애플의 새 맥OS인 세쿼이아에서 앱 충돌 문제가 발생하고 있다. 그러면서 일부 브라우저와 보안 도구, VPN 등이 작동하지 않기 시작했다. 이 때문에 세쿼이아로의 업데이트를 지연하라는 권고들이 나오는 중이다.
[보안뉴스 문가용 기자] 애플의 맥OS 세쿼이아의 최신 업데이트 때문에 각종 보안 도구들에서 문제가 발생하기 시작했다. 여러 외신에 의하면 맥OS용 보안 도구 일부가 호환성 문제를 일으키기 시작했다고 한다. 이에 여러 지역의 맥OS 사용자들이 불편함을 호소하고 있으며, 각 벤더들은 해결책을 찾기 위해 주말 근무를 불사하고 있다고 알리는 중이다.
[이미지 = gettyimagesbank]
맥OS 세쿼이아는 맥OS의 15번째 버전이며, 현재 문제를 일으키는 것 역시 바로 이 버전이다. WWDC 2024에서 처음 공개됐으며, 이번 주 월요일 처음으로 배포되기 시작했다. 인공지능에 특화되어 있는 OS라고 애플은 강조하고 있다. 크라우드스트라이크(CrowdStrike), 센티넬원(SentinelOne), 이셋(ESET), 마이크로소프트(Microsoft)에서 출시한 여러 보안 도구들과 현재 충돌을 일으키고 있는 것으로 알려져 있다. 몇몇 보안 소프트웨어들은 마비된 상태라고 한다.
보안 외신 핵리드(HackRead)에 의하면 문제는 방화벽 및 DNS와 관련이 있다고 하며, 외부에서부터 출발해 내부로 들어오는 연결들을 차단한다고 한다. 이는 보안 전문가 윌 도먼(Will Dormann)이 소셜미디어를 통해 밝힌 내용으로, “특히 크롬 브라우저나 크로미움 기반 브라우저들을 통해 대규모 다운로드를 진행할 때 문제가 드러난다”고 한다. 이와 관련하여 아직 애플 측에서는 별 다른 해결책을 제시하지 못하고 있는 상황이다.
각 보안 솔루션 개발사들도 답을 내놓지 못하고 있다. 다만 “문제가 다 해결될 때까지 맥OS 세쿼이아로 업데이트를 하지 말라”고 권고하는 중이다. 개발사들 입장에서는 애플이 OS를 업데이트할 게 확실한 상황에서 섣불리 솔루션을 업데이트 했다가 다시 문제가 불거질 수 있기 때문에 애플이 먼저 OS 업데이트를 실시하면 그에 맞게 솔루션들을 업데이트하겠다는 것이라고 할 수 있다. 그러나 이셋과 센티넬원 등은 얼마 전 “현재 세쿼이아와의 호환성을 완벽히 맞춘 상태”라고 발표하긴 했다.
보안 외신 블리핑컴퓨터는 보안 솔루션과 브라우저만이 아니라 VPN 제품 일부도 호환성 문제를 일으키고 있다고 보도했다. 호환성 문제를 일으킨 애플리케이션들을 비활성화시키면 별 다른 문제 없이 세쿼이아를 사용할 수 있다고도 썼다. 다만 여러 앱을 사용하지 못한 채 세쿼이아만 활성화시켰을 때 큰 의미가 없을 수 있다는 게 문제다. 따라서 OS 패치가 나옴에 따라 최신화를 시키는 게 중요하다.
보안 전문가 와클로 야섹(Waclaw Jackek)의 경우, 자신의 블로그를 통해 방화벽 설정을 변경함으로써 일시적으로나마 문제를 완화할 수 있다고 알렸다. 명령행 인터페이스 도구인 /usr/libexec/ApplicationFirewall/socketfilterfw을 사용하면 브라우저를 통해 인터넷에 다시 연결시킬 수 있긴 하지만 다른 애플리케이션의 인터넷 연결까지 보장하지는 못한다는 게 그의 설명이다. 방화벽을 완전히 비활성화시키는 것도 가능한데, 이는 그렇게까지 권장할 만한 방법은 아니다.
OS 업그레이드는 보안 업계에서 항상 강조하는 것이긴 하지만 실제 사용자들 사이에서는 잘 받아들여지지 않는다. 이런 식의 호환성 문제가 심심치 않게 일어나기 때문이다. OS가 아니라 소프트웨어에서도 이런 사고는 종종 발생한다. 하지만 이것이 OS를 제 때 업데이트 하는 것을 막아서는 안 된다.
이에 대한 절충안은, 대규모 업데이트를 할 때에는 망과 분리된 실험 환경에서 미리 업데이트를 진행해서 여러 가지를 실험하는 등 안정성을 검토한 후에 실제 생산 및 업무 환경에 적용하는 것이다. 이는 안전하긴 하나 복잡하고 시간이 많이 걸린다는 단점이 있다. 그래서 업데이트 해야 할 취약점의 수가 많은 게 보안 담당자들에게는 부담이 된다. 취약점의 우선순위를 정해 체계적으로 관리하는 게 어느 조직에나 필요하다.
3줄 요약
1. 애플이 야심차게 발표한 새 인공지능 기반 맥OS에서 호환성 문제 나타남.
