애플은 오래전부터 모든 사용자를 위해 특별한 티어나 유료 서비스 없이 보안과 프라이버시 보호를 기본 설정으로 제공한다고 밝혔다. 애플 사용자를 겨냥한 디지털 위협이 심각해지자 보안과 프라이버시 보장 철학을 한 층 더 진화시켰다. 최근 배포된 iOS 16 버전은 일상 속 특정한 위기를 직면한 사용자 보호에 도움이 될 두 가지 기능을 추가했다.
안전 점검(Safety Check) 기능과 락다운 모드(Lockdown Mode) 모두 큰 차이가 있는 툴이지만, 두 가지 모두 iOS 16 버전에서 최악의 디지털 사용 사례에서 생명줄과 같은 역할을 한다.
안전 점검 기능은 가정 폭력에 노출될 위험성이 있거나 현재 가정 폭력 피해를 겪는 사용자를 위해 설계한 기능이다. 안전 점검은 한 곳에 다양한 제어 기능을 중앙화하여 사용자가 위치 데이터접근을 손쉽게 관리하면서 취소하도록 한다. 동시에 프라이버시 관련 허가 권한도 초기화할 수 있다. 락다운 모드는 스파이웨어 공격과 국가 차원의 강력한 해킹 공격이 노출되었을 위험성이 있는 사용자를 위한 기능이다. 필수가 아닌 모든 iOS 기능을 종합적으로 제한해, 잠재적인 기기 진입점이 거의 없다. 전 세계 일부 국가 정부와 억압 통치를 일삼는 기관이 강력한 감시력을 갖춘 스파이웨어를 구매해, 특정한 중요성이나 관심사와 관련된 개인을 공격 표적으로 삼는다. iOS가 제공하는 일반 보안 방어 기능만으로는 스파이웨어가 일으키는 특수한 위협 보호 속도를 유지하기 어렵다.
바이러스 방지 프로그램 개발사 멀웨어바이츠(Malwarebytes)의 맥 및 모바일 플랫폼 국장 토마스 리드(Thomas Reed)는 “락다운 모드와 안전 점검 모두 좋은 기능이라고 본다. 많은 사용자가 iOS의 개방성이 충분하지 않다는 이유로 애플을 비판한다. 비판 세력은 락다운 모드와 안전 점검이 비판 의견을 잠재울 중요하지 않은 노력이라고 치부할 것이다. 개인적으로 비판 세력의 주장에 동의하지 않는다. 국가 주도 스파이웨어 감시 공격과 사용자가 주변 인물 때문에 위험에 노출된 상황에서 락다운 모드와 안전 점검 모드가 현재 애플이 지닌 보안 모델의 패러다임 내에서 도움을 줄 것이 확실하다”라고 말했다.
리드 국장을 포함한 다수 보안 연구원은 애플의 iOS 보안 확보 접근 방식의 철학에는 포기해야 할 몇 가지 중요한 요소가 있다고 본다. iOS는 극도의 보안 잠금 설정이 돼, 다른 운영체제에서 발생할 수 있는 의심스러운 활동을 관찰할 수 없다. 반대로 해커 세력이 방어 세력과 같은 방식으로 접근 권한이 억압된다. 하지만 취약점을 발견한 뒤 악용할 때는 발견되지 않은 채로 공격을 개시할 수 있다. 이와 같은 전제를 고려하면, 안전 점검과 락다운 모드와 같이 목적 기반 보호 툴은 단순한 논리적 진전이 아닌 필요한 기능이다.
모바일 시각화 기업 코어릴리움(Corellium) CEO 아만다 고톤(Amanda Gorton)은 “애플이 iOS 잠금 수준을 강화할수록 최종 사용자의 보안이 강화될 것이다. 하지만 보안 연구 전문가의 취약점 조사와 확인은 더 어려워질 것이다”라며, “애플이 전체 사용자 기반 중 극소수만 영향을 받을 수도 있는 보안 위협을 다루는 조처를 한 것을 극찬할 만하다”라고 말했다.
가정에서 괴롭힘이나 학대 피해를 겪고 있는 iOS 기기 사용자라면, 안전 점검 기능을 이용해 디지털 제어 수준을 되찾을 몇 가지 옵션을 활용할 수 있다. 타인이 자신의 위치 정보와 각종 개인 데이터에 접근하여 통제하는 것을 우려한 사용자에게 안전 점검 모드는 ‘관리 공유 & 접근(Manage Sharing & Access)’ 툴을 제공한다. ‘나의 친구 찾기’를 통해 연결한 이와 앱과 같은 다양한 정보 접근, 기기 마이크 사용 권한이 있는 앱 등 상세한 기능을 지원한다. 또한, 상세한 설명과 함께 보안 설정 사항을 검토할 수 있다. 긴급 초기화(Emergency Reset) 기능은 누군가가 기기에 접근하여 추적과 감시에 노출될 위험성이 높을 때, 긴급하게 사용할 수 있는 버튼과 같은 역할을 한다. 긴급 초가회는 모든 기능 설정을 한 번에 되돌리면서 프라이버시 허가 사항을 초기화한다. 그와 동시에 아이클라우드 로그인이 된 모든 기기에서 일괄적으로 로그아웃할 수 있다. 자신의 계정으로 메시지를 통해 문자를 주고받을 수 있는 범위도 제한할 수 있다.
