애플 제품이면 바이러스에 안걸린다고????

[황문기]

컴퓨터를 쓰면서 가장 짜증이 날 때는 언제일까?
내 경우에는 바로 난무하는 컴퓨터 바이러스와 웜으로 인해 느려지고 좀비가 되어버린 내 컴퓨터를 볼 때였다. 그럴 때 근본적 해결책은 큰 맘 먹고 깨끗히 운영체제를 지우고 처음부터 다시 인스톨 하는 것이다.

그렇지만 오랫시간 모아온 여러가지 설정과 프로그램을 일일이 다시 설치하고 셋팅해야 한다는 부담감은 그런 결단을 쉽게 내리지 못하게 한다. 결국 온갖 백신 프로그램으로 어떻게든 해보려 하지만 너무도 성능이 뛰어나고 스마트한 바이러스 들의 총공세 앞에 백신은 무력하기만 하다.

음, 내가 어젯밤에 P2P에서 내려받았던 야동파일이 문제일까? 아니면 웹서핑을 하다가 무심코 실수로 눌러버린 이상한 포르노 사이트가 문제일까. 아니면 일면식도 없는 데 대뜸 <하이!> 라고 인사하며 <풀서비스!>,<누드!> 따위를 외치는 스팸 메일속에 무엇인가 바이러스가 들어있었을까?

후회해봤자 어차피 때는 늦은 것, 눈물과 귀찮음을 머금고 운영체제를 지우고 하드디스크를 포맷하면서 한탄한다.

바이러스에 안 걸리는 컴퓨터는 없을까? 운영체제를 한 번 깔면 절대로 느려지지 않는 제품이 있다면 정말 좋을텐데.

그러나 적어도 아직까지 윈도우 운영체제로 구동되는 PC에서 그런 뛰어난 제품이 있다는 말은 들어보지 못했다. 하다못해 인터넷을 전혀 쓰지 않더라도, 어디선가 얻어서 USB로 복사한 파일 하나, 우연히 얻어서 넣은 DVD 프로그램 하나로 인해서도 바이러스는 감염될 수 있다.

사용자의 마음을 잘 헤아리는 소비자 중심의 기업, 애플에서는 그래서 광고에 이런 현실을 반영했다. 바로 윈도우 PC와 매킨토시를 의인화시켜서 만든 광고였다.

다소 뚱뚱하고 덜 떨어진 사무직처럼 꾸민 PC가 연거푸 기침을 한다. 이에 산뜻하고 날렵한 젊은이 모습을 한 청년 맥이 걱정을 해준다. 감기에 걸린 PC는 자꾸만 코를 풀고 기침을 하는데 맥은 아무렇지도 않다. 결국 맥은 컴퓨터 바이러스로부터 안심이라는 의미다.

애플 제품이면 바이러스에 안 걸린다고? 정말?

진짜라면 애플 제품의 보안체제는 세계 최고 수준이라는 이야기가 된다. 새삼 애플이 존경스러워진 나는 관련해서 인터넷 검색을 통해 사실을 확인하려고 했다. 그 결과 새로운, 그러나 별로 놀랍지 않은 사실을 알게 됐다.

애플 제품을 노린 바이러스가 거의 없는 건 사실이다. 그러나 그건 애플 제품의 점유율이 낮아서 일뿐이다.  특별히 보안성이 강해서가 아니다.

좀 잔인하게 비유해 말하자면 빈털털이는 강도를 당할 확률이 적고, 추녀가 성희롱을 당할 확률이 낮은 것과 비슷한 이치다.
같은 이치로 애플 제품은 바이러스 뿐 아니라 해킹에도 강했다. 예전에 해커들이 상대적으로 순진했을 때는 어디를 최초로 뚫었다는 명예를 노리고도 해킹을 했었다. 그러나 요즘 해커들은 오로지 돈을 노린다. 그러니 상대적으로 쓰는 사람이 너무도 적고 비지니스 목적으로도 잘 쓰지 않는 매킨토시는 그 대상이 될 수 없었다.

만일 해커들이 마음먹고 애플 제품을 해킹한다면 어떻게 될까. 이를 증명해주는 기사가 있다. 2008년 3월 기사다.

마이크로소프트(MS) 윈도와 애플 맥 OS, 리눅스 등 3대 OS를 대상으로 하는 해킹대회가 캐나다 벤쿠버에서 막이 올랐다.
26일(현지 시각) 해커들의 세계적 축제인 ‘캔섹웨스트 시큐러티 컨퍼런스’가 3일 일정으로 캐나다에서 개막된 가운데, 부대행사로 3대 OS 해킹 대회가 열려 관심을 모으고 있다.

특히 올해 대회에는 지난해 애플 아이폰을 처음 해킹해 유명해진 찰리 밀러가 참석해 관심을 모았다. 찰리 밀러는 “누가 먼저 컴퓨터를 뚫고 들어가는지 겨루는 것은 해커들에게는 대단히 즐거운 일”이라며 “나에게 이 대회는 보안계의 수퍼볼 게임이나 마찬가지”라며 기대감을 나타냈다.
지난 대회 우승자인 디노 다이 조비도 2연승을 노리고 있다. 뉴욕에서 금융보안 컨설팅을 하는 디노 다이 조비는 지난 해 이 대회에서 애플 맥 OS를 가장 먼저 해킹해 1만 달러의 상금을 거머쥔 바 있다.

