(씨넷코리아=이민아 기자) 10여 년 전, 애플이 낸 광고가 있다. ‘PC’라는 이름의 한 남성이 ‘맥(Mac)’이라고 불리는 남자에게 컴퓨터 바이러스에 대해 설명하면서 연신 재채기를 해댄다. 그러더니 PC 역할의 남성은 “잠깐 물러나계세요”, “지난해, PC용 바이러스가 11만4천여 종이나 됐습니다”고 말한다.
이제 시대가 바뀌었다.
19일(현지시간) 캘리포니아 주 법정에서 열린 애플과 포트나이트 제조사인 에픽게임즈(Epic Games)의 소송에서 애플의 소프트웨어 엔지니어링 책임자인 크레이그 페더리히는 “애플이 M1이 탑재 된 컴퓨터로 역사상 가장 성공적인 맥 판매를 기록함에 따라 맥을 노리는 공격 또한 덩달아 증가하고 있다”며 “현재에도 맥에는 우리가 허용할 수 없는 악성코드들이 발견되고 있다"고 전했다.
페더리히가 전한 바에 따르면, 애플은 매주 자체 또는 타사의 도움을 받아 악성 프로그램을 식별하며 발견된 악성 프로그램들은 내장된 시스템으 고객의 컴퓨터에서 자동으로 제거하고 있다. 하지만 그것들이 발견되기 전까지 수십만 대의 컴퓨터를 감염시킬 수도 있는데 지난 5월 이후 맥에서 130종의 악성코드가 발견됐으며 그 중 한 종류가 30만 대의 시스템을 감염시키기도 했다.
페더리히는 “여전히 맥이 PC보다 안전하다고 믿지만 맥이 아이폰이나 아이패드, 애플의 다른 기기들보다는 더 큰 악성 프로그램 문제에 직면"했음을 분명히 밝히며 이를 ‘끝나지 않는 두더지 게임’에 비유했다.
수년간 애플은 그와 경쟁하고 있는 PC들이 안전하지 않다고 비판했기 때문에 애플이 자체 소프트웨어의 보안 문제를 인정한 것은 충격적일 수 밖에 없다. 애플은 현재 캘리포니아 법원에서 아이폰과 아이패드를 위한 앱스토어를 방어하고 있으며 에픽은 이러한 애플의 방식이 너무나도 폐쇄적이기에 경쟁 기술 역시 허용해야 한다고 요구하는 실정이다.
특히, 애플은 시장 경쟁을 제한해 부당한 이득을 취하고 있기 때문에 iOS 기기에서 앱스토어 외 수단으로도 앱 설치 및 결제를 할 수 있도록 해야 한다는게 에픽게임즈의 주장이다.
이번 분쟁은 에픽게임즈가 자사 게임 '포트나이트'에서 자체 결제 서비스를 홍보하자, 애플이 인앱결제 이외 다른 결제 수단 홍보를 금지하는 앱스토어 정책을 위반했다며 포트나이트를 삭제하면서 시작됐다. 애플이 앱스토어 외 앱 설치 수단을 허용해야 할지를 두고 법적 공방이 전개되면서 애플이 자사가 직면한 보안 위협을 언급한 것이다.
페더리히는 “애플의 이 폐쇄적인 정책은 현재 사용되고 있는 10억대 이상의 아이폰을 보호하고 위함”이라고 강조하면서 특히 요즘 스마트폰에서 표준화되고 있는 카메라, 마이크, 위치 데이터, 2단계 인증 기술을 꼽으며 “이 모든 것들은 잠재적으로 공격자들이 장치에 접근할 수 있도록 해주는 매력적인 타겟”이라고 말했다.
맥이 처한 곤경을 인식하고 있는 것은 애플 뿐만이 아니다. 사이버보안업체 멀웨어바이트(Malwarebytes)는 2020년 맥에서 발견된 악성코드의 양이 PC의 그것을 앞질렀다고 밝혔다. 그리고 이 원인 중 하나로 맥의 보안능력을 과신하는 애플 사용자들을 탓했다.
멀웨어바이트 이사 토마스 리드는 “맥은 바이러스에 감염되지 않는다고 믿는 사람들을 노리며 그 위협 또한 계속 증가하고 있다”며 “그저 맥을 사용한다고 해서 바이러스로부터 안전할 거란 생각을 버려야 한다”고 말했다.
악성 소프트웨어는 널리 퍼져 있는 문제다. 피해자가 몸값을 지불할 때까지 컴퓨터 파일을 잠글 수 있는 랜섬웨어를 포함해 국가 안보에 위협이 되고 있다. 이번 달만 해도 해커들은 미국의 대형 송유관 업체인 콜로니얼 파이프라인(Colonial Pipeline)을 폐쇄했고 이때문에 해당 업체 CEO는 범인들에게 440만 달러(한화 약 50억원)이상을 지불해야만 했다. 이 사건은 미국 동남부 석유부족 사태와 기름값 폭등을 야기시켰다.
맥 컴퓨터에 대한 공격이 증가하고 있는 가운데, 애플은 정기적으로 자사의 보안을 강화하고 있으며 다음달에 열리는 애플 세계 개발자 회의(WWDC)에서 맥OS 소프트웨어 업데이트에 새로운 보안 기능들을 발표할 것으로 기대된다.