“애플OS 위험” 보안업체 보고서 잇따르는 이유는?

입력: 2015-12-13 18:21 이재운 기자

폰트

시만텍·팔로알토 등 애플OS 보안 경고 '침소봉대'
위협건수 2~4건 불과…이슈 실종따른 압박 분석

사진=애플 홈페이지

일부 외국계 정보보안업체들이 무리한 '애플 때리기'에 나서고 있다. 최근 큰 보안 이슈 부재에 따라 시장이 활력을 잃으면서 무리한 문제 제기를 내놓는다는 게 전문가들의 지적이다.

13일 업계에 따르면 최근 시만텍과 팔로알토네트웍스 등 해외 보안업체들이 아이폰과 맥 등 애플의 운영체제(OS) 환경에서의 보안 위협에 대한 경고 자료를 잇달아 내놨다. 시만텍은 '애플 보안위협 환경' 백서를 통해 모바일 OS인 iOS와 PC 제품인 맥의 OS X 환경에서 보안 위험성이 꾸준히 증가하고 있다고 주장했다. 팔로알토네트웍스도 내부 연구진이 작성한 백서를 통해 iOS를 주요 목표로 하는 멀웨어가 발견됐다며 경고하고 나섰다.

하지만 내용을 들여다보면 기존 대비 위협이 크게 증가했다고 보기는 어렵다는 분석이다. 시만텍의 백서 내용을 보면 지난해 OS X의 위협건수는 전 세계적으로 15건 발생하는데 그쳤다. 실제 늘어난 건수는 2건에 불과한 것. 전년 대비 증가율도 2012년 29%, 2013년 44%에 비하면 지난해는 15%로 오히려 줄어들었다.

iOS 환경에서의 위협 건수도 지난해 3건에서 올해 7건으로 4건 증가한 수준에 그쳤다. 시만텍이 현재까지 발견한 iOS 위협 13건 중 9건은 이른바 '탈옥(jailbreaking)'을 통해 사용자가 제조사와 상관없이 기기를 직접 해킹한 상태에서 노출된 것으로, 제조사가 직접 설계한 환경에서의 위협은 4건에 불과하다. 시만텍 스스로도 "애플 기기를 겨냥한 전체 위협 건수가 데스크톱의 윈도나 모바일 안드로이드 기기와 비교했을 때 여전히 매우 낮은 수준"이라고 밝혔다.

팔로알토네트웍스가 제기한 내용도 살펴보면 기존에 존재하던 위협과 크게 다르지 않은 방식으로, PC 동기화 프로그램인 아이튠즈를 통해 모바일 기기 내의 데이터를 백업하는 과정에서 데이터를 암호화하지 않는 부분을 지적했지만 심각한 위협으로 보기는 어렵다는 시각이 존재한다.
이처럼 보안업체들이 무리수에 가까운 문제 제기를 꺼내는 배경에 대해, 업계에선 업계 전반의 이슈 실종에 따라 압박을 받은 것으로 풀이한다. 업계 관계자는 "최근 데이터를 인질로 잡는 '랜섬웨어'가 그나마 이슈일 뿐, 다른 부분에서는 화제성이 떨어지고 있다"고 말했다. 이런 상황에서 시만텍이나 팔로알토네트웍스 등 랜섬웨어 관련 솔루션이 부재한 업체들이 매출 확대에 대한 압박을 받는 과정에서 다소 무리한 주장을 펼치기도 한다고 관계자들은 전했다.

또 다른 한편으로는 그동안 애플 제품 사용 환경이 상대적으로 보안 위협이 덜했다는 점을 들어 새로운 시장을 열기 위한 몸부림으로 해석하는 시각도 있다. 한 업계 관계자는 "맥 사용자가 상대적으로 적어 그동안 윈도 환경에 비해 보안 위협이 적었고 이슈화도 덜 됐었다"며 "이런 부분을 고려한 마케팅 측면도 있을 것"이라고 풀이했다.

이재운기자 jwlee@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

“애플OS 위험” 보안업체 보고서 잇따르는 이유는?

이 시간 핫클릭

핫 이슈!