[AI리포터]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 애플이 맥OS(macOS) 보안 취약점을 발견한 연구자들에게 지급하는 보상금을 대폭 삭감했다.

2일(현지시간) IT매체 나인투파이브맥에 따르면, 일부는 절반 이상 줄었고, 특정 취약점은 3만달러(약 4411만원)에서 5000달러(약 735만원)로 감소했다. 이는 맥 악성코드가 증가하는 상황에서 보안 연구자들의 참여를 저해할 수 있다는 우려를 낳고 있다

차바 피츨(Csaba Fitzl) 아이루 수석 맥OS 보안 연구원은 "이는 애플이 맥 보안을 중요하게 여기지 않는다는 신호"라며 "보상금 축소로 인해 연구자들이 취약점을 블랙마켓에 판매할 가능성이 높아졌다"고 지적했다. 실제로 그의 주장은 정확한 것으로 확인됐다.

TCC(투명성·동의·제어)는 애플의 프레임워크로, 앱이 사용자 동의 없이 민감한 데이터에 접근하지 못하도록 한다. 하지만 보안 연구자들은 이를 우회하는 심각한 취약점을 발견했다. 예를 들어, 동의 데이터베이스를 조작해 사용자 허가 없이 접근을 허용하거나, 악성 앱이 TCC 권한을 가진 정상 앱을 이용해 정보를 탈취하는 방식이다.

피츨은 "맥OS 연구자는 많지 않은데, 보상금까지 줄어들면 더 적어질 것"이라며 "결국 취약점이 블랙마켓으로 흘러갈 위험이 커졌다"고 경고했다. 애플은 이에 대한 공식 입장을 밝히지 않았지만, 보안 전문가들은 맥OS 악성코드가 증가하는 상황에서 보상금 삭감이 적절한 조치인지 의문을 제기하고 있다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>