은밀한 사이트 방문 하게 해주는 익명모드, 사실은 무용지물
그래픽카드 취약점 때문에 나타나는 현상 vs. 애플의 OS가 문제

[시큐리티월드 문가용] 크롬에는 인코그니토 모드(incognito mode) 혹은 익명모드라는 것이 존재한다. 이 모드에서는 브라우징한 기록이 남지 않는다. 인터넷 브라우징으로 남모를 쾌락을 즐기는 이들이 즐겨 사용하는 기능이다. 하지만 이것도 곧 옛말이 될 예정이다. 쾌락주의자들은 여전히 쿠키를 수동으로 삭제하거나 애플 기기에서 크롬을 사용하지 말거나 선택해야 한다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲ 최초 발견자 앤더슨의 증거 자료

최근 토론토 대학의 학생인 에반 앤더슨(Evan Andersen)은 엔비디아(Nvidia)의 그래픽 카드를 조작해 인코그니토 모드로 ‘나만 알고 있던 인터넷 내용들’을 다 파악하는 방법을 발견했다. 다만 이는 맥 컴퓨터에서만 통하는데, 그렇기에 엔비디아 측은 이것이 자사가 아니라 애플의 책임이라고 주장하고 있다.

앤더슨은 블리자드의 최신 게임 중 하나인 디아블로 3을 컴퓨터로 돌리던 중 자신이 수 시간 전에 인코그니토 모드로 들렸던 성인 사이트가 화면에 나타나는 걸 목격했다. 추적 끝에 앤더슨은 인코그니토 모드로 된 크롬뿐 아니라 화면에 출력된 모든 것이 이 버그로 인해 캡처될 가능성이 있다는 걸 발견할 수 있었다.

취약점 자체에 대해서 앤더슨은 “GPU가 다른 애플리케이션으로 할당될 때 이전에 남겨진 메모리가 지워지지 않는다. 그래서 크롬 애플리케이션으로 열람했던 내용이 디아블로 3이라는 애플리케이션을 통해 유출된 것”이라고 설명했다.

엔비디아는 해당 오류에 대해서 ‘우리의 책임이 아니다’라고 대답했다. “애플이 만든 OS가 메모리를 운영하는 방식에 기인하는 것이지 엔비디아의 그래픽카드가 만든 결과는 아니”라는 것. 그 증거로 윈도우에서는 해당 오류가 존재하지 않는다는 것을 들었다.

한편 커뮤니티의 일부 사용자는 엔비디아뿐 아니라 AMD 그래픽카드에서도 같은 오류가 발생한다고 알려오기도 했다. 이것이 사실이라면 이 오류를 고쳐야 할 건 엔비디아가 아니라 애플이라는 주장에 힘이 더 실린다.
[글 시큐리티월드 문가용 기자(sw@infothe.com)]

<저작권자 : 시큐리티월드 (http://www.securityworldmag.co.kr) 무단전재-재배포금지>