보안성이 좋다는 아이폰에 애플은 추가 보안 기능을 집어넣었다. 이미 작년부터다. 하지만 이 기능은 완전한 보안 기능이 아니다. 그 어떤 보안 기능도 완벽할 수는 없다. 그 점을 기억하고 또 기억하는 게 중요하다.
[보안뉴스=네이트 넬슨 IT 칼럼니스트] 애플 아이폰의 차단 모드(Lockdown Mode)를 뚫고 공격을 성공시키는 방법이 개발됐다. 차단 모드는 애플이 지난 해 처음 출시한 보안 기능으로, 아이폰을 겨냥한 제로클릭 제로데이 익스플로잇 공격이 증가하기 시작하자 내놓은 대책이라고 할 수 있다. 애플은 활동가나 기자, 정치인 등 특정 권력의 표적이 될 수 있을 만한 사람들을 보호하는 데 특히 도움이 되는 기능이라고 차단 모드에 대해 소개하고 있다.
[이미지 = gettyimagesbank]
하지만 차단 모드라는 것은 일부 이미 알려진 보안 기능을 활성화하는 것에 그치고 있을 뿐이며, 새로운 보호 기능이 없지는 않지만 많지도 않다. 그래서 보안 업체 잼프(Jamf)의 연구원들은 이 차단 모드를 무력화시키는 법을 어렵지 않게 찾아낼 수 있었다고 12월 5일 발표했다. 이 공격법을 활용할 경우 사용자는 차단 모드를 사용하는 것과 동일한 경험을 하면서도 공격을 허용하게 된다. 차단 모드를 가짜로 켤 수 있기 때문이다.
차단 모드?
잼프의 부회장인 마이클 커빙턴(Michael Covington)은 “차단 모드가 보안 기능이긴 하지만 멀웨어의 침투를 차단하거나 멀웨어의 실행을 막아주는 건 아니라는 걸 기억해야 한다”고 강조한다. “멀웨어를 탐지하는 것도 아닙니다. 이미 설치된 멀웨어를 찾아내 삭제하지도 않고요. 데이터가 수상한 곳으로 빠져나가더라도 아무런 조치를 취하지 않습니다. 차단 모드는 극히 제한적인 의미에서 보안 기능이라고 할 수 있습니다.”
그렇다면 차단 모드는 어떤 보호를 해주는 것일까? 공격자들이 피해자의 장비에 최초로 침투할 만한 경로들을 상당히 줄여준다. 사이버 공격자들이 침투에 주로 활용하는 특정 파일 포맷들을 지원하지 않도록 한다든지, 특정 상황에서 이전에 열렸던 창을 더 이상 열람할 수 없도록 한다든지, 웹 브라우징의 기능을 제한하는 식이다. 그러므로 이런 모든 것들을 피해 침투에 성공한다면 사실 상 공격자들은 차단 모드를 전혀 신경 쓰지 않고 공격을 실시할 수 있게 된다.
잼프의 연구원들은 몇 번의 실험과 분석을 통해 차단 모드가 어떤 상황에서 어떤 방법으로 발동되는지를 연구 및 분석했고, 그럼으로써 차단 모드를 무력화시키는 데 성공했다. 동시에 차단 모드가 활성화 된 듯한 화면을 피해자의 장비에 띄울 수 있었고, 이를 통해 피해자를 안심시키는 것도 가능했다. 뒤에서는 여러 가지 공격을 실시할 수 있음을 확인했다.
하지만 iOS 17에 와서 애플은 차단 모드가 커널에서 실행되도록 했고, 이 때문에 잼프가 차단 모드 무력화 실험에 사용했던 여러 가지 방법들은 더 이상 통하지 않게 됐다고 한다. “커널 수준에서는 코드가 훨씬 더 강력하게 보호됩니다. 또한 커널에서 뭔가를 변경한다 하더라도 변경된 그것이 실행되게 하려면 시스템을 재부팅 해야 하는데, 그럴 경우 공격을 위해 해두었던 모든 작업들이 무효화 될 수 있습니다. 커널 수준으로 차단 모드를 올린 것은 잘한 것입니다.”
