iOS7 보안결함, 주의해야 할 점은?

고백하자면 나는 상당히 오랫동안 매킨토시에 대한 환상을 가지고 있었다. 어린 시절에 비싼 가격 때문에 써보지 못하고 그저 동경만 했던 꿈의 컴퓨터였다는 점에서 어쩌면 당연하기도 했다. 나는 맥이 버그도 없고 사용자가 원하는 대로 움직여주며, 이유없이 멎는 일도 없으며 해킹도 당하지 않는 천하무적 컴퓨터로 알고 있었다.

그래서 매킨토시를 쓰는 친구가 사용하다가 불편한 점을 털어놓을 때 반문했다. "맥이잖아? 다운이 잘 안되고 편할 텐데?"  그러자 친구의 대답이 걸작이었다. "그래봤자 지가 컴퓨터지. 맥도 쓰다보면 다운되고 버그도 있고 그래"

그렇다. 사실 광고와 각종 입소문으로 인해 형성된 어떤 이미지는 우리에게 때로 불필요한 환상을 심어준다. 도시전설도 아닌데 매킨토시가 무슨 영혼이라도 있어서 스스로 버그를 몰아내고 최악의 상황에서도 동작하고 사용자를 위해 헌신할 리는 없다. 결국 원리가 좀 달라서 그렇지 이것도 인간이 만든 컴퓨터의 하나다.

마찬가지 맥락에서 보자. 애플의 아이폰과 아이패드도 결국 인간이 만든 기기다. 그리고 그 위에서 실행되는 운영체제 iOS7도 결국 사람이 만든 운영체제다. 그런 면에서 이번에 발표된 iOS7에서 보안결함이 발견되었다는 이야기는 그렇게 놀라운 일이 아니다. (출처)

출시 하루 만에 업데이트 1억 건을 넘는 등 큰 호응을 얻고 있는 애플의 새 모바일 운영체제(OS) 'iOS7'의 보안 결함이 잇따라 발견되고 있다. 또 iOS7에 미처 대비하지 못한 일부 앱의 사용자들은 적잖은 불편을 겪어야 했다.

9월 22일 포브스 등 외신에 따르면 아이폰의 잠금화면에서 전화 통화와 사진보기 등이 가능한 커다란 보안결함이 발견되고 있다. 잠금화면이란 도난 분실 등에 대비해 다른 사람이 이용하지 못하도록 일종의 자물쇠를 걸어 놓는 것인데, 이 상태에서 전화통화나 사진보기 등이 가능하다면 잠금장치는 있으나마나 한 셈이다.

실제로 인터넷 상에는 아이폰의 잠금화면 상태에서 전화통화가 가능한 방법이 공개되기도 했다. 화면잠금 상태에서 긴급통화 버튼을 눌러서 번호입력창이 뜨면 연락하려는 전화번호를 입력한 후 통화 버튼을 빠르게 반복해서 누를 경우 한가운데에 애플 로고가 표시된 빈 화면이 뜬 채로 통화가 가능하다. 이렇게 하면 긴급전화가 아니더라도 일반 전화는 물론이고 국제전화도 가능하다는 주장이 제기됐다.

잠금화면에서 스마트폰에 저장된 사진을 볼 수 있는 버그가 발견됐다는 주장도 나왔다. 먼저 iOS7의 잠금 화면에서 하단의 제어센터를 열고 알람화면으로 들어가 아이폰 상단의 슬립 버튼을 길게 누른뒤 '취소' 버튼을 누른다. 다시 홈버튼을 두 번 누르면 멀티태스킹 화면을 통해 카메라 앱으로 연결되는데, 이때 사진 화면으로 넘어가면 해당 기기의 사진을 마음대로 볼 수 있고 지울 수도 있다. 사진 앱의 '공유하기' 기능을 통해 이메일, 트위터, 페이스북 등에도 접근할 수 있다고 외신들은 설명했다.

새로운 체제가 적용되고 자리잡을 때까지는 크든 작든 혼란은 피할 수 없다. 이건 굳이 IT에만 해당되지 않는다. 사회전반을 넘어 국가의 정치체제에도 적용된다. 민주주의 도입 역사가 아직 백년도 되지 않은 대한민국 역시 낯선 운영체제를 자기 것으로 만들고 버그를 잡기 위해 힘든 길을 걷고 있다.

iOS7의 문제로 돌아와보자. 역대 iOS 가운데 이번 보안결함이 최악이냐 하면 전혀 그렇지 않다. 다만 지문인식 시스템으로 인해 보안이 훨씬 강화되었다는 게 마케팅 포인트인데 바로 보안결함이 나오니 관심이 더 갈 뿐이다. 이전의 iOS와 매킨토시의 새로운 운영체제는 새로운 버전이 나올 때마다 배터리 누수 논란과 함께 전력관리에 문제가 있다는 지적을 받았다. 그에 비하면 이번에는 같은 문제가 나오지 않았다는 게 고무적이다.

iOS7 보안결함, 주의해야 할 점은?

이번 보안결함 문제에서 우리가 주의해서 생각해야 할 점은 지극히 일반적인 문제이다. 즉 어떤 제품이든 완벽한 보안은 제공할 수 없다는 점이다. 아이폰5s의 지문인식 센서가 아무리 애플이 신경써서 만든 시스템이라고 해도 결국 사람이 만든 시스템이다. 버그도 있을 수 있고 원리를 잘 분석한다면 뚫을 수 있는 여지는 분명히 있다.

어려운 예를 들 것도 없다. 예전 패키지 게임에 프로텍트 락을 걸어서 팔던 시절에 불법복사를 하려는 사람들은 어떻게든 그 락을 깨뜨렸다. 절대로 깨지지 않는 보호장치는 없었다. 애플의 운영체제가 비교적 안정적이고 부드럽게 동작하면서 보안성도 우수한 편이긴 하다. 하지만 해커들을 대상으로 한 해킹 대회때마다 증명되었듯이 상대적으로 잘 해킹되는 시스템이기도 하다. 

내 친구가 다소 냉소적으로 말한 표현을 빌려보자. iOS7과 지문센서를 가진 아이폰5s라고 해도 '그래봤자 스마트폰이고 소프트웨어일 뿐'이다. 그러니까 우리가 평소에 스마트폰을 쓰면서 나름 보안에 신경쓰지 않는다면 어떤 시스템이 자동으로 완벽한 보안을 제공해주지는 않는다. 다소 편리하게 보안을 제공할 수는 있지만 보안은 결국 스스로의 책임이다. 이것이 이번 iOS7의 보안결함에서 우리가 얻어야 할 진짜 교훈이다.