미 연방수사국(FBI)이 애플의 차단 모드(Lockdown Mode)가 어느 정도 수준의 보안을 제공하는지를 몸소 증명했다. 언론인과 기업 경영진, 공직자 등 기밀 정보를 다뤄야 하는 이들에게는 긍정적인 사례로 받아들여질 만한 내용이다.

기밀 정보가 언론에 유출됐다는 의혹과 관련한 수사가 진행되는 과정에서, FBI는 워싱턴포스트 기자 한나 나탄슨의 자택을 압수수색했다. 이 과정에서 아이폰을 포함한 전자기기를 확보했다.

압수 당시 나탄슨의 아이폰은 차단 모드가 활성화된 상태였다. FBI는 기기를 컴퓨터 분석 대응팀(Computer Analysis Response Team, CART)에 전달해 내부 정보에 접근하려 했지만, 차단 모드로 인해 접근에 실패했다. 차단 모드가 활성화될 경우 아이폰과 컴퓨터 또는 액세서리 간 유선 연결을 차단하기 때문인 것으로 보인다. 미 수사당국은 그동안 다양한 유선 주변기기를 이용해 보안을 우회해 왔는데, 차단 모드가 이러한 접근 경로를 차단했을 가능성이 크다.

이는 애플의 보안 기능이 의도된 목적대로 제대로 작동하고 있음을 보여주는 대표적인 사례다.

애플은 “차단 모드는 선택적으로 사용할 수 있는 강력한 보호 기능으로, 자신의 신원이나 활동 때문에 가장 정교한 디지털 위협의 표적이 될 수 있는 극히 소수의 개인을 위해 설계됐다”라고 설명했다.

감시 서비스를 제공하는 업체가 나탄슨 같은 유형의 인물을 표적으로 삼고 있다는 사실은 잘 알려져 있다. 이들은 기업 경영진과 정치 지도자, 반체제 인사, 유명 인사 등을 대상으로 삼는다. 애플은 2025년 12월에만 84개국의 고객에게 이러한 공격의 대상이 됐을 수 있다고 경고했다. 지금까지 경고가 전달된 국가는 150개국에 이른다.

미국 외 지역에서는 언론인을 대상으로 한 강압적 수사가 이뤄지는 경우도 있는 만큼, 차단 모드가 제공하는 가치가 더욱 분명해진다. 차단 모드는 언론인과 그 밖의 고위험 표적이 업무 과정에서 훨씬 더 안전하게 보안이 강화된 기기를 사용할 수 있도록 해준다.

나탄슨은 터치 ID가 적용된 맥북의 잠금 해제를 수사 당국이 강제로 요구하는 것은 막을 수 없었다. 생체 인식으로 보호된 기기의 경우 경찰이 잠금 해제를 강제할 수 있기 때문이다. 반면 생체 인식 기능이 없는 개인용 노트북에 대해서는 나탄슨이 비밀번호를 제공하지 않았고, 해당 맥북은 현재까지도 수사 당국이 접근하지 못한 채 잠겨 있는 상태로 남아 있다.

차단 모드란 무엇이며, 어떻게 작동하는가?

차단 모드는 2022년 도입된 기능으로, 기기 보안을 대폭 강화하는 동시에 정교한 공격을 개발하고 실행하는 데 드는 비용을 크게 높이는 이중 효과를 제공한다. 애플은 이 보호 기능에 대해 “고도로 표적화된 용병형 스파이웨어가 악용할 수 있는 공격 표면을 대폭 줄인다”라고 설명했다.

아이폰 설정의 ‘개인 정보 보호 및 보안’ 페이지에서 활성화할 수 있는 차단 모드는 아이폰의 일부 기능 사용을 제한하는 대신 보안 수준을 크게 높인다. 차단 모드를 활성화하면 다음과 같은 제한이 적용된다.

• - 이미지를 제외한 대부분의 메시지 첨부 파일 유형이 차단된다.
• - 링크 미리보기 기능이 비활성화된다.
• - 생체 인식을 통한 인증이 더 이상 작동하지 않는다.
• - 자바스크립트 JIT 컴파일과 같은 일부 복잡한 웹 기술이 비활성화된다.
• - 사용자가 이전에 연락한 적 없는 상대방의 페이스타임 호출을 포함해 각종 초대와 서비스 요청이 차단된다.
• - 컴퓨터나 액세서리와의 유선 연결이 차단된다.
• - 구성 프로파일을 설치할 수 없다.
• - 기기가 모바일 기기 관리(MDM) 시스템에 등록되지 않는다.

이러한 제한은 OS 커널과 샌드박싱 수준에서 작동해 외부에서 이를 조작하거나 우회하기가 매우 어렵다. 이 같은 구조적 특성으로 인해 차단 모드의 보호 기능은 공격자가 뚫기 극히 까다롭다.

이 보호 기능의 한계가 어디까지인지는 아직 확인되지 않았다. 이번 사례에서 FBI가 나탄슨의 아이폰을 공격할 수 있는 더 강력한 시스템에 접근할 수 있는지도 알 수 없다. 다만 차단 모드가 고위험 표적이 요구하는 수준의 보호를 제공할 수 있다는 점만은 이제 분명해졌다.

이러한 보호 기능은 국가나 기타 적대적 주체가 기밀 정보에 대한 접근을 요구할 때 표적이 대응할 수 있는 시간을 어느 정도 벌어줄 수 있다. 자신이 고위험 표적에 해당한다면, 이동 중이거나 민감한 협상에 관여하고 있을 때, 또는 위협 알림을 받았을 때와 같은 고위험 상황에서는 이 기능을 활성화하는 것이 합리적이다. 이와 함께 기기 잠금에는 길고 복잡한 영문·숫자 혼합 패스코드를 사용하는 것이 권장된다.

모두를 위한 기능은 아니다

애플이 차단 모드를 처음 소개하던 당시 보안 엔지니어링 및 아키텍처 총괄 이반 크르스티치는 “대다수 사용자는 고도로 표적화된 사이버 공격의 피해자가 될 일은 없겠지만, 그런 위험에 놓인 소수의 사용자를 보호하기 위해 우리는 끊임없이 노력할 것”이라고 밝혔다.

애플 플랫폼이 본질적으로 높은 보안 수준을 갖추고 있다는 점은 널리 알려진 사실이다. 여기에 애플은 선택적으로 사용할 수 있는 추가 보안 기능을 통해 보호를 한층 강화하고 있다. 기기 백업과 월렛 패스를 암호화하는 ‘고급 데이터 보호’가 대표적이며, 일정 시간 동안 기기를 사용하지 않으면 자동으로 재부팅돼 다시 잠금 해제를 위해 비밀번호 입력을 요구하는 ‘비활성 재부팅(Inactivity Reboot)’ 기능도 포함된다.

애플은 차단 모드를 해제할 수 있는 취약점을 발견한 보안 연구원에게 포상금을 지급하고 있으며, 모든 플랫폼 전반에 걸쳐 보안 보호 기능을 지속적으로 업데이트하고 있다.

애플은 온라인 환경에서는 모두가 안전해질 때까지 누구도 완전히 안전할 수 없다는 점을 분명히 인식하고 있는 것으로 보인다. 디지털 프라이버시와 법 집행 간의 긴장이 계속되고 있고, 특히 영국처럼 감시가 광범위하게 이뤄지는 국가에서도 이러한 인식은 유효하다.

dl-itworldkorea@foundryco.com