시스코 "애플 iOS 옛 버전들에 취약점…업데이트해야"

입력2016.07.23 03:01 수정2016.07.23 03:01

애플 아이폰·아이패드·아이팟에 적용되는 iOS의 옛 버전들에 보안 취약점이 있어 사용자들은 이를 9.3.3 버전으로 업데이트해야 한다고 시스코 산하 보안정보연구팀 탈로스가 22일(현지시간) 밝혔다.

탈로스는 iOS의 옛 버전들에서 이미지 데이터를 읽고 쓰는 프로그래밍 인터페이스와 관련해 원격 실행에서 5건의 취약점을 발견해 애플에 이를 알리고 패치를 개발토록 협조했다고 설명했다.

패치는 전날 배포됐다.

이 가운데 일부 취약점은 iOS의 모든 옛 버전뿐만 아니라 맥용 OS X에도 존재한다고 탈로스는 설명했다.

탈로스는 "이미지 파일은 웹이나 이메일 트래픽을 통해 수신자의 의심을 일으키지 않고 쉽게 배포될 수 있어 사이버 공격을 받을 수 있다"면서 주의를 당부했다.

이 취약점을 이용하면 아이메시지, 멀티미디어 메시지, 악성 코드가 심어진 웹 페이지, 첨부 파일 등을 통해 사이버 공격을 할 수 있다.

탈로스는 현재 6억9천만 대의 iOS 기기가 사용될 수 있으며 이 중 14%는 iOS 8이나 이전 버전을 사용하므로 거의 100만 대의 아이폰, 아이패드, 아이팟이 공격 위험에 노출돼 있는 셈이라고 설명했다.

(샌프란시스코연합뉴스) 임화섭 특파원 solatido@yna.co.kr

관련 뉴스

1

엔씨소프트 노조 "경영진 자아성찰 해야…권고사직 멈춰달라"

최근 실적 부진을 겪고 있는 엔씨소프트가 최근 저성과자 직원들을 대상으로 권고사직을 통보하는 등 구조조정 카드를 꺼내 들자 노동조합이 "직원과의 소통이 먼저"라며 공개적으로 항의했다.25일 게임 업계에 따르면 엔씨소프트 노조는 이날 오후 전사 메일로 김택진·박병무 공동대표를 향해 "지금 당장 권고사직을 멈춰달라"고 요청했다.엔씨소프트는 최근 비개발·지원조직을 대상으로 일부 직원에게 개별적으로 권고사직을 통보했다. 노조 측이 제보받은 권고사직 대상자 수는 최소 수십 명 규모다.노조는 "(경영진은) 한결같이 시장 변화로 힘들고 업계 전반이 어렵다고만 하지, 자아 성찰의 모습은 그 어디서도 찾을 수 없다"며 "회사는 직원들을 수술대 위로 올리고 있지만, 우리는 어떤 설명도 들은 바 없다"고 강조했다.이어 경영진을 향해 "동종 업계 동일 규모 대비 몇 배나 많은 임원, 직원과의 연봉 격차 1위로 자주 기사가 나오는 김택진 대표, 김 대표의 보상을 지금까지 결정한 박병무 대표는 성과만큼 보상받고 있는 게 맞느냐"고 지적했다.노조는 권고사직 중단과 함께 경영진에 직원들과 소통할 것을 요구했다.노조는 사측에 "(경영 위기의) 원인을 어떻게 해결할지와 재발 방지 노력을 공개하라"며 "할 수 있는 모든 방법을 동원해 이 위기를 해결해야겠지만, 직원들에게 고통 분담을 요구하는 것은 마지막 수단이 돼야 한다"고 강조했다.유지희 한경닷컴 기자 keephee@hankyung.com
2

22주년 맞은 네이버 지식인…관심사 나누는 커뮤니티로

올해 22주년을 맞은 네이버 지식iN(지식인)이 질문과 답변을 공유하는 서비스에서 다양한 관심사와 이슈를 중심으로 의견을 나누는 ‘지식 커뮤니티’로 탈바꿈한다.네이버는 이 같은 방향의 지식인 서비스 개편을 단행했다고 25일 발표했다. 지금까지는 질문이 마감되기 전에 답변을 남기고, 질문자가 만족하면 답변 한 건만 채택할 수 있었다. 또 질문이 마감되거나 이미 채택된 답변이 있는 경우 추가로 답변을 남길 수 없어 댓글을 통해 추가적인 소통을 해야만 했다.앞으로는 질문에 대한 마감 기능과 답변 채택 수 제한이 없어진다. 질문 마감 없이 계속해서 답변을 등록할 수 있고, 이미 채택된 답변이 있어도 새로운 답변을 등록할 수 있다.추가 질문과 추가 답변 횟수 제한도 사라졌다. 종전에는 추가 질문과 추가 답변을 2회씩 할 수 있었지만, 앞으로는 질문자가 답변자에게 궁금한 내용이 있다면 얼마든지 추가 질문을 통해 물어보고 답변자도 자신의 답변에 추가하고 싶은 내용을 덧붙일 수 있다. 하나의 지식인 답변에 오랜 시간에 걸친 다양한 정보를 담을 수 있어 답변의 완성도가 높아질 것이란 설명이다.그동안 검색을 통해 지식인 답변을 참고했던 일반 사용자도 새로 생긴 업·다운(up·down) 투표 기능을 통해 질의응답 과정에 참여할 수 있게 됐다. 질문자나 답변자가 아니더라도 누구나 도움이 된 답변, 재미있거나 공감되는 답변, 동의하거나 추천하고 싶은 답변에 업 버튼을 눌러 지지를 표현할 수 있다. 지지를 많이 받은 답변일수록 상단에 노출돼 더 많은 사용자가 볼 수 있다.지식인은 2002년 10월 이용자가 자발적으로 묻고 답하는 지식 공유 플랫폼으로 시작했다. 다양한 분
3

루닛, 1700억 규모 전환사채 발행

의료 인공지능(AI) 기업 루닛은 뉴질랜드 기업 볼파라헬스테크놀로지 인수자금을 마련하기 위해 1700억원 규모 전환사채(CB)를 발행한다고 25일 공시했다.볼파라 인수에 필요한 자금 2600억원의 66%가량을 CB로 조달하고 나머지 890억원은 보유 현금으로 충당하기로 했다. 박현성 루닛 최고재무책임자(CFO)는 “최근 3년간 제약·바이오 기업이 CB 형태로 가장 많이 조달한 금액이 1000억원 남짓”이라며 “30개 기관으로부터 1700억원 규모의 자금을 조달했다는 것은 그만큼 여러 투자자가 루닛의 미래 방향성을 긍정적으로 평가한다는 방증”이라고 설명했다.루닛은 다음달 20일까지 인수금 납입을 완료하고, 볼파라 인수를 통해 미국 시장 판로 및 의료 데이터를 확보할 계획이다. 유방암 AI 검진 기업인 볼파라는 미국 유방촬영술 시장의 42%를 차지하고 있다.박 CFO는 “볼파라는 최근 2~3년간 자금을 조달한 적이 없을 만큼 현금흐름이 좋은 기업”이라며 “루닛도 볼파라의 판로를 활용하면 미국 진출에 필요한 판관비를 아낄 수 있어 시너지가 기대된다”고 했다.그는 또 “볼파라 제품을 한국 시장에 들여오는 것도 검토하고 있다”고 했다.남정민 기자