CNET Korea뉴스엔터프라이즈

맥OS의 어이없는 버그 "루트 권한 프리패스?"

애플 “업데이트 곧 배포할 것”

맥OS 하이시에라 최신 버전에 비밀번호 없이 관리자 계정 로그인이 가능한 버그가 숨어 있었다.

(씨넷코리아=권봉석 기자) 맥OS 하이시에라 최신 버전에 관리자 계정을 비밀번호 없이 무사통과할 수 있는 어이없는 버그가 숨어 있다는 사실이 드러났다. 애플은 운영체제 업데이트를 통해 이를 수정하겠다고 밝혔다.

터키 개발자인 레미 오르한 에르긴은 28일 트위터를 통해 “맥OS 하이시에라에 ‘엄청난’ 보안 문제가 있으며 ‘루트’(root) 계정으로 비밀번호 없이 접속할 수 있는데 애플은 이를 알고 있는가?”라며 스크린샷 한 장을 올렸다.

또 ‘시스템 환경설정 > 사용자 및 그룹 > 변경하려면 자물쇠를 클릭하십시오’를 누른 다음 사용자 이름에 ‘root’만 입력하면 로그인이 되는 버그가 있다고 설명했다. 실제로 이 설명대로 비밀번호 없이 여러 번 로그인을 시도하면 어느 순간 로그인이 가능하다.

문제는 루트 계정이 맥 컴퓨터의 모든 권한을 제어할 수 있는 최고 관리자 계정이라는 것이다. 맥OS는 유닉스 계열 운영체제인 프리BSD를 바탕으로 만들어졌고 프리BSD의 최고 관리자 계정 역시 루트 계정이다.

이 상태에서 로그인한 다음 다른 사람 몰래 새로 관리자 계정을 만들면 내 허락 없이 다른 사람이 컴퓨터 안의 파일을 마음껏 훔쳐볼 수 있다. 굳이 새 계정을 만들지 않아도 로그인 화면에서 ‘root’만 이용하면 내 컴퓨터를 열어볼 수 있다.

이 버그는 맥OS 하이시에라 최신버전인 10.13.1과 현재 배포중인 베타버전(10.13.2)에 숨어 있다. 애플은 맥루머스에 “해당 문제를 해결하기 위한 업데이트를 준비중이며 공식 도움말에 따라 루트 계정에 비밀번호를 설정해 달라”고 밝혔다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.