[보안뉴스 호애진] 애플은 이번 Mac OS X 업데이트에 브라우저 자바 플러그인을 탑재하지 않았다. 이는 최근 잦은 공격의 대상이 되는 자바로부터 사용자들을 보호하기 위한 목적인 것으로 풀이되고 있다.

최근 꾸준히 발견된 자바 취약점으로 오라클은 분기별 보안업데이트의 관행을 깨고 연이어 업데이트를 배포했고, 같은 날 애플도 자체 자바 업데이트를 배포했다. 애플은 오라클의 자바 업데이트를 자체적으로 수정해 실행한다.

주목할 점은 이번 업데이트에 브라우저 자바 플러그인이 탑재되지 않았다는 점이다. 자바를 브라우저에서 실행시키기 위해서는 자바 플러그인이 필요하고, 대개 브라우저에서 플러그인이 필요할 경우 자동 다운로드가 되면서 동작되지만, 이번 업데이트에선 이와 같은 과정을 거치지 않는다.

따라서 웹페이지에서 애플릿을 이용하고자 하는 사용자들은 ‘Missing plug-in’을 클릭해서 별도로 오라클이 배포하고 있는 최신 버전의 자바 플러그인을 다운로드 받아야 한다. 불편함이 야기되지만, 애플은 얼마전부터 자바로부터 탈피하겠다는 움직임을 서서히 보여왔다.

예를 들면, 애플은 맥 OS X 라이온 등 이후 버전부터 자바 런타임을 탑재하지 않고 있다. 자바를 사용하려면 별도로 프로그램을 설치해야 한다. 뿐만 아니라 사용 후 35일이 지나면 브라우저에서 플러그인이 작동되지 않도록 했다.

애플은 이러한 자사의 움직임에 대해 공식적인 입장을 보이진 않았지만, 최근 자바가 공격자들에게 좋은 먹잇감이 되면서 보안위협이 커지자 이를 최소화 하기 위한 전략이라는 것이 업계의 분석이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>