그럼에도 보안의 사각지대
아이폰의 차단 모드를 신경 써서 사용해야 하는 사람은 그리 많지 않다. 그러므로 일각에서는 잼프의 ‘차단 모드 무력화’가 큰 발견이 아니라고 보기도 한다. “저희가 지적하고 싶었던 것은 어떤 기능이 ┖보안 기능’이라고 설명되는 순간 일반 사용자들이 그것을 ‘모든 보안 문제의 해결책’이라고 여기게 된다는 것이고, 이건 꽤나 위험할 수 있다는 것입니다. ‘애플이 탑재한 보안 모드’라는 타이틀 만으로도 이 차단 모드는 마치 모든 감시와 위협에서 건져줄 것만 같아 보이는 착시 효과를 일으킵니다. 그것에 속아 차단 모드 하나만 믿고 의지하는 순간 보안에는 커다란 구멍이 생기게 됩니다.”
커빙턴은 “보안이 강력하다는 걸 셀링 포인트로 내세우는 기업들이 점점 늘어나고 있는데, 소비자들이 광고 문구에 현혹되지 않았으면 좋겠다”고 말한다. “그런 기업들이 말하는 보안 기능들이 실제 보안을 강화시켜주는 건 틀리지 않을 겁니다. 다만 그 보안 기능들만 믿고 사용자들이 장비나 솔루션을 아무렇게나 사용하고 정보를 아무렇게나 관리하면 안 된다는 것까지 설명하는 기업은 없습니다. 애매하긴 하죠. ‘우리는 이런 강력한 보안 기능을 넣었지만 사실 완전하지는 않습니다’라고 말할 수는 없잖아요.”
그래서 커빙턴은 소비자들의 보안 인식이 향상되는 게 그 무엇보다 중요하다고 강조한다. “이건 애플이 불완전한 보안 기능을 넣었다고 비판할 문제가 아닙니다. 차단 모드가 있는 게 없는 것보다는 안전한 게 사실이거든요. 할 걸 한 겁니다. 저희는 그것이 완전하지 않으니 사용자들이 여전히 주의해야 할 책임을 가지고 있다는 걸 이번 실험을 통해 짚은 것이고요. 보안은 종합적으로 강화시키고 보완해야 할 것이지 한 가지 솔루션이나 기술로 다 해결할 수 있는 게 아니라는 건 아무리 강조해도 지나치지 않습니다.”
글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스=네이트 넬슨 IT 칼럼니스트] 애플 아이폰의 차단 모드(Lockdown Mode)를 뚫고 공격을 성공시키는 방법이 개발됐다. 차단 모드는 애플이 지난 해 처음 출시한 보안 기능으로, 아이폰을 겨냥한 제로클릭 제로데이 익스플로잇 공격이 증가하기 시작하자 내놓은 대책이라고 할 수 있다. 애플은 활동가나 기자, 정치인 등 특정 권력의 표적이 될 수 있을 만한 사람들을 보호하는 데 특히 도움이 되는 기능이라고 차단 모드에 대해 소개하고 있다.
[이미지 = gettyimagesbank]
하지만 차단 모드라는 것은 일부 이미 알려진 보안 기능을 활성화하는 것에 그치고 있을 뿐이며, 새로운 보호 기능이 없지는 않지만 많지도 않다. 그래서 보안 업체 잼프(Jamf)의 연구원들은 이 차단 모드를 무력화시키는 법을 어렵지 않게 찾아낼 수 있었다고 12월 5일 발표했다. 이 공격법을 활용할 경우 사용자는 차단 모드를 사용하는 것과 동일한 경험을 하면서도 공격을 허용하게 된다. 차단 모드를 가짜로 켤 수 있기 때문이다.
차단 모드?
잼프의 부회장인 마이클 커빙턴(Michael Covington)은 “차단 모드가 보안 기능이긴 하지만 멀웨어의 침투를 차단하거나 멀웨어의 실행을 막아주는 건 아니라는 걸 기억해야 한다”고 강조한다. “멀웨어를 탐지하는 것도 아닙니다. 이미 설치된 멀웨어를 찾아내 삭제하지도 않고요. 데이터가 수상한 곳으로 빠져나가더라도 아무런 조치를 취하지 않습니다. 차단 모드는 극히 제한적인 의미에서 보안 기능이라고 할 수 있습니다.”
