iOS / 보안

IDG 블로그 | iOS 6의 비밀번호 입력 간소화, “엄청난 실수”

Tony Bradley | PCWorld 2012.07.25
애플의 다음 운영체제인 iOS 6에서 무료 앱을 다운로드 받을 때 비밀번호를 입력하지 않아도 될 것이라는 보도가 잇따르고 있다. 만일 애플이 iOS 6를 정식으로 출시하기 전에 이것을 수정하지 않는다면, iOS 기기의 보안에 큰 영향을 주게 될 것이다.
 
iOS는 더 안전한 모바일 플랫폼으로 인정받아왔다. 애플 앱 스토어의 폐쇄된 정원과 앱이 반드시 통과해야 하는 철저한 감독은 다른 운영체제에는 없는 보안을 제공했다.
 
그러나 이번 경우 애플은 보안 대신 편의를 택한 것으로 보인다. 이것은 애플과 모든 iOS 사용자들을 고생시키는 결정이다.
 
엔서클(nCircle)의 보안 운영 책임자인 앤드류 스톰은 “무료 앱 다운로드시 비밀번호 인증을 없애는 결정은 애플이 보안에 대해서 소비자들에게 책임을 지우는 또 다른 예일 뿐이며, 잘해도 항상 위험했다”라고 지적했다.
 
필자의 아이폰과 아이패드는 모두 비밀번호로 보호되어 있다. 하지만 iOS 디바이스의 비밀번호를 풀어놓은 상태로 놔두거나 다른 사람이 어떤 이유에서건 빌려갔을 경우, 최소한 필자 몰래 앱을 설치하는 것은 방지할 수 있었다. 애플 ID 비밀번호를 입력해야 하기 때문이다.
 
일반적으로 말해서 필자가 가장 걱정하는 것은 내 아이들이 아이폰이나 아이패드에 바보 같은 무료 게임을 잔뜩 설치해놓는 것이다. 하지만 더 안 좋은 가능성도 존재한다. 예를 들어서, 스토커 같은 사람이 내 기기에 접근해서 필자의 이동 경로를 추적하기 위해 파인더+(Finder+) 같은 앱을 설치할 수 있다.
 
인정한다. 앱이 설치되면 눈에 보인다. 기기에 설치되어 있는 앱을 볼 수 있다. 그렇지만 앱을 잘 보이지 않도록 폴더 속에 넣어놓으면 한 동안 주인이 모를 수도 있다.
 
또한 iOS 기기에 대한 교활한 피싱 공격에 문을 더 열어주기도 한다. 공격자는 악성 앱으로 사용자를 이끄는 이메일과 문자 메시지를 보낼 수 있고, 사용자의 인지나 승인없이 앱을 설치할 가능성이 있다. 
 
스톰은 “이런 결정은 인증과 권한이라는 안전 장치를 무너뜨린다. 개인의 데이터를 유출시키는 앱을 더 쉽게 다운로드하도록 한다”라고 설명했다.
 
애플 ID 비밀번호를 입력하는 것은 5초 정도밖에 걸리지 않는다. 이런 과정을 삭제하는 것은 편의라는 이름 하에 인증이라는 중요한 요소를 없앤다는 사실은 변명의 여지가 없으며, 애플은 이것을 심각하게 재고해봐야 한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.