애플이 조만간 iOS 16 업데이트를 배포할 것이라는 기대가 이어지는 가운데, 최근 애플이 iOS 15.6.1과 아이패드OS 15.6.1 버전의 제로데이 취약점 발견 사실을 발표했다. iOS 15.6.1의 취약점은 커널 특권을 이용한 임의 코드 실행을, 아이패드OS 15.6.1의 취약점은 악성 웹 콘텐츠를 이용한 임의 코드 실행 유도 위험성을 지닌 것으로 알려졌다.
게다가 지난해에는 엔터프라이스 환경의 맥OS 기기 채택률이 증가함에 따라 사이버 공격 세력이 애플의 기기를 공격 표적으로 삼은 사례가 23% 증가했다. 게다가 원격 근무 채택률이 증가하면서 애플 기기의 사이버 공격 위험성이 커졌다.
미국 온라인 테크 매체 벤처비트는 애플의 기기 보안이 취약해졌다고 지적했다.
이어서 매체는 디지털 위험 보호 기관 디지털 섀도우(Digital Shadows)의 최고 정보보안 관리자 릭 홀란드(Rick Holland)를 인용, “해커 세력은 보안이 취약해진 개인 기기를 기업 환경의 초기 접근 지점으로 이용할 수 있다”라며, “기업은 직원에게 즉시 아이폰, 아이패드, 맥 등 모든 개인 기기에 보안 패치를 완료하도록 안내해야 한다”라고 설명했다.
문제는 기업 보안팀이 현장 자원을 활용해, 전 직원의 개인 기기 보안 업데이트를 완료할 수 없다는 점이다. 또, 무와 개인 기기 간의 경계가 점점 모호해지면서 모든 인프라가 적절하게 유지 관리되고 있는지 확인하는 일도 어려워지는 추세이다.
애플 제품을 사용하지 않는 기업도 애플 운영체제의 보안 취약점으로부터 안전을 장담할 수 없다는 문제도 있다. 직원 39%가 개인 기기를 사용하여 기업 데이터에 접근한다. 개인적으로 애플 제품을 사용하는 직원이 보안 관리에 소홀한 태도를 보이면, 기업 전체 데이터 보안의 위험으로 이어질 수도 있다. 결과적으로 애플 기기를 사용하지 않는 기업도 애플 기기에서 발견된 보안 취약점에 노출될 수 있다.
여러 조직의 최고 정보보안 관리자와 사이버 보안 전문가 모두 애플 기기에서 최근 발견된 취약점과 관련, 기업 현장과 원격근무지에서 사용하는 애플 기기와 개인용 애플 기기 모두 즉시 보안 패치를 적용하는 것이 가장 좋은 문제 해결책이라고 입을 모아 말한다.
일부 전문가는 최근의 애플 보안 취약점 피해를 예방할 가장 효율적인 방법으로 모바일 기기 관리 솔루션을 통한 원격 연결 기기의 업데이트 이외에도 직원의 개인 기기 보안 중요성과 패치 작업 지원 교육을 언급했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
