본문 바로가기 주메뉴 바로가기 검색 바로가기
애플 맥OS 벤투라 버그, 서드파티 보안 툴 침입
상태바
more #애플 #맥OS #맥OS 벤투라 #소프트웨어 버그 #서드파티 보안 프로그램
애플 맥OS 벤투라 버그, 서드파티 보안 툴 침입
만약, 맥OS 벤투라로 업데이트했다면, 멀웨어 방지 소프트웨어가 실행되지 않을 수도 있다. 하지만 애플은 버그 수정 작업을 진행 중이라고 발표했다.
By LILY HAY NEWMAN, WIRED US

10월 24일(현지 시각) 공개된 애플의 맥OS 13 벤투라(macOS 13 Ventura) 운영체제는 맥 사용자를 위해 여러 가지 최신 기능을 추가했다. 그러나 멀웨어 스캐너와 모니터링 툴과 같은 서드파티 보안 프로그램에 의존하던 사용자에게 여러 문제를 일으키기도 했다.

10월 11일(현지 시각) 배포된 11번째 벤투라 개발자 베타 버전의 취약점 패치 과정에서 애플은 우연히 서드파티 보안 제품의 스캔 작업에 필요한 접근성을 차단했다. 접근 권한 승인을 위한 우회 방식이 있지만, 맥을 벤투라로 업그레이드한 이들이 무엇이든 문제가 발생할 수 있는 부분이나 문제 해결에 필요한 정보가 있다는 사실을 알지 못했을 수도 있다.

애플은 와이어드에 다음 맥OS 소프트웨어 업데이트로 문제를 해결할 계획이라고 전하면서도 그 시기를 밝히는 것은 거부했다. 반면, 사용자는 자신의 맥 보안 툴이 기대한 것처럼 제 기능을 하지 못한다는 사실을 인지하지 못할 수도 있다. 맥OS 벤투라 버그 때문에 발생한 혼란은 서드파티 보안 공급사 여러 곳이 서둘러 문제 범위 파악에 나서는 결과로 이어졌다.

바이러스 방지 프로그램 공급사 멀웨어바이츠(Malwarebytes)의 맥과 모바일 플랫폼 국장 토마스 리드(Thomas Reed)는 “맥OS 벤투라와의 호환성을 가정한 보안 툴 베타 버전을 배포한 시기에 맥OS 벤투라 자체에 버그가 발생했다. 따라서 많은 사용자의 버그 오류 보고를 받고, 멀웨어바이츠가 배포한 보안 툴 베타 버전의 오류라고 생각했다. 이후 보안 툴 베타 버전 배포를 일시 중단했다. 이후 많은 사용자가 맥OS 벤투라 업그레이드 후 다른 보안 프로그램의 오류도 보고하기 시작했다. 이때, 무언가가 잘못되었다고 생각했다”라고 말했다.

보안 모니터링 툴은 스캔 작업을 진행하면서 악성 활동을 감지하기 위해 전체 디스크 접근 권한이라는 이름으로 알려진 시스템 시각화가 필요하다. 접근 권한이 매우 중요하며, 신뢰할 수 있는 프로그램에만 활동을 허용해야 한다. 악의가 있는 사이버 공격 세력이 악용할 수도 있기 때문이다. 결국, 애플은 사용자에게 바이러스 방지 서비스나 시스템 모니터링 툴의 접근 권한을 승인하기 전, 여러 단계에 걸친 인증 작업을 요청했다. 사이버 공격 세력이 어떤 방식이든 접근 장벽을 우회하거나 사용자를 속이고, 사용자가 인지하지 못한 사이에 악성 프로그램 접근 권한을 허용하는 문제를 일으킬 위험성이 훨씬 감소한다.

그러나 오랫동안 맥OS 보안 연구원으로 활동한 사바 피츨(Csaba Fitzl)은 설정 보호의 보안 수준이 강력하지만, 맥OS 사용자 프라이버시 보호 수준의 취약점인 ‘투명성 동의와 제어(Transparency, Consent, and Control)’를 악용해 한번 승인된 허가 권한을 비활성화하거나 번복하기 쉽다는 사실을 발견했다. 다시 말해, 사용자가 의심스러운 활동 경고를 위해 의존하는 여러 툴을 해커 세력이 비활성화할 수 있다는 의미이다.

