애플 '사파리'서 보안 결함 드러나..해커 악용 우려

[이데일리 김나경 인턴기자] 미국 IT기업 구글이 애플의 웹 브라우저 사파리에서 다수의 보안 결함을 발견했다고 밝혔다. 구글은 이런 내용이 담긴 연구 보고서를 애플과 공유했으며, 애플은 이를 바탕으로 문제를 개선했다고 밝혔다.

23일(현지시간) 영국 파이낸셜타임스에 따르면, 구글 연구팀은 사파리의 추적 방지 장치 ‘ITP’(Intelligent Tracking Prevention)가 외려 제 3자의 추적을 용이하게 한다는 문제를 밝혀냈다.

구글 연구보고서는 ITP 때문에 사파리 웹 브라우저가 5개 이상의 잠재적 공격위험에 노출돼 있으며 “사용자의 인터넷 사용 습관을 바탕으로 제 3자가 민감한 개인 정보에 접근할 수 있다”고 경고했다.

보고서에서 루카스 올레즈니크 연구원은 “사생활 보호를 위해 고안된 장치가 정반대의 목적으로 쓰일지에 대해서는 예상하지 못했을 것”이라며 “ITP의 추적 방지 알고리즘은 기기에 내재돼 있어 사용자의 사용 습관을 자연스레 학습하는데, 이런 ‘사용자친화적’ 특성이 오히려 정보 유출 위험성을 높인다”고 설명했다.

이 같은 사용자친화적 ITP가 ‘지문 해킹’에 악용될 수 있다는 지적도 나왔다. 사용자들의 손가락 지문이 ITP에 남아있어 오히려 해커들이 사용자의 방문 기록 등에 손쉽게 접근할 수 있다는 의미다.

△ 애플의 웹 브라우저 사파리에서 보안이 취약한 소프트웨어가 발견됐다. 구글의 연구 보고서를 통해서다. 애플은 문제를 시정했다고 밝혔다. 사진은 故스티브 잡스 전 애플 CEO가 사파리에 대한 발표를 진행하는 모습. [사진=AFP]

ITP의 본 취지는 제 3자의 추적을 방지해 사파리 사용자들의 개인정보를 보호하는 것으로, 2017년 애플이 설계한 추적 방지 장치다. 개인정보 보호를 강화하자는 단체들에서 ITP 사례를 참고해 구글 등 다른 웹 브라우저도 자체 추적 방지 장치를 만들라고 요구할 정도로 우수한 보안 장치로 인식됐다.

이에, 애플은 보안 결함을 인지해 문제를 해결했다는 입장을 밝혔다. 애플의 개인정보 담당 엔지니어 존 윌랜더는 지난해 12월 자신의 블로그에 “구글의 연구자들 덕분에 문제를 인지한 후 브라우저 소프트웨어를 개선할 수 있었다”며 “연구 결과를 보내준 것에 대해 감사하다”고 썼다.

구글은 지난해 8월에 ITP의 보안 취약성을 처음으로 규명한 바 있다. 당시 구글은 애플에 이런 내용이 담긴 보고서를 전달했다.

구글은 입장문을 통해 “웹 보안에 대해서 구글 보안 연구팀은 애플 등 동종업계 다른 회사들과 정보를 주고 받으며 웹 사용자들을 보호하기 위해 노력해왔다”며 “보고서에 연구자들이 발견한 문제점들이 설명되어 있어 다른 회사들에도 도움이 될 것”이라고 말했다.