본론에 들어가기 앞서, 애플의 보안이 얼마나 철저한지 보여주는 2가지 에피소드를 소개한다.

#1 2015년 미국 캘리포니아에서 테러 발생 당시, FBI가 테러범의 아이폰을 확보했지만 암호는 풀지 못했다. FBI는 범죄 수사를 위해 애플에 아이폰 잠금 해제를 요청했다. 하지만 애플은 거부했고, FBI는 소송을 걸었다. 미국 법원은 애플에 ‘사안이 중대한 만큼, FBI를 도우라’고 명령했지만, 애플은 이 마저도 받아들이지 않았다.

#2 FBI는 아이폰의 보안 정책을 뚫고 데이터를 확보할 수 있는 방법을 찾아냈다. 전해지는 바에 따르면, 이스라엘 군수업체 셀리브라이트(Cellebrite)의 협조를 받았고, 낸드 미러링(NAND mirroring) 기법을 사용한 것으로 추정된다. 낸드 미러링은 아이폰에 내장된 플래시 메모리(NAND, 낸드)를 떼어낸 다음, 메모리 자체를 복사해 여러 개의 동일한 상태의 아이폰을 만들고, 가능한 암호 조합을 계속 입력하는 방식이다.



아이폰 보안이 강력한 이유

아이폰과 안드로이드폰은 태생부터 다르다. 아이폰과 안드로이드폰은 각각 폐쇄성과 개방성이 특징이다. 보안을 중시하는 아이폰은 앱을 매우 엄격하게 심사한 후, 허가를 낸다. 그래서 보안이 대체로 뛰어나지만, 가끔 불편할 때도 있다. 안드로이드폰의 대표주자인 삼성은 개방형 OS로 인해 보안이 취약하다는 단점을 보완하고자 갤럭시 시리즈에 자체 보안 프로그램인 녹스(KNOX)를 탑재했다. 녹스는 갤럭시S21에 처음 도입된 보안 솔루션으로, 모든 계층의 갤럭시 기기에서 민감 데이터를 안전하게 보호한다.

아이폰은 지문을 인식해 잠금을 해제하는 터치 ID 방식을 가장 처음 도입했으며, 아이폰 X 이후 모델부터 보안이 강화된 페이스 ID를 탑재했다. iOS 13으로 업데이트된 이후에는 해킹이 더 어려워졌다. 아이폰은 해커가 초고속 입력기계를 이용하는 경우에도 대비했다. 암호 입력 간격을 12분의 1초로 정했고, 5번 틀리면 1분, 9번 틀리면 1시간이 지난 후 다시 입력하도록 설정했다. 잘못된 암호를 10번 입력하면 모든 정보를 스마트폰에서 삭제하는 기능도 탑재했다. 사용자가 아이클라우드(iCloud)에 중요한 자료를 미리 백업해두면 문제없다.

아이폰 비밀번호나 지문 정보는 오직 아이폰 내부에만 존재하며, 별도의 마스터키를 제공하지 않는다. 애플은 iOS 8 업데이트 당시, 기존 마스터키 권한을 제거해 아이폰 잠금 해제를 풀 수 있는 모든 열쇠를 없앴다.


아이폰도 100% 안전하지 않다

하지만 아이폰 보안이 완벽한 수준은 아니다. iOS의 제로데이 결함을 이용한 사상 최악의 스파이웨어(Spyware)가 발견되기도 했다. 스파이웨어는 사용자 동의 없이 PC에 설치돼 신상 및 금융 정보를 수집하고 전송하는 악성 소프트웨어이다. 애플은 서둘러 iOS 업데이트를 단행했다. 아이폰도 보안이 뚫릴 수 있다는 것을 애플이 스스로 인정한 셈이다.

