지난주에 불거진 맥 앱스토어 인증 문제와 관련해 애플이 개발자와 사용자들에게 사과를 표했습니다.
미 IT 매체 '나인투파이브맥'에 따르면, 애플은 맥 앱스토어 시스템 장애에 대한 사과문이 담긴 뉴스레터를 개발자들에게 발송했습니다.
이 사과문에서 애플은 "맥 앱스토어 시스템 장애로 인해 일부 사용자가 앱을 정상적으로 이용하는 데 불편을 겪고 있다"며, 문제를 해결하기 방안을 준비하고 있다고 전했습니다. 아울러 자신들의 문제로 개발자와 사용자에게 불편을 끼친 점에 대해 정중히 사과한다고 밝혔습니다.
애플이 밝힌 맥 앱스토어 인증 문제의 발단은 이렇습니다.
지난 9월 애플은 앱의 무결성을 확인하는 인증서의 만료 기간을 연장하는 동시에, 인증서의 암호화 알고리즘을 'SHA1'에서 'SHA2' 방식으로 변경했습니다. 보안성이 떨어지는 SHA1 기반의 인증서를 버리고 새로운 암호화 알고리즘을 도입하는 취지만 보면 긍정적으로 보이지만, 문제는 개발자들에게 이를 제대로 알리지 않았다는 점입니다. 앱이 애플 서버와 통신할 때 사용하는 '오픈SSL'의 버전이 낮은 경우 새로 발급된 SHA2 인증서를 제대로 해독하지 못해 앱의 실행이 차단되는 증상이 나타날 수 있습니다.
이에 애플은 SHA1 기반의 인증서를 지난주 목요일에 부랴부랴 다시 발행했습니다. 단, 이미 발급된 SHA2 인증서가 운영체제안에 캐시 형태로 저장되어 있어서 맥을 재시동하여 캐시를 삭제하고 새로운 인증서(SHA1)를 불러와야 합니다. 그럼 인증서가 갱신되면서 앱을 정상적으로 이용할 수 있게 됩니다. 그러나 어떤 이유에서 인지 일부 앱은 인증서가 갱신되더라도 "앱이 손상되었다"는 메시지와 함께 실행되지 않는 문제가 지속해서 발생하고 있습니다.
애플은 사과문에서 현재 원인을 조사하고 있으며 차기 OS X 업데이트에서 이러한 문제를 해결하기 위해 노력하고 있다고 전했습니다. 또한 앱이 영수증(Receipt) 인증 프로그래밍 가이드를 따르고 있는지를 개발자들에게 확인해 달라고 요청하는 한편, 필요하다면 기존의 코드를 보완하여 맥 앱스토어에 다시 제출해 달라고 당부했습니다.
이번 소식을 전한 나인투파이브맥은 애플이 이제라도 적극적인 대응에 나선 점은 긍정적이지만, 문제가 발견된지 일주일만에야 입장을 표명한 것은 본연의 역할을 소홀히 한 뒷북 대응이라고 지적했습니다.
참조
• 9to5mac - Apple apologizes to developers for recent ‘damaged’ Mac App Store apps bug...
관련 글
• 맥 앱스토어 인증 시스템 장애 발생... '앱이 작동하지 않거나 애플 계정 재인증을 요청하는 문제'
from Back to the Mac http://ift.tt/1SGRBLf
via IFTTT