첫번째로 맥북에어의 Safari가 가장 먼저 뚫렸다. 둘째로 윈도우 비스타가 뚫렸으며 가장 늦게까지 잘 버틴 것은 공짜 운영체제인 리눅스였다.

                                                                                  사진출처: 연합뉴스

이미 아이폰을 해킹했던 해커가 상금이 걸린 이 대회에서 연이어 매킨토시의 보안체제도 뚫었다. 결국 금전적 이익만 있다면 애플 제품이라고 유별날 것도 없다는 뜻이다.

오히려 충격적인 건 공짜인 리눅스가 끝까지 버텼단 것이다. 이건 뭐라고 해석해야 할까? 어차피 상금은 무엇을 뚫든 지급되는 상황이었다. 차라리 리눅스가 구조상 보안에 강하다고 말해야 할 것이다.

물론 저 기사에 대해 기술적인 세세한 부분에 관한 반박도 있다. 그런데 문제가 되는 것은 그게 아니다.

앞서서 저렇게 바이러스에 강하다고 대놓고 광고했던 애플은 아직도 자사 제품이 때로는 보안에 취약점을 가질 수 있다는 사실은 인정하고 있지 않다. MS가 윈도우의 보안 취약점을 인정하고는 새로운 위협요소가 나올 때마다 널리 알려 주의를 환기시키고 패치를 바로 발표하는 것과 대조적이다.

혹시 저 대회 이후 애플이 놀라운 혁신기술로 보안을 강화했기에 모든 위험이 사라진 걸까? 외계인을 고문해서 얻은 보안기술로 매킨토시의 보안을 획기적으로 강화한 것일까?

유감스럽게 그러지는 못한 것 같다. 또 다른 기사를 보자.

최근 애플은 맥 운영체제인 Snow Leopard에 조용히 Anti-malware 소프트웨어를 추가했다.
(http://news.cnet.com/8301-27080_3-20008225-245.html?tag=newsEditorsPicksArea.0)

이번 최신 업데이트에 iPhoto로 위장하여 사용자 컴에 백도어를 여는 트로이 목마에 대응하는 소프트웨어를 추가하였으나 사용자에게 공지하지 않았다.
사용자에게 공지하지 않은 것이 마케팅 적 목적에 의한 것인지 의문을 가져봐야 하고, 이런 방식으로 인해 많은 맥 사용자들이 자신의 컴에 대한 보안 위협에 대해 자각하기가 힘들다.

애플 제품도 보안에 취약하며 바이러스에 걸릴 수도 있다. 다만 애플은 이 사실을 널리 알리지는 않고 그저 조용조용히 드러난 문제점을 뒤로 해결하는 방식을 채택했다.

나는 특별히 이 사실을 가지고 애플을 비난할 생각은 없다. 기술적인 몇몇 논란은 젖혀두더라도 사실 인간이 만든 것이 완벽할 수 있다는 생각 자체가 틀렸기 때문이다. 인간이 만든 보안은 결국 인간이 깰 수 있다. 다만 얼마나 많은 사람에게 노려지느냐로 그 확률의 높낮음이 결정될 뿐이다. 그저 이제까지 자사제품이 인기가 없어 해킹을 당하지 않았던 것을 보안에 강해서 그렇다고 착각했던 애플 관계자와 그걸 믿었던 사용자가 안타까울 따름이다.

중요한 건 앞으로다. 애플은 매킨토시 뿐만 아니라 아이폰과 아이패드에서도 보안사항에 관해 제대로 주의를 환기시킨 적이 없다.

아이폰은 절대로 인기없는 제품이 아니다. 오히려 일부 온라인 음악시장 등에서 부분에서 독과점 논란까지 일 정도로 인기가 있다. 아이패드는 독보적 타블렛이며, 맥은 이런 애플 모바일 제품의 허브이자 개발 플랫폼으로 인기를 얻어가고 있다. 따라서 앞으로 금전적 이익을 위해 애플제품을 노릴 해커들의 활동이 활발해지게 될 것은 불을 보듯 뻔하다.

이제까지 아이폰 관련 보안결함이 논의되면 애플은 모든 원인을 <탈옥>탓으로 돌렸다. 그러나 엄밀히 말해 탈옥은 해킹을 다소 쉽게 할 뿐이다. 순정 아이폰이라고 해서 해킹과 바이러스에 안전하다고는 절대로 말할 수 없다.

이제까지 그랬듯 애플은 어떠한 보안 취약사항도 크게 알리지 않고 최대한 조용히 처리하려 할 것이다. 그러나 그건 그거고 사용자 스스로가 보안에 대한 경각심을 가지고 있어야 한다. 단지 판매를 위한 이미지 광고에 불과한 위의 광고를 진심으로 믿어서는 안된다.

애플 제품이면 바이러스에 안 걸린다고?

절대로 그럴 리 없다. 애플 제품이 아니라 그 누가 만든 제품도 완벽한 보안을 가지고 있지는 않다. 아이폰이든 아이패드든 맥이든 마찬가지다. 지금 애플 제품을 가지고 있는 사람과 앞으로 애플 제품을 구입할 모든 사람들이 명심해주었으면 한다.

자기 제품의 보안은 결국 자기가 책임져야 한다, 애플이 책임져 주지 않는다.