미후왕의 Amateurism

 어제 맥 OS X 매버릭스(Mavericks)를 어제 10.9.2 버전으로 업데이트했다. 이 업데이트는 SSL/TLS와 관련한 보안 취약점에 대한 패치가 포함되어 있어 매버릭스를 사용하고 있다면 꼭 필요한 업데이트라고 할 수 있다. SSL/TLS는 인터넷 상의 개인 보안에 관련한 암호화 채널로 인터넷 통신에 있어서 정보 보호에 꽤 중요한 역할을 한다고 한다. 그동안 iOS7과 함께 매버릭스의 관련한 문제의 보안 취약점이 지적되는 것을 몇몇 본 기억이 있는데 iOS7에 이어 매버릭스도 보안 패치가 진행된 것이다. 이 밖에도 나는 아직 경험하지 못했지만 메일앱 실행시 발생하는 오작동 문제에 대한 패치도 진행되었다. 

 그동안의 OS X의 꽤 깔끔한 완성도에 비해 매버릭스가 조금 안정도가 떨어진다는 느낌을 받긴 한다. 몇년간 맥을 사용하면서 두어번밖에 경험해보지 않은 다운 현상을 매버릭스에서는 벌써 두 번이나 겪은 것이다. 앞으로 다양한 패치를 통해 안정성과 호환성을 많이 보안해 주었으면 하는 바램이다. 

 OS X 2012-002용 Java 패치 이후 또 몇일 지나지 않은 오늘(2012년 4월 17일) 다시 한 번 OS X 2012-003용 Java 보안 패치가 이루어졌다. 약 보름간의 기간동안 3번의 동일 패치라.......... 이번에는 'Flashback' 변종 악성코드'를 제거한다는 자세한(?) 설명이 더해져 있다. 이쯤되면 맥 OS X를 주 대상으로한 악성코드에 대한 대처라는 짐작을 해 볼 수 있다. 몇 년전 까지만 해도 맥 사용자들은 일부 매니아층의 소수에 불과했다. 국내 실정은 그 정도가 더욱 심한 편이었다. 하지만 최근 아이폰, 아이패드, 아이팟 등의 애플 모바일 기기의 성공과 더불어 맥 사용자들도 급속도로 늘고있는 실정이다. 유행에 지나칠 정도로 민감한 국내 실정은 역시 더욱 그 정도가 크다. 맥 사용자가 늘어난 만큼 맥을 공격 대상으로하는 악성코드도 증가하게 마련, 앞으로 악성코드와 애플 측의 대결이 흥미진진하다. 

 얼마전 맥 OS X의 보안 업데이트가 실행되었다. 업데이트 명은 OS X 2012-001용 Java, 그런데 몇일이 지나지 않아 OS X 2012-002용 Java 업데이트가 새로 실행되었다. 자세한 내용을 들여다보면 악성코드인 트로이목마가 맥 OS X에도 영향을 줄 수 있는 부분을 보안한 것이다. 

 애플의 맥 OS X는 대체로 악성코드나 바이러스에 아무런 영향을 받지 않는 것으로 알고있는 이들도 있다. 물론, 애플의 소프트웨어 보안 기술이 뛰어난 탓도 있겠지만, 아직, 대체로 더 많은 사용자를 확보하고 있는 마이크로소프트의 윈도우보다 공격 대상으로서의 가치가 좀 더 떨어지는 것을 이유로 들 수도 있겠다. 

 어쨌든 인간이 만든 이상 완벽한 보안 능력을 가진 소프트웨어는 현재도 앞으로도 없으리라고 본다. 의학이 아직 존재하지도 않는 인간의 질병에 대한 준비를 미리 완벽하게 해 놓을 수 없듯이 말이다. 컴퓨터 운영체제 역시 마찬가지가 아닐까? 어쨌든 맥 OS X 사용자이면서 아직 이 보안패치를 실행하지 않은 상태라면 지금이라도 신속하게 보안패치를 해 피해를 사전에 미리 막는 것이 좋을 것 같다.