본문 바로 가기

[ 테크 ]

FBI의 아이폰 해킹이 보여준 아이폰의 보안 수준

by플래텀

FBI가 아이폰 5C의 보안을 자체적으로 해제했기 때문에 애플의 소송을 취하했다. 이전 FBI는 국가안전을 위해 애플에 아이폰 보안해제를 요구했고 애플은 고객의 프라이버시 보호를 위해 불가하다는 방침이었다. 이 소송때문에 국내외 보안업계에서도 국가 안전이 우선이냐 고객의 데이터보호가 우선이냐 하는 논란이 있었다.


어찌되었던 FBI는 아이폰의 보안 정책을 뚫고 데이터를 확보할 수 있는 방법을 찾았다고 발표했다. 방식을 보니 아이폰 안의 플래시 메모리를 떼어내어 메모리 자체를 복사해서 지속적으로 시도하는 낸드미러링 기술을 이용한 것으로 보인다. 아이폰을 분해하여 메모리를 떼어내고 그 안의 데이터를 그대로 가져와서 여러 개의 동일한 상태의 아이폰을 만들고 지속적으로 암호를 입력해보는 방식이다. 문제가 되는 상황 직전에 다시 이전 상태로 돌려두고 다시 시도하는 방식을 무한 반복하는 것이다. 9번 틀려도 다시 처음 상태로 돌리니 10번의 제한이 무의미해지는 것이다. 물론 해킹의 범위가 넓기 때문에 이것이 맞다고 단정짓기는 어렵다.

FBI의 아이폰 해킹이 보여준 아이폰

FBI는 애플의 보안 정책을 우회할 수 있는 방법을 찾아다고 발표했다. 넓게 해석하기에 따라 애플의 보안 정책이 뚫렸고 즉 아이폰을 해킹했다고 말할 수 있을 것이다. 하지만 외부에서 원격으로 해킹할 수 있는 것이 아닌 해당 아이폰을 분해해서 그 안의 메모리를 그대로 복사를 떠서 처리하는 방식이다. 보안 기능 자체를 무력화 한 것이 아니라는 얘기다. 외부에서 해킹을 통해 우회할 수 있는 악성코드 등을 넣어서 해킹을 한 것이 아닌 현재의 메모리 상태를 똑같이 복사해뒀다가 지속적으로 재사용함으로 암호의 무한 입력이 가능하게 만들어서 암호를 찾아내는 방법을 썼다는 것이다. 과정이야 어떻든 간에 그 테러범이 사용했던 암호를 알아가는 과정을 거쳐서 알게 될 것이며 정상적으로 암호를 이용하여 아이폰에 들어갈 것이다. 큰 범위에서 보면 해킹할 수 있는 방법이 존재하는 것이 맞기는 하다.


그런데 생각해보면 앞서 언급했듯 해당 아이폰을 가져다가 분해해야 한다는 전제조건이 붙는다. 일반적으로 해킹은 해당 제품의 물리적 충격 없이 소프트웨어 방식으로, 아니면 중간에 패킷을 가로채서 들여다보는 그런 것을 생각할 수 있다. 그런데 이번 FBI의 아이폰 ‘해킹’은 그런 방식과는 거리가 있다고 본다. 일단 FBI는 해당 스마트폰을 먼저 확보한 상태에서 진행했다. 하지만 일반적으로 해커가 해킹 대상의 스마트폰을 가져와서 작업하는 경우는 드물다. 절도라는 범죄가 먼저 선행되어야 한다는 얘기다. 즉, 해당 아이폰을 어떻게든 확보하지 않으면 해킹은 어렵다는 것이 이번 FBI의 아이폰 보안 정책 해제 과정에서 드러났으며 그만큼 아이폰의 보안이 다른 안드로이드 스마트폰이나 모바일 OS의 보안보다 강력하다는 것을 의미할 수도 있다. 물론 아이폰의 보안이 완벽하다고 할 수 없으며 최근에 아이폰6, 6S에서 잠금 우회 버그가 나타나기도 했지만 안드로이드 스마트폰들에 비해 상대적으로 더 안전하다는 것이다.


물론 FBI가 취했던 낸드플래시 미러링 방식도 해킹 방식 중 하나다. 해킹 방식이라기보다는 모바일 포랜직 방법이라고 할 수 있는데 어떤 증거물에 대해서 그 내용을 가져와서 수사에 이용하는 방식인데 보통은 데이터 포트(USB 등)를 통해 케이블로 스마트폰에 연결해서 그 안의 데이터를 가져오는 방식을 많이 이용한다. 그렇게 하기 위해서는 해당 스마트폰의 모바일 OS의 인터페이스를 이용하여 데이터를 가져오는데 일반적인 방법을 이용하지는 않는다. 대부분의 모바일 OS나 스마트폰이 데이터를 손쉽게 빼갈 수 있는 위험요소를 그냥 둘리가 없다. 모바일 포랜직 장비들은 이런 위험요소를 찾아서 그것을 이용해서 데이터를 가져오는 방식을 많이 사용한다. 그런데 FBI가 사용했던 방식은 이런 일반적인 모바일 포랜직 방식은 아니라고 봐야 할 듯 싶다. 메모리를 떼내어 그대로 복사해서 사용하는 방식은 어떻게 보면 어떤 스마트폰이라고 하더라도 다 먹힐 수 있는 방법이다. 또 그 메모리 안의 데이터를 어떻게 해독할 수 있는가에 대해서는 언급이 없는 듯 싶은데 목적 자체가 테러범이 사용했던 암호를 알기 위함이니 데이터를 완전히 다 빼가는 그런 수준까지는 아닐 것으로 보인다.


과정이야 어찌되었든 간에 이번 FBI의 아이폰 해킹으로 인해 오히려 아이폰의 보안이 다른 스마트폰보다 높구나 하는 인식을 소비자들에게 심어준 듯 싶다. 물론 애플은 FBI의 이런 방식에 대해서 나름대로의 대비책을 마련하겠지만 역으로 이것을 이용하면 나름대로 좋은 마케팅 요소가 되지 않을까 하는 생각을 해본다.


글. 이학준