애플은 그동안 보안과 개인정보 보호에 대한 강력한 이미지를 구축해 왔다. iOS나 맥OS를 사용하면 해커나 악의적인 공격자가 데이터를 탈취하거나 계정에 접근하기 어렵다는 인식이 있었다. 그러나 애플 플랫폼이라고 해서 악성 공격에서 완전히 자유로운 것은 아니다. 최근 애플의 팟캐스트(Podcasts) 앱이 잠재적인 공격에 노출됐을 가능성이 제기됐다.

기술 전문 매체 404 미디어(404 Media)의 기자 조지프 콕스는 수개월 동안 계속돼 온 팟캐스트 앱의 이상한 동작을 포착했다고 전했다. 콕스의 설명에 따르면 iOS와 맥OS에서 팟캐스트 앱이 사용자의 개입 없이 자동으로 실행되며, 제목과 내용이 의심스러운 팟캐스트가 열리는 현상이 반복되고 있다.

콕스는 “앱이 이유 없이 종교, 영성, 교육 관련 팟캐스트를 자동으로 실행한다. 맥을 잠금 해제할 때마다 앱이 스스로 열리고 낯선 팟캐스트를 재생하기도 한다”라고 전했다.

이들 팟캐스트는 대부분 수년 전에 게시된 오래된 콘텐츠로, 제목에는 의미 없는 문구와 함께 의심스러운 URL이 다수 포함돼 있다. 일부는 음성 파일조차 존재하지 않는다. 더 문제는, 일부 팟캐스트 페이지에 악성 사이트로 연결될 가능성이 있는 링크가 포함돼 있다는 점이다.

이런 문제를 제기한 것은 콕스뿐만이 아니다. 콕스는 6년 전 게시된 한 팟캐스트의 리뷰에서 “사기다. 왜 애플은 이런 XSS(Cross-Site Scripting) 공격 시도를 허용하는가?”라는 문구가 발견됐다고 전했다. 해당 공격 유형은 콕스가 직접 목격한 자동 실행 팟캐스트의 의심스러운 링크 및 리디렉션 현상과 일치한다.

콕스는 보안 전문가 패트릭 워들과 함께 비슷한 현상을 재현하는 데 성공했다. 워들은 “웹사이트를 방문하는 것만으로도 팟캐스트 앱이 자동으로 실행돼, 공격자가 지정한 팟캐스트를 불러올 수 있었다”라고 설명했다. 워들은 “줌과 같은 다른 맥OS 외부 앱 실행과 달리, 사용자 승인이나 경고창이 전혀 나타나지 않는다”라고 덧붙였다.

콕스는 이번 현상이 당장 심각한 위협이라기보다는 “이상하고 이해하기 어려운 행동”이라고 강조했다. 워들 역시 이를 “해커가 팟캐스트 앱을 잠재적 공격 대상으로 탐색하고 있는 단계”라고 분석하며, 아직 실제 피해가 발생하지는 않았지만 향후 위험으로 이어질 가능성이 있다고 지적했다. 콕스는 해당 문제를 여러 차례 애플에 보고했지만, 아직까지 공식적인 답변을 받지 못했다고 밝혔다. 애플이 조용히 이번 새로운 공격 경로에 대한 보안 패치나 방어책을 준비하고 있기를 바란다.
dl-itworldkorea@foundryco.com