2022년, iOS 16, 맥OS 벤투라가 출시됐을 당시 상용화 스파이웨어의 감시 대상이 될 위험성이 높은 특정 사용자를 위한 ‘락다운 모드(Lockdown Mode)’가 출시됐다. 락다운 모드는 기본적으로 iOS와 맥OS 기능을 제한하거나 차단한 메시지 링크 미리보기, 포토의 공유된 앨범 등 약간의 변화를 주는 기능이다. 락다운 모드는 기기가 과거 통화 이력이 없는 전화번호나 계정의 페이스타임 통화 등 요청되지 않은 통화 수락 기능을 제한하기도 한다. 그리고 2024년, 애플이 iOS 17 배포와 함께 몇 가지 개선 사항을 추가했다. 안전 중심 제한 기능을 추가한다는 의미이다. 애플은 락다운 모드가 대다수 사용자의 주요 기능으로 출시된 기능이 아니라는 점을 강조했다. 하지만 일주일간 락다운 모드를 사용했을 때 일부 제한 사항을 받아들이면서 사용하기 매우 좋다는 점에 놀랐다.
‘프라이버시 및 보안’에서 기기 PIN 번호나 생체 인증으로 설정 변경 사항을 확인하는 과정을 포함하여 락다운 모드를 실행한 뒤 재부팅하기만 하면, 시스템이 모든 제한 사항을 적용할 수 있다. 락다운 모드 실행은 기기 언어를 변경하는 것과 비슷하다. 시스템은 새로운 구성을 종합적으로 채택하고는 어디에든 적용할 필요가 있다. 리부팅 완료 후 기기는 일반 기기와 같은 상태로 돌아온다.
멀웨어 개발자가 애플 기기를 공격 표적으로 삼을 때 공격 수법을 맞춤 제작하여 iOS와 맥OS의 복잡한 기능의 약점을 악용한다. 악의를 지닌 공격자가 악용하는 약점은 통신과 데이터 공유가 수월해지도록 하고는 다양한 파일 유형과 정보 포맷을 관리하도록 한다. 따라서 락다운 모드는 상용화 스파이웨어 공급사나 다른 공격 동기가 있는 공격자, 풍부한 자원을 갖춘 공격자가 여러 iOS나 맥OS 기능의 취약점을 결합한 악용 체인을 개발하여 기기를 통제하는 일이 일반 모드보다 훨씬 더 어려워지도록 한다. 실질적으로 링크, GIF 등을 일반적으로 공유하고, 받는 재미가 줄어들면서 메시지를 비롯한 여러 툴의 요소를 통합한다. 홈킷과 같은 서비스도 훌륭하게 차단한다.
예를 들어, 락다운 모드를 실행해도 애플페이를 사용할 수 있지만, 다른 앱과의 통합이 이전처럼 원활하지 않다. 타인이 애플캐시를 통해 돈을 이체하여 받을 수는 있지만, 메시지 앱에서는 무언가가 발생했다는 매우 일반적이면서도 특별할 것이 없는 메시지를 받게 된다. 수신된 메시지만으로는 누군가가 애플캐시로 입금했다는 사실을 알 수 없다. 링크는 메시지를 수신할 때나 전송할 때 확장되지 않으며, 이미지나 다른 파일에 포함된 링크 수신 혹은 전송 시 텍스트만 입력된 파일처럼 받게 된다. 미리보기와 하이퍼링크 없는 전체 URL은 사용자가 브라우저에서 자동으로 열도록 하여 별다른 보호가 없기 때문이다.
[사진=Freepik]
2023년 6월, 애플은 락다운 모드의 최신 업데이트 사항을 배포하며, 애플워치도 락다운 모드 지원 대상으로 추가하고는 사진 공유 시 사진의 지리적 위치 데이터 자동 삭제를 적용하기 시작했다. 락다운 모드 개선 사항 중에는 보안 상태가 안전하지 않은 와이파이 네트워크와 2G 셀룰러 네트워크 연결을 기본적으로 기기가 차단하는 기능도 포함됐다. 악성 와이파이 네트워크와 모바일 데이터 감시 툴인 스팅레이(stingray)의 공격을 보호하고자 적용한 변경사항이다.
애플은 락다운 모드 업데이트 사항 배포 당시 “새로운 업데이트 사항은 무선 연결 기본 설정과 미디어 관리, 미디어 공유 기본 설정, 샌드박스, 네트워크 보안 최적화 등의 안전을 강화한다. 락다운 모드 실행 시 기기의 공격 방어력을 강화하면서 특정 기능을 엄격하게 제한하고, 추가 보호사항이 필요한 곳의 공격을 저하한다”라고 설명했다.
락다운 모드는 애플 사파리를 비롯한 여러 브라우저의 웹 검색 기능을 어느 정도 제한하기도 한다. 사용자가 신뢰하는 중요한 기능이나 특정 웹사이트의 성능에 영향을 미칠 수 있다. 하지만 애플은 락다운 모드 사용자가 개인적으로 원하는 웹사이트는 제외 웹사이트 목록에 추가하도록 지원한다. 사용자는 지메일 등 일부 외부 기관의 앱 사용 시 락다운 모드 제한 사항을 비활성화할 수도 있다.
그러나 결과적으로 락다운 모드의 기능은 많은 이들이 적극 사용하는 구성은 정확하게 제공하지 않는다. 락다운 모드의 핵심이 모든 기능을 잠금 설정하는 것이기 때문이다. 간혹 디지털 공간에서 단 한 번도 소통한 적이 없는 이의 전화를 놓칠 수도 있다. 혹은 친구와 무언가 공유하고자 할 때는 시간이 조금 더 걸린다. 하지만 락다운 모드 실행 후 시간이 지날수록 제한 사항 적용이 이해가 가며, 더 직관적임을 느낄 수 있다. 어느 한 레딧 사용자는 락다운 모드를 언급한 게시글에서 “대다수 기능을 사용할 수 있다. 단점을 접하기 전까지는 락다운 모드를 실행한 사실을 인지하지 못할 것이다”라고 설명했다.
락다운 모드 사용은 즉시 인식할 수 있는 경험이다. 락다운 모드는 사용자가 간절히 원하는 기능을 막을 때까지는 전체적으로 훌륭하다.
장기간 맥 보안 연구원으로 활동한 오브젝티브-씨 재단(Objective-See Foundation) 창립자 패트릭 와들(Patrick Wardle)은 “락다운 모드는 애플이 제공하는 추가 보안 계층이다. 그러나 보안과 사용성 간의 균형을 맞추기는 매우 어렵다. 게다가 대다수 사용자에게는 사용성이 가장 중요하다. 개인적으로 락다운 모드를 사용하다가 비활성화한 이유는 2단계 인증 SMS 코드가 웹사이트나 서식 등의 자동 입력 옵션으로 표시된다는 문제 때문이었다. 애플이 락다운 모드로 보안을 강화한다는 부분에서는 훌륭한 일을 했다고 생각한다. 하지만 사용자가 매우 좋아하면서 자주 사용하던 기능에 영향을 미친다면, 락다운 모드를 비활성화하게 될 것이다”라고 말했다.
일부 사용자에게는 포토 앱의 공유 앨범 접근 권한 상실이라는 문제를 일으킬 수도 있다. 혹은 친구와 밈 공유를 즐기지 못하는 불편함을 호소할 수도 있다. 그러나 디지털 안전과 개인 보호를 위해 락다운 모드가 필요하다면, 스마트폰을 어딘가에 버리는 것보다는 효과가 있는 대안이 될 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Freepik]](/news/photo/202401/5281_6860_4257.jpg)
뉴스레터 신청