최근 iOS 14에서 취약점이 발견된 사실이 언론에 보도됐다. 해외 IT 전문 매체 아스 테크니카(Ars Technica)는 구글과 마이크로소프트 정보를 인용해 해커 집단이 iOS 14 제로데이를 손에 넣었다고 밝혔다. 제로데이란 운영체제, 네트워크 장비 등의 보안 취약점이 발견된 후 패치가 출시되기도 전에 해당 취약점을 악용해 악성코드나 프로그램을 제작하는 공격을 감행하는 기법을 말한다.

보도에 따르면, 해당 해킹 사고는 iOS의 메일과 앱스토어, 사파리 등에서 사용하는 웹킷(WebKit) 브라우저 엔진에 있는 취약점(CVE-2021-1879)에 의해 발생한 것으로 보인다. 취약점이 업데이트된 아이폰에도 존재한다는 것을 알 수 있다.


보안성을 한 단계 더 높이는 잠금 모드

올해 10월, 애플이 아이폰 14를 공식 출시했다. 아이폰 14 프로와 프로 맥스는 최신 프로세서인A16 바이오닉 칩을 탑재했으며, 일반 아이폰 14에는 기존 A15 바이오닉 칩이 내장됐다.

아이폰 14 프로에 적용되는 보안 기능 중 잠금 모드(Lockdown Mode)는 애플의 강력한 보안성을 한층 더 높여줄 것으로 기대된다. 애플은 iOS 16 아이폰에도 모바일 해커의 공격을 효과적으로 막을 수 있는 잠금 모드를 적용할 예정이다.

애플의 잠금 모드는 여태까지의 보안 기능을 업그레이드한 것으로 평가된다. 해킹 시도와 스파이웨어 공격을 효과적으로 차단하며, 아이폰 14 프로뿐만 아니라 아이패드와 맥 사용자도 사용할 수 있는 기능이다. 아이폰 8, 아이폰 XR, 2017년 이후에 출시된 아이폰 모델 등에서 지원된다.

아이폰 잠금 모드를 사용하면 첨부 파일 차단, 특정 메시지 링크 미리보기가 가능하고 웹 브라우징이 지원되며, 모르는 발신자로부터 걸려오는 페이스타임 전화를 차단할 수 있다. 애플은 잠금 모드를 푸는 연구원에게 무려 1천만 달러의 보조금과 최대 2백만 달러의 버그 현상금을 지급하겠다고 발표하기도 했다.

잠금 모드 실행 시 스파이웨어 설치가 어렵다. 이미 스파이웨어에 감염된 기기에서 잠금 모드를 실행해도 악성코드로 인한 피해를 줄일 수 있다. 이동 중 또는 의심스러운 활동에 대한 경고 알림을 확인한 후에 잠금 모드를 실행해도 무방하다.

한편, 애플은 최근 iOS 16.1.1, 아이패드OS 16.1.1 업데이트를 공개했다. 이번 업데이트는 외부에서 실행되는 앱을 종료하고, 임의 코드를 실행할 가능성이 있는 보안 취약점을 수정한 것이다. 현재 애플은 개발자를 대상으로 iOS 16.2 베타 버전을 배포하고 있으며, 올해 12월 정식 출시 예정이다.

관련 보안 제품을 한 가지 소개하면, AhnLab Mobile Engine SDK for iOS(MSDK for iOS)이 있다. MSDK for iOS는 플랫폼을 취약하게 하는 탈옥 및 후킹 탐지와 차단, 원격제어 탐지, 앱 위변조 여부, 디버거 검사 등 iOS 기기를 대상으로 통합 보안 기능을 제공한다. SDK 형태로 제공돼 고객사가 자체적으로 운용할 수 있다. MSDK for iOS를 적용한 고객사는 취약한 플랫폼 환경에서 발생할 수 있는 보안 사고를 사전에 방지하고, 능동적인 탐지 및 검사로 보다 더 안전한 보안 환경을 조성할 수 있다.


MSDK for iOS는 아이폰 5세대 이후 모델에서 지원되며, 아이패드의 경우 4세대 이후 모델부터 적용 가능하다.

　

[출처 : 안랩(www.ahnlab.com)]