애플은 “안전 점검 기능은 가정 폭력이나 폭력을 일삼는 배우자 때문에 개인의 안전이 위험한 사용자 누구나 타인에게 부여한 접근 권한을 즉시 제거하도록 돕는다”라고 설명했다.
[사진=Unsplash]
안전 점검 기능을 사용하려면, ‘설정(Settings)’, ‘프라이버시&보안(Privacy & Security)’, ‘안전 점검(Safety Check)’ 순으로 접속하면 된다.
락다운 모드는 사용자가 아이폰에서 평행 세계와 같이 메시지의 링크 미리보기, 포토 앱의 공유 앨범, 페이스타임 통화, 과거 통화한 적이 없는 연락처 차단 등 다양한 기능을 아이폰에서 차단하도록 지원한다. 그 대신 iOS의 다양한 취약점을 결합해, 기기를 통제하는 상업용 스파이웨어 공급사가 복잡한 악용 체인을 발견하기 어려워지도록 한다.
애플 보안 엔지니어링 및 아키텍처 사장인 이반 크리스틱(Ivan Krstić)은 “사용자 상당수가 고도의 표적을 지정한 사이버 공격 피해가 될 일이 전혀 없을 것이다. 그러나 스파이웨어를 동원한 감시에 노출될 수 있는 소수 피해자 보호를 위한 작업에 아낌없이 시간을 투자할 것이다. 사용자를 위한 특별 방어 설계 노력을 이어가는 과정도 포함될 것이다”라고 말했다.
락다운 모드를 사용하고자 한다면, ‘설정’, ‘프라이버시 및 보안’, ‘락다운 모드) 순으로 선택하면 된다.
애플은 안전 점검과 락다운 모드가 대다수 사용자 사이에서 수요가 높은 인기 트렌드로 자리매김할 의도가 없다. 그러나 두 가지 기능 모두 의도한 인구 집단을 넘어선 대중과 사용 사례를 찾을 수 있을 것이다. 특히, 락다운 모드는 전략 연구원과 해커 세력 모두 가장 강력한 상용화 iOS 버전에서도 공격을 개시할 수 있는 상황에서만 활용하는 것을 상상할 수 있다. 그러나 락다운 모드와 안전 점검 모두 공격 세력이 찾느라 혈안인 접근 수준을 달성하기 어렵도록 한다. 게다가 애플이 새로이 등장한 취약점과 보안 기능 우회 문제를 손쉽게 해결할 수 있을 것이다. 단순히 근본적인 변화를 적용하기보다는 안전 점검과 락다운 모드를 간단하게 변경해, 가장 최근의 우려 사항을 다루었다.
리드 국장은 “락다운 모드가 NSO 그룹(NSO Group)의 페가수스(Pegasus)와 같이 감염된 스파이웨어 공격을 예방할 가능성을 둘러싼 논쟁이 이어지고 있다. 실제 발생할 수 있는 모든 감염 수단을 예방하지는 못할 수도 있다 .그러나 표면적으로 드러난 공격을 줄이면서 공격이 더 어려워지도록 할 수는 있다. iOS를 더 자세히 살펴볼수록 애플이 제대로 된 기능을 지원한다고 판단했다”라고 말했다.
그러나 애플의 앱스토어는 락다운 모드와 안전 점검 기능으로 다룰 수 없는 도메인 중 하나이다. 연구팀은 과거, 앱스토어에서 악성 앱을 발견했다. 또한, 상당수 경로가 차단된 탓에 해커 세력이 갈수록 공격 수법을 더 교묘하게 공격하여 문제를 발견하기 어려울 정도로 교묘한 앱을 개발할 것이다. 그리고 더 빠른 속도로 공격을 개시하려 할 수도 있을 것이다.
고튼은 “락다운 모드의 특별한 요소는 애플이 오늘날 아이폰의 가장 보편적인 공격 벡터라고 판단한 부분의 심층 분석 정보를 제시한다. 하지만 락다운 모드는 서드파티 앱의 접근을 제한하지 않는 듯하다. 애플이 초기 기능의 공격이 표면적으로 등장하는 것을 제한할 수 있으며, 공격 수단은 갈수록 앱스토어에서 앱으로 변경될 것이다. 몇 가지 이유를 고려하면, 우려할 수 있는 부분이다. 우선, 상대적으로 제한된 검토 과정을 거친 뒤 앱스토어에 배포할 수 있다. 두 번째 이유는 서드파티 개발자의 보안 완화 부담 증가로 이어지며, iOS의 락다운 기능은 갈수록 앱 개발자가 직접 개발한 앱의 보안을 제대로 테스트하기 어려워진다는 문제 때문이다”라고 지적했다.
애플의 특별 보안 및 프라이버시 보호 철학 변화는 환영할 만한 일이다. 그러나 공격 개시 의사를 줄이지 않고, 공격 세력의 집중 사항을 변경하는 iOS 보안 영역에 자체 진화 압박을 적용할 수 있을 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202209/4207_5579_2041.jpg)
뉴스레터 신청