• 아시아투데이 로고
애플·구글 웹, 보안수준 낮은 암호화 프로그램 이용케 해...“해킹 위험 노출”

애플·구글 웹, 보안수준 낮은 암호화 프로그램 이용케 해...“해킹 위험 노출”

기사승인 2015. 03. 04. 16:57
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
NISI20090725_0001348510
해외로 수출하는 소프트웨어의 암호화와 관련해 미국 정부가 한때 적용했던 규제가 현재 구글과 애플의 기기로 인터넷을 쓰는 수백만 명을 해킹 위험에 노출시켰다는 주장이 제기됐다.

워싱턴포스트(WP)의 3일(현지시간) 보도에 따르면 미국 정부는 소프트웨어 제작사들이 외국으로 상품을 수출할 때는 암호화 프로그램의 보안 수준을 ‘수출 등급’으로 낮추도록 하는 규제를 운영하다 1990년대 후반 폐지했다.

규제가 사라지면서 보안 수준을 낮춘 암호화 프로그램은 전 세계적으로 이용된 소프트웨어에 광범위하게 사용됐고 보안 전문가들은 최근 이 암호화 프로그램에서 새로운 보안 취약점을 찾아내 ‘괴짜’(FREAK)라는 이름을 붙였다.

전문가들은 특히 사용자의 웹브라우저가 보안 수준이 낮은 암호화 프로그램을 이용하도록 강제한 뒤 단 수 시간 만에 해킹해 비밀번호나 개인정보를 빼낼 수 있다는 사실도 확인했다. 미시간대 컴퓨터공학자들은 3일을 기준으로 암호화 프로그램이 적용된 전체 웹사이트 중 약 3분의 1이 ‘괴짜’ 취약점을 지니고 있다고 밝혔다. 여기에는 정부 기관과 신용카드 회사 아메리칸익스프레스, 소셜커머스업체 그루폰 등의 사이트도 포함됐다.

애플의 웹브라우저들과 구글의 스마트폰 운영체제인 안드로이드에 내장된 웹브라우저에도 같은 취약점이 있는 것으로 나타났다. 반면 마이크로소프트의 최신 웹브라우저와 구글의 크롬, 모질라의 파이어폭스 등에는 이런 취약점이 나타나지 않았다.

구글과 애플은 이날 ‘괴짜’ 취약점을 해결할 소프트웨어 업데이트를 준비하고 있다고 밝혔다.

이번 취약점은 최근 미국 정부의 고위 관리들이 스마트폰의 암호화 기술이 발달함에 따라 정보기관이나 사법당국이 감시활동을 수행할 수 있도록 정보기술(IT) 업체들이 ‘뒷문’을 제공해야 한다고 주장하는 가운데 논란이 됐다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글