 확인하고 웹 사이트 애플 개발자 센터 가동을 중단한 채 긴급 복구에 나서 지난 27일 밤 웹사이트를 정상화시켰다.
나인투파이브맥은 “지난 주말 드러난 웹사이트 보안구멍은 누구든지 iOS, 맥, 사파리 개발자의 모든 등록 정보를 포함해 애플 유통점과 직원정보, 애플 핵심 협력사 정보 등을 들여다볼 수 있는 심각한 사안이었다”고 전했다.
보안 결함을 발견한 개발자 자비는 애플 내부 직원 간에 사용되는 프로그램인 레이다 애플리케이션 상의 보안 결함을 자신이 촬영한 동영상으로 보여줬다.
이 보안 허점은 애플 웹사이트에서 내려받을 수 있는 ‘레이더 애플리케이션’을 통해 악용될 수 있었다. 레이더 애플리케이션은 인물 검색 프로그램으로 이를 이용하기 위해서는 애플 ID로 로그인해야 하며 애플 ID가 직원 목록에 있어야 한다. 허가받지 않은 사람이 프로그램에 접속하면 차단이 되지만 보안상 허점 때문에 소프트웨어에 포함된 사람찾기 같은 다른 도구에는 접속할 수 있다. 디렉토리검색을 열어본 결과 이름, 전화번호, 이메일주소, 애플리케이션이 인증을 요구하지도 않은 채 즉각 해당 정보를 보여줬다.
정미나기자 mina@etnews.com