애플 생태계에서 발견된 두 가지 제로데이 취약점, 늦지 않는 패치가 중요

맥, 아이폰, 아이패드 장비 사용자들이 주의 깊게 살펴야 할 제로데이 취약점이 발견됐다. 이 취약점을 통해 공격자들은 장비를 완전히 장악하는 게 가능하다고 한다. 때문에 패치를 빠르게 적용하는 게 필요하다.

[보안뉴스 문가용 기자] 보안 전문가들이 애플의 맥, 아이폰, 아이패드 사용자들에게 최신 OS 업데이트를 빨리 적용할 것을 권고하고 나섰다. 두 개의 초고위험도 취약점을 공격자들이 먼저 발견해 활발하게 익스플로잇 하고 있기 때문이다. 즉, 제로데이 취약점이 애플의 생태계에서 두 개나 발견됐고 패치된 것이 현재 상황이다.

[이미지 = utoimage]

문제의 제로데이 취약점들을 익스플로잇 하는 데에 성공할 경우 공격자들은 피해자의 장비를 완전히 장악할 수 있게 된다. 아이폰 6s 및 후속 모델, 아이패드 프로 전 모델, 아이팟 터치 7세대, 아이패드 에어 2와 후속 모델, 아이패드 5세대 및 후속 모델, 아이패드 미니 4세대 및 후속 모델 전부가 이 취약점의 영향권 아래 있다. 맥OS 몬터레이, 맥OS 빅서, 맥OS 카탈리나 역시 같은 취약점의 영향을 받는다. 애플은 지난 주에 해당 취약점을 발표하고 패치를 배포하기 시작했다.

원격 코드 실행 취약점
두 개의 제로데이 중 하나인 CVE-2022-32893은 웹킷(WebKt)이라는 사파리 브라우저 엔진에서 발견됐다. 일종의 아웃 오브 바운드 라이트(out-of-bounds write) 취약점이라고 애플은 설명했다. “악의적으로 조작된 웹 콘텐츠를 웹킷으로 처리하게 하면 임의의 코드를 실행하는 것과 같은 효과를 얻을 수 있게 됩니다. 해당 취약점에 대해 이미 인지하고 있으며, 이미 익스플로잇이 되고 있을 가능성이 높습니다.” 애플 측의 설명이다.

다른 하나는 CVE-2022-32894 역시 아웃 오브 바운드 라이트 취약점이며, 익스플로잇에 성공한 공격자들은 커널 수준의 권한을 가지고 코드를 실행할 수 있게 된다. 이를 통해 공격자들은 하드웨어에 대한 완전 장악을 할 수 있게 된다. 애플은 이 취약점 또한 인지하고 있으며, 현재 익스플로잇 되고 있을 가능성이 있다고 언급했다. iOS 15.6.1, iPadOS 15.6.1, 맥OS 몬터레이 12.5.1, 사파리 15.6.1 버전을 통해 둘 다 해결됐다.

국립사이버보안연맹(National Cybersecurity Alliance)의 수석 국장인 리사 플래지미어(Lisa Plaggemier)는 “애플의 장비들은 광범위하게 사용되고 있으며, 그렇기 때문에 여기서 발견되는 취약점들은 매우 치명적으로 기업이나 소비자들에게 작용할 수 있다”고 경고한다. “애플의 장비들이 더 이상 개인 소비자들만을 위한 장비는 아닙니다. 많은 기업들에서도 업무용으로 사용하는 중이죠. 기업들도 이제 애플 장비들의 취약점 정보에 귀를 기울여야 합니다.”

웹킷 오류, 파급력 높은 편
보안 업체 소포스(Sophos)는 CVE-2022-32893 취약점이 CVE-2022-32894 보다 영향력이 광범위할 수 있다고 경고한다. “이 취약점을 악용하려는 공격자는 맥, 아이폰, 아이패드와 같은 장비를 속일 수 있는 웹 페이지들을 만들어 덫을 놓을 수 있기 때문입니다. 즉 공격자 입장에서는 어떤 웹사이트를 열람한 것이 전부일 뿐인데도 공격에 당할 수 있다는 겁니다. 공격이 그렇게 어렵지 않습니다.”

게다가 웹킷이라는 요소에서 발견된 취약점이라는 사실도 이 취약점을 더 위험하게 만든다. 웹킷은 애플 모바일 장비들의 모든 웹 렌더링 소프트웨어의 기반이 되는 엔진이기 때문이다. 맥과 아이폰, 아이패드 사용자라면 누구나 사용하고 있는 요소라는 소리다. 소포스는 “설사 사파리 브라우저를 사용하지 않더라도 안심할 수 없다”고 강조한다. “거의 모든 애플 소프트웨어에 있는 요소라고 볼 수 있습니다. 그러니 사파리 사용 여부를 떠나 모든 애플 사용자들이 지금 패치를 해야 합니다.” 보안 업체 디지털셰도우즈(Digital Shadows)의 CISO 릭 홀란드(Rick Holland)도 여기에 동의한다.

소비자들과 기업들 모두 위험
홀란드는 애플이 보다 많은 정보를 제공했다면 더 효과적인 방어를 할 수 있었을 것이라고 지적한다. “애플은 이번 제로데이 취약점에 대해 거의 아무런 정보를 제공하지 않고 있습니다. 커널 권한으로 임의의 코드를 실행할 수 있다는 게 거의 전부니까요. 하지만 그런 정보만으로 취약점에 대한 방어 계획을 효율적으로 짜는 건 어렵습니다.”

그렇기 때문에 지금 각 기업들이 할 수 있는 건 모든 직원들의 애플 장비들에 대한 패치를 지시하는 것이다. 회사에서 업무용으로 지급한 장비는 물론 개인 장비들까지도 여기에 포함되어야 한다. 보안 업체 벌칸 사이버(Vulcan Cyber)의 수석 기술 엔지니어 마이크 파킨(Mike Parkin)은 “익스플로잇 난이도가 어느 정도인지도 알기 힘들고, 실제 해킹 공격에 활용되고 있는지 아닌지도 명확하지 않아 지금으로서는 공포심만 조장하고 있는 상황과 같다”고 말한다.

“조직들은 환경의 위험 가능성을 최소화 하기 위해 가장 효율적인 방법을 동원할 수 있어야 합니다. 패치가 최고라고 일차원적으로 못 박는 건 큰 도움이 되지 않습니다. 현장에서 패치를 실질적으로 진행하는 사람들의 입장이 얼마나 다양한지를 패치 개발자와 공급자들이 좀 더 고려해줄 수 있어야 합니다. 그리고 사용자 기업들은 직원들의 개인 장비에 대한 보안 정책을 강화할 필요가 있습니다.” 파킨의 주장이다.

3줄 요약
1. 애플의 생태계에서 두 가지 제로데이 취약점 발견됨.
2. 그 중 하나는 웹킷이라는 요소에서 발견된 것이라 꽤나 파급력이 클 것으로 보임.
3. 애플은 ‘패치하세요’라고만 하는데, 방어 전략을 세운다는 입장에서는 좀 더 상세한 정보가 필요함.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)