애플은 2022년 내내 맥OS의 보안 툴 접근 권한 허용 번복으로 이어질 수 있는 결함을 여러 차례 수정하려 했다. 그러나 피츨 연구원은 매번 애플이 배포한 패치를 우회할 방법을 발견했다. 결국, 애플은 벤투라에 더 중요한 업데이트 사항을 적용하고는 보안 서비스 접근 권한 허용 관리 방식을 포괄적으로 변경하였다. 하지만 애플은 서드파티 멀웨어 스캐너와 모니터링 툴이 제 기능을 하지 못하는 문제의 원인이 되는 다른 실수를 범했다.

피츨 연구원은 “애플이 맥OS의 문제를 수정한 뒤 수정 사항을 우회할 방법을 발견했다. 그리고 애플의 또 다른 보안 허점 수정과 또 다른 우회 방법 발견 상황이 반복됐다. 같은 과정이 세 차례 반복됐다. 결국, 애플은 전체 개념을 재구성하기로 결정했다. 개인적으로 애플이 옳은 선택을 했다고 생각한다. 하지만 안타깝게도 이번에는 맥OS 벤투라 베타 버전이 불과 2주 전, 공개 배포 상태와 가까운 상태였다. 맥OS 벤투라의 문제를 인지할 시간이 없었다. 그리고 문제 보고가 이어졌다”라고 설명했다.
 
[사진=Apple]
[사진=Apple]

맥으로 보안 스캐너를 사용하면서 맥OS 벤투라로 업데이트했다면, 보안 프로그램을 직접 확인하여 오류 경고를 보내는지 살펴보아야 한다. 문제를 해결할 우회 방식은 방법을 안다면, 간단하게 적용할 수 있다. 시스템 환경설정(System Preferences)의 보안&프라이버시(Security & Privacy)를 선택한 뒤 프라이버시 탭에서 전체 디스크 접근 권한(Full Disk Access)에 접속하면 된다. 이후 화면 왼쪽 아래에 있는 자물쇠 아이콘을 선택하여 시스템 패스워드 인증 후 변경 사항을 허용해야 한다. 그리고 기능 오류가 발생한 모든 보안 서비스 옆의 박스에서 체크 표시를 해제해, 시스템에 접근 권한 허용을 비활성화하도록 한다. 왼쪽 아래의 자물쇠 아이콘을 다시 한번 선택해 변경 사항을 저장한 뒤 보안 프로그램의 접근 권한 허용을 반복해야 한다. 그리고 문제가 발생한 보안 프로그램과 관련된 박스가 결함이 없는 채로 새로이 접근 권한 허용을 실행하는지 다시 한번 확인하면 된다.

리드 국장은 “맥OS 벤투라 업그레이드 후 멀웨어바이츠 스캔을 실행할 수 있다. 그러나 전체 디스크 접근 권한이 허용됐을 때, 실제 지원할 수 있는 범위와 달리 모든 사항을 스캔할 수 없다. 또한, 실시간 보안 기능 모두 완전히 비활성화된다. 멀웨어바이츠는 전체 디스크 접근 권한이 없을 때, 스캔 기능 제공 시 이점을 모두 지원하지 않는다. 그리고 멀웨어바이츠가 제 기능을 하지 못할 때 문제를 보고할 여러 방법이 있다. 그러나 사용자가 프로그램 실행 상황을 제대로 확인하지 않거나 특정 설정 조건을 비활성화한다면, 스캔 기능이 제 기능을 하는지 알아차리지 못할 것이다. 다른 보안 클라이언트와 마찬가지로 비슷할 것이다. 사용자가 보안 프로그램 실행 상황을 제대로 관찰하지 않는다면, 문제를 알 수 없을 것이다”라고 말했다.

버그는 대형 기관이 애플의 모바일 기기 관리 프로그램을 사용하여 조직 내 기기를 벤투라로 업그레이드할 때, 발생하지 않는다. 다수 보안 연구원이 알아낸 사항이자 애플이 와이어드에 확인시켜준 바이기도 하다. 버그가 관리된 엔터프라이스 기기로 옮겨 간다면, 여러 기업이 중요한 소프트웨어 업데이트를 비활성화해야 하는 다른 이유를 의미할 수도 있다.

