구글, 애플 OSX 보안 취약점 공개…90일간 패치 안 나와_내기 연도_krvip

구글이 애플의 데스크톱 운영체제(OS)인 OS X의 보안 취약점 3건을 공개했다. 이는 구글의 '프로젝트 제로' 보안연구팀이 취약점을 발견해 애플 측에 통보한 후 90일이 지나 통보 게시물이 자동으로 공개로 전환된 데 따른 것이다. 애플은 아직 이에 대한 패치를 내놓지 않고 있다. 23일(현지시간) 구글 보안연구팀 게시판(code.google.com/p/google-security-research/)에 따르면 이 회사 소속 보안전문가들은 앞서 작년 10월 20, 21, 23일 애플 OS X의 보안 취약점을 발견해 애플에 통보했다. 구글 보안연구팀은 이번에 공개된 취약성 3건의 심각성을 '높음'으로 평가했다. 이에 대해 애플은 공식적인 반응을 내놓지 않고 있다. 애플은 자사 홈페이지의 제품 보안 페이지에 "고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시가 제공될 때까지 보안 문제를 공개, 토론 또는 확인하지 않습니다"라는 정책을 밝히고 있다. 구글은 최근 3주간 마이크로소프트(MS) 윈도 OS의 취약점 3건을 패치가 나오기 전 일반에 공개했으며, MS는 구글의 이런 조치가 고객 보안을 위해 바람직하지 않다며 불편한 심기를 드러냈다. 당시 구글은 "최근 13년간 보안 연구자들이 이런 절차를 거쳐 보안 취약점을 통보하고 공개해 왔다"며 자사의 조치를 옹호했다.