그렇다면 차단 모드는 어떤 보호를 해주는 것일까? 공격자들이 피해자의 장비에 최초로 침투할 만한 경로들을 상당히 줄여준다. 사이버 공격자들이 침투에 주로 활용하는 특정 파일 포맷들을 지원하지 않도록 한다든지, 특정 상황에서 이전에 열렸던 창을 더 이상 열람할 수 없도록 한다든지, 웹 브라우징의 기능을 제한하는 식이다. 그러므로 이런 모든 것들을 피해 침투에 성공한다면 사실 상 공격자들은 차단 모드를 전혀 신경 쓰지 않고 공격을 실시할 수 있게 된다.
잼프의 연구원들은 몇 번의 실험과 분석을 통해 차단 모드가 어떤 상황에서 어떤 방법으로 발동되는지를 연구 및 분석했고, 그럼으로써 차단 모드를 무력화시키는 데 성공했다. 동시에 차단 모드가 활성화 된 듯한 화면을 피해자의 장비에 띄울 수 있었고, 이를 통해 피해자를 안심시키는 것도 가능했다. 뒤에서는 여러 가지 공격을 실시할 수 있음을 확인했다.
하지만 iOS 17에 와서 애플은 차단 모드가 커널에서 실행되도록 했고, 이 때문에 잼프가 차단 모드 무력화 실험에 사용했던 여러 가지 방법들은 더 이상 통하지 않게 됐다고 한다. “커널 수준에서는 코드가 훨씬 더 강력하게 보호됩니다. 또한 커널에서 뭔가를 변경한다 하더라도 변경된 그것이 실행되게 하려면 시스템을 재부팅 해야 하는데, 그럴 경우 공격을 위해 해두었던 모든 작업들이 무효화 될 수 있습니다. 커널 수준으로 차단 모드를 올린 것은 잘한 것입니다.”
그럼에도 보안의 사각지대
아이폰의 차단 모드를 신경 써서 사용해야 하는 사람은 그리 많지 않다. 그러므로 일각에서는 잼프의 ‘차단 모드 무력화’가 큰 발견이 아니라고 보기도 한다. “저희가 지적하고 싶었던 것은 어떤 기능이 ┖보안 기능’이라고 설명되는 순간 일반 사용자들이 그것을 ‘모든 보안 문제의 해결책’이라고 여기게 된다는 것이고, 이건 꽤나 위험할 수 있다는 것입니다. ‘애플이 탑재한 보안 모드’라는 타이틀 만으로도 이 차단 모드는 마치 모든 감시와 위협에서 건져줄 것만 같아 보이는 착시 효과를 일으킵니다. 그것에 속아 차단 모드 하나만 믿고 의지하는 순간 보안에는 커다란 구멍이 생기게 됩니다.”
커빙턴은 “보안이 강력하다는 걸 셀링 포인트로 내세우는 기업들이 점점 늘어나고 있는데, 소비자들이 광고 문구에 현혹되지 않았으면 좋겠다”고 말한다. “그런 기업들이 말하는 보안 기능들이 실제 보안을 강화시켜주는 건 틀리지 않을 겁니다. 다만 그 보안 기능들만 믿고 사용자들이 장비나 솔루션을 아무렇게나 사용하고 정보를 아무렇게나 관리하면 안 된다는 것까지 설명하는 기업은 없습니다. 애매하긴 하죠. ‘우리는 이런 강력한 보안 기능을 넣었지만 사실 완전하지는 않습니다’라고 말할 수는 없잖아요.”
그래서 커빙턴은 소비자들의 보안 인식이 향상되는 게 그 무엇보다 중요하다고 강조한다. “이건 애플이 불완전한 보안 기능을 넣었다고 비판할 문제가 아닙니다. 차단 모드가 있는 게 없는 것보다는 안전한 게 사실이거든요. 할 걸 한 겁니다. 저희는 그것이 완전하지 않으니 사용자들이 여전히 주의해야 할 책임을 가지고 있다는 걸 이번 실험을 통해 짚은 것이고요. 보안은 종합적으로 강화시키고 보완해야 할 것이지 한 가지 솔루션이나 기술로 다 해결할 수 있는 게 아니라는 건 아무리 강조해도 지나치지 않습니다.”
글 : 네이트 넬슨(Nate Nelson), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)