iPhoneX에서 버그가 잇따라 발생하고 있다. 며칠 전, iPhone의 홈 화면이 계속 재부팅되는 리스프링(Respring) 버그가 전 세계 동시다발적으로 발생하였고, 이에 사용자들은 불편함을 호소했다. 정확히, iPhone의 홈 화면 프로그램인 ‘스프링보드(SpringBoard)’가 계속 재실행되는 것으로, 바람개비 모양의 아이콘이 잠시 보이다가 얼마 안 있어 다시 정상작동 되었다. 이 버그의 원인은 iPhone에 설치된 앱이 시간과 날짜에 영향을 받아 처리하는 과정에서 문제가 생겨 발생한 버그였다. 한편, 리스프링 버그 전에는 콜드게이트(Coldgate)라 하여, 추운 곳에 iPhone을 들고 나가면 iPhone의 터치가 먹통이 되는 버그가 발생했었다. 본래, iPhone의 가이드라인에 따르면 iPhone은 0도부터 35도 사이에서 정상작동을 해야 했다. 하지만 콜드게이트 버그는 해당 범위 안에 있음에도 낮은 기온에 영향을 받아 액정 앞면에 있는 광 센서에 따른 조명 변화에서 발생하는 버그였다. 이같이 계속해서 발생하는 버그는 그것이 끝이 아니었다. 리스프링, 콜드게이트 그리고 다른 두 개의 버그와 함께 iPhone뿐만 아니라 버그는 Mac OS에서도 꾸준히 발생했다.

혁신을 이뤄내는 기업, 애플. 혁신, 이전에 가지고 있던 풍속이나, 관습, 조직, 방법을 완전히 바꾸어 새롭게 만든다는 의미가 있다. 단순함에서 나오는 혁신은 소비자들의 호응을 이끌어냈다. 사실 따지고 보면, 새로울 것은 없다. 기존의 기술 중에서 쓸만한 것을 찾아 새롭게 조합했을 뿐이다. 그리고 그것을 교묘하게 감추곤 예술성 같은 감성으로 감쌌다. 물론, 이 예술성에는 편리함과 효율성, 효용성 높은 디자인과 기술이 한몫했을 것이다. 하지만 결국엔 새로울 것이 없는 기술의 통합이다. 잡스는 혁신 속에서 창의성을 발휘한 것이다. 하지만 최근 들어, 혁신이 사라졌다는 얘기가 오간다. 애플의 스타일러스 펜을 보자. 잡스라면, 펜도 펜이지만 손가락으로 더 정밀한 작업도 해낼 수 있는 기기를 개발하려 하지 않았을까 생각한다. 이 문제는 그렇다 치자. 기존의 제품은 어떤가. 한 제품에서 단기간에 잇따른 버그가 나오는 것을 그냥 보고만 있었을까. 그들의 깐깐함과 높은 완성도는 어디 갔을까. 오늘은 아이폰에 잇따른 버그 제보와 애플에 대해 이야기해 보려 한다.

얼마 전, 러시아 해커들이 Microsoft Office에 있는 기능의 취약점을 악의적으로 사용하고 있다는 이야기를 전했었다. 당시 취약점이 존재했던 기능은 보안 문제로 간주되지 않아 Microsoft에서는 보안 패치를 하지 않고 그냥 넘어갔었다. 취약점이 존재하는 곳은 Dynamic Data Exchange (DDE)라는 Microsoft Office의 기본 기능으로, 두 개의 실행 중인 응용 프로그램에서 서로 같은 데이터를 공유할 수 있도록 해주는 프로토콜이었다. 취약점은 MS Office에서 일반적으로 사용되는 공격과 달리 메크로의 활성화에 대한 사용자의 상호작용도 필요하지 않았고, 메모리에 손상도 주지 않았다. 하지만 이 취약점을 악용하면 시스템에서 공격자가 의도한 코드를 실행시킬 수 있었다. 문제는 이 취약점이 러시아 해커들 사이에서 실제로 공격에 사용되었었다는 점이었다. 한편, 며칠 전에도 MS Office와 관련하여 취약점이 발생하였고, 해당 취약점과 관련한 공격이 발생하고 있다고 한다. 하지만 이전 취약점과 달리한 것이 있으니, 이번엔 해당 취약점이 보안 패치가 되었음에도 러시아 해커들 사이에서 공격에 쓰이고 있다는 것이다. 어떠한 취약점인지 얘기해보자.

컴퓨터가 해킹당했을 때 가장 결정적인 공격은 무엇일까, 원격제어? 권한 상승? 딱히 정확하게 말할 수는 없을 것 같다. 상황에 따라도 달라질 것이고, 침투한 운영체제에 따라도 달라질 터이니 말이다. 그 외에도 여러 변수가 존재하지 않을까 생각한다. 실제로 윈도 운영체제에서 권한 상승 버그가 생각 외로 많기도 하고, 반면에 리눅스나 유닉스, Mac 운영체제에서는 얘기가 좀 다르기도 하다. 상대적으로 리눅스, 유닉스, Mac은 윈도 운영체제보다 권한 상승 취약점의 위협 영향권이 더 넓을 수도 있다. 윈도는 사용자마다 하나의 컴퓨터에서 여러 게스트를 두고 각각의 사용자에게 맞춰 운영되므로, 마치 개인 컴퓨터를 사용하는 것처럼 사용할 수 있다. 반면, 리눅스, 유닉스, Mac은 하나의 컴퓨터에서 각각 파일, 폴더 자체에 사용자의 권한을 주고 사용되기 때문에 공공의 컴퓨터에서 내가 접근할 수 있는 파일이나 폴더가 나누어져 있다고 생각하면 쉽다. 그러니 파일, 폴더에 접근할 때 ‘권한’의 중요도는 상대적으로 윈도보다 앞서 얘기한 세 개의 운영체제에 더 큰 비중을 두는 걸 수도 있다. 그런 의미로 며칠 전, Mac 컴퓨터 Apple의 최신 운영체제인 MacOS High Sierra에서 권한상승이라는 심각한 취약점이 발견되었다. 어떤 내용인지 한번 알아보자.