▲ 애플과 구글의 사용자들이 수 십년간 해킹에 무방비 상태로 노출된 사실이 드러났다. /블룸버그 제공
사이버 보안에 대한 우려가 높아지는 가운데 글로벌 IT기업 애플과 구글의 사용자들이 수 십년간 해킹에 무방비 상태로 노출된 사실이 드러났다.
미국 시사주간지 타임은 4일(현지시각) 카티키얀 바가반 프랑스 인리아 연구소 연구원과 매튜 그린 존스홉킨스 대 보안 연구원의 보고서를 인용. 구글·애플 등이 ‘프릭(FREAK)’ 공격에 무방비로 노출돼 있다고 보도했다.
프릭 공격은 웹 서버 데이터 보안 프로토콜인 SSL/TLS의 취약성을 이용하는 해킹 방법이다. 해커들은 이 점을 이용 웹 브라우저와 인터넷 사용자 간 연결에 침입해 짧은 시간 내 브라우저들을 안정성이 낮은 암호 모드가 되도록 유도할 수 있다.
안정성이 낮은 암호 모드가 되면 개인정보가 손쉽게 유출될 수 있다. 워싱턴포스트는 페이스북의 '좋아요' 버튼을 자유롭게 조작하는 등의 사태가 벌어질 수도 있다고 전하기도 했다.
애플 사파리와 구글 안드로이드는 여전히 보안성에 취약한 소프트웨어로 프릭 공격을 받을 가능성이 큰 것으로 알려졌다.
애플과 구글은 보안상 결함이 밝혀지자 보완하겠다고 밝히며 사태 진화에 나섰다. 애플 대변인은 “iOS와 OS X를 다음 주까지 업데이트 해 안정성을 높이겠다”고 말했다. 그린은 “타 인터넷 웹사이트들도 프릭 사태를 바로잡기 위한 노력을 하고 있다”고 말했다.
보안 전문가들은 이번 사태를 두고 미국 정부의 낡은 보안 정책 때문에 문제가 발생했다고 지적하고 있다. 미국 정부는 1999년까지 국가 보안을 고려해 해외로 수출하는 제품에는 보안성이 높은 암호화 프로그램을 사용하지 못하게 했다.
에드워드 펠튼 프린스턴대학 컴퓨터공학과 교수는 “20년 전에 만들어진 정책이 다시 돌아와 우리를 물어뜯고 있다”고 비난했다.