[보안뉴스 문가용 기자] 애플이 애플답지 않은 행보를 보였다. IT 및 보안 전문가들에게 자사 보안 기능과 기술들을 상세하게 공개한 것이다. ‘애플 플랫폼 보안(Apple Platform Security)’ 보고서 최신판을 통해서 애플은 10개가 넘는 플랫폼 보안 기능을 소개했을 뿐만 아니라 15개의 보안 관련 주제들을 다루기도 했다.
[이미지 = utoimage]
애플은 그 동안 주요 소프트웨어 발표에 맞춰 ‘애플 플랫폼 보안’이라는 보고서를 발표해왔다. 하지만 이번 버전만큼 상세하지는 않았고, 때문에 보안 커뮤니티로부터 ‘폐쇄적’이라는 비판을 받았었다. 하지만 이번 보고서를 통해 애플은 맥 랩톱 제품군과 애플이 개발한 칩셋을 기반으로 한 데스크톱에서의 보안 기능을 풍성하게 공개했다. 뿐만 아니라 시큐어 엔클레이브(Secure Enclave)와 같은 핵심 보안 기술들에 대한 설명도 충분히 추가시켰다.
애플의 대변인에 의하면 이번에 공개된 정보들은 보안 전문가들을 위한 것이며, 시스템들의 설계 의도와 상세 작동 방식을 명확히 이해하도록 도움으로써 보안 관련 실험을 보다 효율적으로 진행할 수 있도록 했다고 한다. 또한 보안 커뮤니티에서부터 있어 왔던 정보 요청에 응하는 차원에서 이번 보고서가 기획되었다고 설명하며 애플은 늘 보안 전문가들과의 대화에 적극적으로 대응했다고 강조하기도 했다.
지난 4월에 발표된 ‘애플 플랫폼 시큐리티’는 157쪽짜리 문서였고, 이번 버전은 196 페이지다. 기존 보고서에서도 다루었던 iOS 14.3, iPadOS 14.3, 맥OS 11.1, tvOS 14.3, watchOS 7.2 관련 정보는 새롭게 보강되었다. 하드웨어 보안, 생체 인증, 앱 보안, 시스템 보안, 암호화, 데이터 보안, 서비스 보안 등의 섹션으로 구분되어 있기도 하다.
지난 해 말 애플이 출시했던 M1 칩셋과 관련된 보안 기능 항목이 추가된 건 이번 버전의 보고서만이 가진 새로운 점이다. 인텔 칩셋 기반의 맥 컴퓨터와 M1 기반 맥 컴퓨터는 부팅 프로세스와 부팅 모드가 다른데, 이 부분에 대한 기술적 설명도 세부적으로 나와 있다.
애플이 내세우는 주요 보안 기술과 기능들에 대한 정보도 업데이트 되었다. 그 중 가장 눈에 띄는 건 애플이 자랑하는 시큐어 엔클레이브(Secure Enclave)와 관련된 것이다. 시큐어 엔클레이브는 아이폰, 아이패드 등 여러 애플 플랫폼에 존재하는 하드웨어 기반 보인 기술이다. 지난 번 보고서에서보다 훨씬 더 많은 정보들이 추가됐고, 특히 프로세서, 메모리 보호 엔진, 부트 ROM, 부트 모니터 등에 대한 내용이 많이 들어갔다.
그 외에도 맥OS의 커널 확장 프로그램, 시스템 무결성 보호를 위한 제어 장치, 직접 메모리 접근 보호와 관련된 내용들도 이번 보고서를 통해 추가됐다. 이번 보고서는 이 페이지(https://press.malwarebytes.com/2021/02/16/malwarebytes-report-confirms-cybercriminals-exploited-pandemic-with-shift-to-targeted-sophisticated-attacks/) 하단을 통해 PDF 형태로 열람이 가능하다.
애플이 자사 플랫폼 보안 기능에 대하여 보다 상세히 공개하기로 결정하고 실행한 것은, 애플 플랫폼에 대한 사이버 공격이 갈수록 증가하고 있다는 사실을 드러낸다. 이번 주에만 해도 애플이 자랑하던 새 칩셋인 M1에 대한 공략법이 이미 존재한다는 것이 밝혀졌고, 보안 업체 멀웨어바이츠(Malwarebytes)의 경우도 맥 시스템에 대한 공격 시도가 늘어나면서 윈도를 겨냥한 위협이 줄어들었다고 발표한 바 있다.
이번 달 초 보안 업체 카스퍼스키(Kaspersky) 역시 iOS에서 세 가지 취약점을 발견해 공개하기도 했었다. 이 취약점을 익스플로잇 하는 데 성공할 경우 아이폰과 아이패드를 대상으로 표적 공격을 실행할 수 있게 된다고 밝혀졌다. 지난 달에도 애플은 세 개의 제로데이 취약점을 패치하기 위해 iOS 업데이트를 긴급히 배포하기도 했었다. 애플이 폐쇄적인 상태로 버티는 데에 한계가 있다는 게 전문가들의 분석이다.
3줄 요약
1. 애플, ‘애플 플랫폼 보안’ 최신 버전 발표.
2. 이례적으로 상세한 정보를 풍성하게 공개해 화제가 되고 있음.
3. 애플이 이렇게 나온다는 건, 자사 플랫폼 겨냥한 공격이 많아지고 있음을 인지하기 시작했다는 뜻.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>