애플의 운영체제인 iOS는 일반적으로 보안이 뛰어나며, 분명히 대다수 사용자에게 안전한 것으로 알려졌다. 그러나 최근 몇 년간 해커가 아이폰, 아이패드에 명령을 실행할 수 있는 지점을 제공하는 여러 가지 결함을 찾아내는 데 성공했다. 결함 다수가 이른바 제로클릭(zero-click) 혹은 ‘상호작용 없는’ 공격으로 알려졌다. 이때, 악성코드로 감염된 파일 링크를 클릭하거나 다운로드하기 위해 여러 차례 클릭하지 않더라도 피해자 기기를 감염시킬 수 있다. 이처럼 무기화된 보안 취약점은 여러 차례 애플의 채팅 앱인 아이메시지에 등장했다. 그러나 이제 애플이 충분한 조처를 한 것으로 보인다. 새로운 연구를 통해 애플이 2020년 9월 14일에 배포된 iOS 14의 전체 보안과 함께 아이메시지 보안 공격 방어를 강화한 것으로 확인됐다.
일례로 2020년 12월 말, 토론토대학교 시티즌 랩(Citizen Lab) 소속 연구팀은 여름부터 이어진 해킹 활동에서 발견한 사실을 논문으로 게재했다. 연구팀이 연구한 해킹에서 해커 집단은 제로클릭 아이메시지 공격으로 알자지라 소속 기자 수십 명에게 피해를 주었다. 이 때문에 피해를 본 기자 모두 NSO 그룹(NSO Group)의 악명 높은 스파이웨어인 페가수스(Pegasus)를 설치하게 됐다. 제로클릭 피해를 본 기자 모두 공격이 개시될 당시 최신 iOS 소프트웨어 버전이었던 iOS13을 사용하고 있었던 것으로 확인됐다.
사무엘 그로스(Samuel Groß) 박사는 오랫동안 구글의 프로젝트 제로 버그 퇴치 팀 소속 동료와 함께 오랫동안 제로클릭 아이폰 공격을 조사해왔다. 그로스 박사는 애플이 시스템 강화를 위해 아이메시지에 추가한 세 가지 개선 사항을 자세히 설명했다. 그리고, 해커가 전략적으로 매우 심각한 피해를 일으키도록 제작된 악성 메시지를 전송하기 어렵게 만든 사실도 이야기했다.
그로스 박사는 “이번 아이폰의 개선 사항은 기존 버전과의 호환성이 필요하다는 사실을 고려했을 때, 최대한의 조치에 가까울 것이다. 또, 아이메시지와 플랫폼 전체의 보안에 큰 영향을 미칠 것이다. 애플이 최종 사용자의 보안을 향상하고자 대규모 리팩터링에 필요한 자원을 제쳐둔 것은 훌륭한 일이다”라고 작성했다.
애플은 2020년 12월, 시티즌 랩 측의 연구에 대한 대응으로 “iOS14가 보안 측면에서 크게 개선되었으며, 제로클릭과 같은 유형의 각종 공격에 대한 새로운 보호 조치를 추가했다”라고 밝혔다.
[사진=Apple]
아이메시지가 제로클릭 공격의 주요 표적이 된 이유는 두 가지이다. 첫 번째는 아이메시지가 커뮤니케이션 시스템이기 때문이다. 즉, 아이메시지의 기능 일부는 다른 기기와 데이터를 공유한다는 의미이다. 아이메시지는 말 그대로 상호작용이 없는 활동을 위해 구축됐다. 연락처에서 문자나 사진을 받기 위해 다른 기기에 연결할 필요가 없다. 또, 다른 앱과의 통합, 결제 기능, 그리고 스티커와 미모지와 같이 사소한 기능을 비롯한 아이메시지의 전체적인 기능은 해커가 활개 치기 좋은 환경을 형성한다. 아이메시지가 제공하는 모든 상호 연결과 옵션은 사용자에게 편리함을 선사하지만, 반대로 공격의 장이나 잠재적인 취약성을 추가하기도 한다.
