News

언제까지 울면 안돼?

별로 받고 싶지 않은 연말 선물이 도착했다.

 

1. 애플의 대실수

Apple Mac Software Has Login Flaw That Puts Data at Risk

지난 28일, 평소 높은 보안 수준으로 인정을 받아 온 애플의 최신 맥OS에서 심각한 버그가 발견되어 이슈가 되고 있다.

지난 9월에 공개된 맥OS ‘하이 시에라’의 관리자 로그인 창에 관리자명 ‘root’를 입력하면 시스템 접근이 가능하며, 비밀번호 없이도 루트 사용자 계정으로 시스템을 사용할 수 있다. 따라서 컴퓨터에 저장된 모든 파일과 데이터 접속 그리고 보안 설정 변경 등의 조작이 가능하다. 원격 공격도 가능한 것으로 알려졌다.

애플은 바로 패치 작업에 착수했고 약 24시간 뒤 패치를 내놓았다. 하이 시에라 사용자들에게는 업데이트를 기다리는 동안에 ‘root’ 비밀번호를 설정할 것을 권했다. (방법은 애플 홈페이지에서 확인할 수 있다.)

이는 있어선 안 될 수준의 보안 문제로, 애플 사용자 입장에선 반갑지 않은 소식이다. 최근 출시된 iOS 11도 버그가 예전보다 많아서 고객 불만족도가 높아지고 있고, 기업 신뢰도가 떨어질 위험이다.

이럴 땐 습관적으로 업데이트를 미루지 않는 것이 얼마나 중요한 일인지를 깨닫게 된다. 이번 경우처럼 시간에 정말 민감한 패치들이 꼭 있다.

 

2. 그래서 맥북은 토끼도 해킹 할 수 있는 수준?

“휴 우리 토끼가 루트 사용자로 로그인하지 않아서 다행”

우선 귀엽고 웃긴 영상이지만,  애플의 버그가 얼마나 심각했는지를 아주 잘 보여주기도 한다. 정말 ‘root’만 입력하면 로그인이 가능했다.

 

3. 엘프 복장을 입는 빅 브라더

IP 카메라 사생활 침해 문제에 대한 논쟁이 뜨거운 와중에, 영국 장난감 업체에서 어린이 방에 설치하는 엘프 컨셉의 가짜(dummy, 더미) IP 카메라를 출시했다.

산타 할아버지에게 크리스마스 선물을 받을 수 있게 도와주는 장난감이라는데, 산타의 엘프들이 지켜보고 있다고 하면 아이들이 착한 태도를 보이게 된다고 주장한다. 실제로 촬영하는 것처럼 보이게 빨간 조명도 들어온다. 쉽게 말하자면, 아이를 긴장하게 만들 가짜 IoT 기기다.

연말에 재미를 주고 싶은 의도는 알겠지만, 심리적인 영향이 걱정된다. IP나 CCTV 카메라에 대한 아이의 태도가 어떻게 달라질지가 궁금하다. 크리스마스가 지나고도 긴장하게 만드는 감시 시스템으로 보일 수도 있고, 왠지 신나게 만드는 엘프의 눈빛으로 보일 수도 있겠다.

어린 나이에서부터 감시국가에 노출되면 너무나 슬픈데… 아마존을 보니까 제품이 잘 팔리고 있다.