2. 보안 제품, 브라우저, VPN 등이 제대로 작동하지 않음.
3. 아직 완전한 해결책이 나오지 않았으나, OS 패치부터 제대로 하는 게 좋음.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 애플의 맥OS 세쿼이아의 최신 업데이트 때문에 각종 보안 도구들에서 문제가 발생하기 시작했다. 여러 외신에 의하면 맥OS용 보안 도구 일부가 호환성 문제를 일으키기 시작했다고 한다. 이에 여러 지역의 맥OS 사용자들이 불편함을 호소하고 있으며, 각 벤더들은 해결책을 찾기 위해 주말 근무를 불사하고 있다고 알리는 중이다.
[이미지 = gettyimagesbank]
맥OS 세쿼이아는 맥OS의 15번째 버전이며, 현재 문제를 일으키는 것 역시 바로 이 버전이다. WWDC 2024에서 처음 공개됐으며, 이번 주 월요일 처음으로 배포되기 시작했다. 인공지능에 특화되어 있는 OS라고 애플은 강조하고 있다. 크라우드스트라이크(CrowdStrike), 센티넬원(SentinelOne), 이셋(ESET), 마이크로소프트(Microsoft)에서 출시한 여러 보안 도구들과 현재 충돌을 일으키고 있는 것으로 알려져 있다. 몇몇 보안 소프트웨어들은 마비된 상태라고 한다.
보안 외신 핵리드(HackRead)에 의하면 문제는 방화벽 및 DNS와 관련이 있다고 하며, 외부에서부터 출발해 내부로 들어오는 연결들을 차단한다고 한다. 이는 보안 전문가 윌 도먼(Will Dormann)이 소셜미디어를 통해 밝힌 내용으로, “특히 크롬 브라우저나 크로미움 기반 브라우저들을 통해 대규모 다운로드를 진행할 때 문제가 드러난다”고 한다. 이와 관련하여 아직 애플 측에서는 별 다른 해결책을 제시하지 못하고 있는 상황이다.
각 보안 솔루션 개발사들도 답을 내놓지 못하고 있다. 다만 “문제가 다 해결될 때까지 맥OS 세쿼이아로 업데이트를 하지 말라”고 권고하는 중이다. 개발사들 입장에서는 애플이 OS를 업데이트할 게 확실한 상황에서 섣불리 솔루션을 업데이트 했다가 다시 문제가 불거질 수 있기 때문에 애플이 먼저 OS 업데이트를 실시하면 그에 맞게 솔루션들을 업데이트하겠다는 것이라고 할 수 있다. 그러나 이셋과 센티넬원 등은 얼마 전 “현재 세쿼이아와의 호환성을 완벽히 맞춘 상태”라고 발표하긴 했다.
보안 외신 블리핑컴퓨터는 보안 솔루션과 브라우저만이 아니라 VPN 제품 일부도 호환성 문제를 일으키고 있다고 보도했다. 호환성 문제를 일으킨 애플리케이션들을 비활성화시키면 별 다른 문제 없이 세쿼이아를 사용할 수 있다고도 썼다. 다만 여러 앱을 사용하지 못한 채 세쿼이아만 활성화시켰을 때 큰 의미가 없을 수 있다는 게 문제다. 따라서 OS 패치가 나옴에 따라 최신화를 시키는 게 중요하다.
보안 전문가 와클로 야섹(Waclaw Jackek)의 경우, 자신의 블로그를 통해 방화벽 설정을 변경함으로써 일시적으로나마 문제를 완화할 수 있다고 알렸다. 명령행 인터페이스 도구인 /usr/libexec/ApplicationFirewall/socketfilterfw을 사용하면 브라우저를 통해 인터넷에 다시 연결시킬 수 있긴 하지만 다른 애플리케이션의 인터넷 연결까지 보장하지는 못한다는 게 그의 설명이다. 방화벽을 완전히 비활성화시키는 것도 가능한데, 이는 그렇게까지 권장할 만한 방법은 아니다.
OS 업그레이드는 보안 업계에서 항상 강조하는 것이긴 하지만 실제 사용자들 사이에서는 잘 받아들여지지 않는다. 이런 식의 호환성 문제가 심심치 않게 일어나기 때문이다. OS가 아니라 소프트웨어에서도 이런 사고는 종종 발생한다. 하지만 이것이 OS를 제 때 업데이트 하는 것을 막아서는 안 된다.
이에 대한 절충안은, 대규모 업데이트를 할 때에는 망과 분리된 실험 환경에서 미리 업데이트를 진행해서 여러 가지를 실험하는 등 안정성을 검토한 후에 실제 생산 및 업무 환경에 적용하는 것이다. 이는 안전하긴 하나 복잡하고 시간이 많이 걸린다는 단점이 있다. 그래서 업데이트 해야 할 취약점의 수가 많은 게 보안 담당자들에게는 부담이 된다. 취약점의 우선순위를 정해 체계적으로 관리하는 게 어느 조직에나 필요하다.
3줄 요약
1. 애플이 야심차게 발표한 새 인공지능 기반 맥OS에서 호환성 문제 나타남.
2. 보안 제품, 브라우저, VPN 등이 제대로 작동하지 않음.
3. 아직 완전한 해결책이 나오지 않았으나, OS 패치부터 제대로 하는 게 좋음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