오브젝티브-씨 재단(Objective-See Foundation) 창립자이자 맥OS 보안 연구원인 패트릭 와들(Patrick Wardle)은 지금도 일반 사용자에게 맥을 벤투라로 업그레이드해, 벤투라의 다른 보안 및 프라이버시 보호 기능 지원을 받을 것을 추천한다. 그러나 와들은 한편으로는 자신이 개발한 무료 오픈소스 멀웨어 모니터링 툴인 블록블록(BlockBlock)의 버그 보고를 다루어야 했다. 벤투라 버그는 블록블록과 멀웨어바이츠 등 서드파티 보안 프로그램이 접근 권한 허용과 입력 모니터링 접근, 화면 기록 등 프로그램의 요청 사항을 넘어서 추가 시스템 접근 권한을 얻는 문제를 일으키는 원인이 되기도 했다.

와들은 “많은 사용자가 블록블록 사용을 위해 접근 권한 허용과 입력 모니터링 접근, 화면 기록 등을 요구하는 이유를 물어보았다. 충분히 이해할 수 있는 질문이었다. 애플이 보고된 버그의 보안 수정 사항 배포 시 다른 문제를 일으키지 않은 채로 포괄적인 범위에서 문제 개선에 성공하는 데 난항을 겪었다. 이번 벤투라 버그에서는 사용자 수천만 명까지는 아니더라도 수백만 명의 보안 툴 기능 실행에 지장을 줄 수 있는 운영체제 버전을 배포했다. 많은 사용자의 분노를 자극하는 일이자 신뢰도 저하 원인이 되는 일이다”라고 말했다.

피츨 연구원은 2022년 5월, 보안 컨퍼런스 블랙햇 아시아(Black Hat Asia)에서 애플 운영체제의 허가 권한 비활성화 취약점 발견 사항을 발표했다. 또, 10월에는 와들의 오브젝티브-씨 맥과 iOS 보안 컨퍼런스에서 애플 운영체제의 취약점을 발표했으며, 애플이 범한 실수에 공감한다고 전했다.

피츨 연구원은 “애플은 벤투라의 보안 문제를 재구성해, 그동안 보고한 모든 우회 문제를 해결하려 했다. 그 후 서드파티 보안 프로그램의 기능이 정상적으로 실행되지 못하도록 하는 실수를 범했다”라고 말했다. 그러나 이어서 모든 상황이 불행한 방식으로 발생했다고 덧붙였다. 피츨 연구원은 “맥OS 벤투라의 모든 문제가 이상하다고 생각한다. 또, 내가 다른 문제를 수정하려 하면서 애플이 최근 서드파티 보안 프로그램 실행 문제가 발생한 벤투라 업데이트 버전을 배포하도록 한 사실도 인지하고 있다”라고 언급했다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
A Bug in Apple MacOS Ventura Breaks Third-Party Security Tools
와이어드 코리아=Wired Staff Reporter iufcsol0122@spotv.net
저작권자 © WIRED Korea 무단전재 및 재배포 금지
와이어드 코리아=Wired Staff Reporter iufcsol0122@spotv.net
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다
RECOMMENDED
와이어드 뉴스레터 신청
  • 서울시 마포구 월드컵북로 56길 12 상암동 Trutec 빌딩 6층
  • 대표 전화 : 1833-8910 (평일 오전 9:30~18:30)
  • 팩스 : 02)539 -3968
  • 대표 메일 : wiredkorea@wired.kr
  • 회사명 : ㈜스포티비와이어드
  • 제호 : 와이어드코리아 WIRED Korea
  • 정기간행물 등록번호 : 서울 아 52627
  • 등록일 : 2019-09-30
  • 발행일 : 2019-12-12
  • 청소년보호책임자 : 이상현
  • 청소년보호책임자 : 이상현
  • WIRED Korea의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 와이어드코리아 Wired Korea. All rights reserved.
ND소프트
WIRED Korea 공식 SNS
WIRED Korea Newsletter 구독신청