에어드롭(AirDrop) 결함으로 전화번호와 이메일이 쉽게 노출 가능

애플의 모든 시스템에 적용되어있는 에어드롭(AirDrop)은 손쉽게 WiFi 범위 내에서 쉽게 파일이나 데이타를 공유하는 기능입니다. 이 기술은 애플의 생태계를 강력하게 만드는 기능 중 하나입니다.​

그런데 이 에어드롭의 보안 문제로 쉽게 전화번호와 이메일이 타인에게 노출 될 가능성이 많다는 소식 입니다.

우선 에어드롭의 보안 취약점은 보안 연구자들에 의해서 2019년 5월에 알려졌다고 하는데 여전히 애플은 이에 대한 해결책을 제공하고 있지 않다고 했습니다. 이 문제는 이부분에서는 전화번호만 노출이 되었고 어느경우에는 이메일도 노출 되었다고 하는데요. 데이타를 교환하는 과정에서. 전화번호나 이메일을 다른 사용자의 주소록에 있는 항목과 비교하는 상호 인증 메커니즘에서 문제 발생한듯 합니다.​

에어드롭으로 교환되는 데이터는 암호화 되어있지만 애플은 상대적으로 약한 해싱 메커니즘을 사용하기 때문에 손쉽게 데이타가 노출 될 수 있다고 합니다. ​

보안 연구팀은 훨씬 더 안전한 접근법으로 에어들롭 결함을 해결했다고 하는데 애플은 사생활 문제와 잠재적 해결책을 모두 알렸음에도 불구하고 아직 에어드롭의 결함에 대해서 해결하지 못하고 있다고 합니다.

에어들롭은 애플생태계 구성에 있어서 핵심적인 기능 중 하나입니다.

파일이나 이미지 등의 데이타를 애플 제품군 사이에서 손쉽게 옮길 수 있으며 이를 이용하여 주변에 있는 친구나 애플 사용자들을 손쉽게 확인가능하고 데이타 교환이 가능합니다. ​

일반적으로 에어드롭을 사용하는데 있어서 전혀 모르는 사람과 데이타를 교환하지는 않지만 보안문제가 있는 경우에는 손쉽게 개인정보가 모르는 사람에게 쉽게 노출 될 수도 있는 것 입니다.

최근 개인정보 보호에 힘을 쓰고 있는 애플이 이러한 문제에 대해서 알려지고 해결책가지 제안된 상황에서 이러한 문제점을 해결하지 않고 있다는 것은 차후에 큰 문제가 될 수도 있습니다. 아마도 좀 건드리기 힘든 매커니즘 부분이 있거나 크게 문제가 되지 않는다고 생각을 해서 아직 해결을 하지 않는 것일 수도 있습니다.

애플은 항상 보안문제에 대해서 민감하게 대응을 해왔던 업체입니다. 따라서 이러한 문제가 꾸준히 알려지고 심각성에 대해서 알려진다면 애플도 발빠르게 문제 해결을 하지 않을까 생각합니다.

예전에는 보안이 아니라 네트웍으로 데이타나 파일을 보내는 것만 해도 신기하고 편리하다는 생각을 했는데 이제는 기술구현보다도 보안이슈에 대해서 더 시간과 돈을 많이 써야한다는 현실이 답답하다는 생각도 듭니다. 기술구현보다 보안 해결이 더 어려운만큼 애플은 이에 대해서 꾸준히 신경써주기를 바랍니다.