2016년 6월 17일 금요일

애플, macOS 및 iOS 10부터 PPTP 방식의 VPN 기능 지원 중단

애플이 차세대 운영체제의 VPN 기능에서 PPTP 유형을 제거할 예정입니다. 

이에 따라 PPTP 유형의 VPN 서버를 구축하셨거나 사설 VPN 서비스를 이용하는 분들은 대비가 필요해 보입니다.

애플은 차세대 운영체제 릴리스 노트에서 PPTP 유형의 VPN 연결은 보안성이 떨어지기 때문에 macOS 및 iOS 10에서 더 이상 지원하지 않는다고 밝혔습니다.

마이크로소프트에 의해 제안된 표준인 'Point to Point Tunneling Protocol', 약칭 'PPTP'는 기업이나 개인이 인터넷상의 사설 '터널'을 통해 내부 네트워크에 접속할 수 있도록 해주는 프로토콜입니다. 인터넷 프로토콜인 TCP/IP를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상사설망을 운용할 수 있도록 해주는데다, 상당히 오래 전에 표준으로 자리잡은 탓에 상당히 많은 VPN 서버가 PPTP 방식을 지원합니다.

문제는 전화선을 이용한 모뎀과 윈도우 95를 사용하던 시절에 개발된 프로토콜이라 보안에 대한 취약점이 상당히 많다는 점입니다. 오래전부터 '무차별 대입 공격(brute force attacks)' 같은 해킹 기법으로 관리자 계정에 접근할 수 있는 취약점을 비롯해 다양한 문제점들이 보안 전문가들로부터 꾸준히 제기돼 오고 있습니다.

그런데도 여전히 많은 VPN 서비스 제공 업체와 기업, 대학이 PPTP에 의존하고 있는 실정입니다. 보안을 위해 사용하는 VPN이 오히려 보안을 위협하는 경로가 되고 있는 셈입니다.


* macOS 10.12 베타 릴리스 노트

애플은 작년에 출시된 OS X 10.11 엘 캐피탄과 iOS 9에서 ‘PPTP를 사용하는 VPN이 보안되지 않을 수 있음‘이라는 경고를 띄우는 수준으로 사용자의 주의를 환기시킨 바 있습니다. 경고만으로는 부족하다라는 결론을 내렸는지 올해는 차세대 운영체제에선 아예 해당 기능을 삭제하는 강수를 뒀습니다. 애플은 PPTP 프로토콜로는 데이터에 대해 강력한 보호를 제공할 수 없다며, L2TP 또는 Cisco IPSec 같은 보다 안전한 프로토콜을 이용할 것을 당부하고 있습니다.

아직 차세대 운영체제가 출시되기까지 시간이 꽤 남았지만, 대학이나 직장, 해외에서 VPN 연결이 필요한 분은 미리 대비하는 차원에서 대안을 모색하셔야 겠습니다. 유료 VPN 서비스의 경우 PPTP와 함께 L2TP를 지원하는 경우가 대부분이어서 큰 문제는 되지 않겠지만, 대학이나 직장에서 PPTP만 지원한다면 IT 부서 관리자에게 문의를 해봐야 될 듯 싶습니다.



참조
Apple - ‘PPTP를 사용하는 VPN이 보안되지 않을 수 있음‘ 경고가 표시되는 경우

관련 글
• 애플, macOS 시에라 첫 번째 개발자 프리뷰 버전 배포... 알려진 문제와 버그 내역
• 애플, macOS에서 확인되지 않은 개발자가 배포한 앱 실행하는 옵션 삭제... 우회로는 남겨놔
• 오페라(Opera) 브라우저, 데이터 무제한 VPN 기능 무료 제공
• 애플, 차세대 맥 운영체제 'macOS Sierra' 발표

저작자 표시 비영리 변경 금지


from Back to the Mac http://ift.tt/1XZMEnI
via IFTTT