애플, 앱스토어에 보안성 높인 'HTTPS' 도입

[안희권기자] 애플이 앱스토어에 보안 기능을 강화하기 위해 HTTPS을 도입했다고 벤처비트가 8일(현지시간) 보도했다.

보도에 따르면 애플은 앱스토어 접속방식에 취약점이 노출되자 이를 수정하고 앱 연동시 HTTPS로 접속해 해킹 피해를 차단할 수 있도록 했다.

앱스토어 취약점은 지난해 7월초 엘리 버스틴 구글 개발자가 발견해 블로그에 이를 거재하면서 일반인에게 알려졌다. 이 취약점은 앱스토어 앱 페이지나 업데이트 페이지에 연결된 서버 데이터를 주고받는 과정에서 암호화 되지 않은 네트워크(HTTP)를 이용하기 때문에 발생한 것으로 드러났다.

HTTP 네트워크를 겨냥한 지능화 된 해킹 공격을 받을 경우 앱스토어 접속 비밀번호가 유출되거나 구매한 앱과 전혀 다른 (악성코드를 담고 있는) 앱이 설치될 수 있으며 업그레이드를 조작해 공격자 앱을 설치, 구매하도록 만들 수 있다.

또 공격자가 다른 앱을 설치하거나 업그레이드하는 것을 차단할 수 있으며 개인 사생활 정보를 엿볼 수 있다.

애플은 이런 취약점을 수정하고 암호화 한 HTTP를 앱스토어에 채택해 이용자 보호를 강화했다.