존스홉킨스대학교 암호 전문가 매튜 그린(Matthew Green) 부교수는 “아이메시지는 모든 아이폰에 기본적으로 구축된 자체 서비스이다. 따라서 첨단화된 공격을 개시하는 해커에게는 대대적인 표적이 될 수 있다. 게다가 해커가 공격을 개시하기에 매력적인 추가 기능이 매우 많다. 모든 추가 기능 하나하나가 피해자의 아이폰을 제어하도록 할 버그를 찾는 해커에게 새로운 기회가 된다. 따라서 이번 새로운 연구가 시사하는 바는 애플이 아이메시지의 취약성을 알고, 재빨리 아이메시지 시스템을 강화했다는 점이다”라고 설명했다.
그로스 박사는 애플이 일시적인 조치 대신 사용하는 대신 구조적인 단계에서부터 아이메시지 보안 문제를 다루기 위해 새로 개발한 보안 조치 세 가지를 요약했다. ‘블래스트도어(BlastDoor)’라는 이름으로 알려진 첫 번째 개선 사항은 샌드박스(sandbox)이다. 기본적으로 아이메시지가 수신받는 커뮤니케이션에서 잠재적인 악성 코드가 있는지 조사한 뒤, 이를 메인 iOS 환경으로 전달하는 격리된 영역이다.
두 번째 새로운 메커니즘은 시스템 라이브러리의 공유 캐시를 조작하는 공격을 감시한다. 캐시는 임의로 시스템 내에서 주소를 변경해, 해커가 악의적인 접근을 하기 더 어렵게 만든다. iOS는 재부팅 후, 공유된 캐시의 주소를 변경한다. 그러나 제로클릭 해커가 기기의 위치를 알아낼 기회를 준다. 마치 어둠 속에서 무언가를 맞출 때까지 총을 쏘는 것과 같은 행동이다. 그러나 애플의 새로운 보호 조치는 악의적인 활동을 감지하고, 사용자가 아이폰을 재부팅할 필요 없이 새로 고침을 하도록 설정한다.
세 번째 개선 사항은 해커가 브루트 포스(brute force) 공격인 여러 차례 공격을 재시도하는 것을 더 어렵게 만든다. 브루트 포스는 공격 자체가 처음에 제대로 이루어지지 않았을 때, 제로클릭 공격에서 일반적으로 사용하는 수법이다. 그러나 애플의 새로운 개선 사항은 아무것도 모르는 상태에서 공유 캐시를 찾는 일을 줄여주는 것과 관련이 있다. 또한, (주로 사용자의 눈에 보이지 않는) 악성 메시지를 여러 개 전송하려 시도하는 등 공격이 성공할 때까지 광범위하게 공격을 개시하는 것과도 관련이 있다.
독립 연구원들도 iOS14의 아이메시지가 제로클릭과 같은 유형의 공격을 방어하는 능력이 훨씬 더 훌륭하다는 그로스 박사의 평가에 동의한다.
오랫동안 iOS 연구원 겸 iOS 버전 가디언 파이어월(Guardian Firewall) 앱을 제작해온 윌 스트라파치(Will Strafach)는 “보안 위협 완화 조치는 매우 환영할 만한 일이다. 그리고, 매우 영리하게 대처한 것으로 보인다. 아이메시지가 원격 공격의 주요 표적이기 때문에 강력한 보안 조치가 이루어지는 것을 더 빨리 보고 싶었다. 그러나 적어도 애플은 아이메시지 보안에 상당한 주의를 기울인 것처럼 보인다”라고 말했다.
이제 보안 조치가 있으며, 개선사항으로 아이메시지를 표적으로 한 상호작용 없는 공격 증가 추세를 억제하는 데 큰 변화가 이루어져야 할 것이다. 그러나 연구팀은 해커가 신뢰할 만한 수법에서 새로운 공격 방향을 찾는 것이 시간문제라고 경고한다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Apple]](/news/photo/202102/2915_3904_5720.jpg)
뉴스레터 신청