애플 아이폰 프로세서
미국 법무부와 연방수사국(FBI)이 애플의 도움 없이 캘리포니아 샌버너디노 테러범의 아이폰5c 해킹에 성공한 것으로 알려지면서 애플이 큰 고민에 빠졌다.
미 법무부 산하 FBI와 애플이 아이폰의 보안해제를 놓고 법정공방을 벌이는 등 첨예한 대립 끝에 미 법무부가 '제 3자'의 도움으로 아이폰 보안시스템을 해제할 방법을 찾은 것으로 알려지면서 아이폰 사용자의 사생활 침해 문제가 화두로 떠올랐다.
더 큰 문제는 미 법무부가 아이폰 보안체계를 어떻게 뚫었는지 애플이 기술적인 정보를 확보하지 못하고 있다는 데 있다. 법무부는 보안해제 방법을 공개하지 않고있는데다 애플에도 제공하지 않으면서 어떤 기술이 사용되었는지 알 수 없는 상황이다.
일부 보안전문가들은 법무부가 아이폰을 해체해 프로세서(메모리)를 분리한 뒤 이를 복사해 드라이브 파일로 복제하는 최신 낸드 미러링(NAND mirroring) 기술을 사용한 것으로 보인다는 의견을 내놓고 있다.
이 낸드 미러링 기술은 핵심 프로세서에 담긴 콘텐츠를 통째로 복제한 뒤 가상 드라이브 파일을 열면 아이폰 없이도 아이폰 사용자 환경으로 재현할 수 있다. 이 상태에서 일반적인 해킹 시스템인 '브루트 포스'(무차별 암호대입)를 통해 비밀번호를 무차별 입력하고 결과적으로 잠금해제 비밀번호를 알아내는 것이다.
특히 낸드 미러링을 통해 만들어진 가상의 프로세서 복제본은 애플의 강력한 보안체계인 '10회 이상 비밀번호 오류시 모든 데이터 자동 삭제' 기능을 무력화 시킬 수 있다. 복제본을 무한대로 만들어낼 수 있다면, 복제본 마다 10회씩 무차별 암호 대입을 통해 최종적으로는 비밀번호를 알아낼 수 있기 때문이다. 이 비밀번호를 다시 오리지널 프로세서를 통해 입력하면 애플의 보안체계가 풀리는 개념이다.
다만 전문가들은 이같은 방식은 아이폰5c나 이전 구형 버전에서만 가능할 것 보고 있다. 애플이 2104년 iOS 업데이트에서 보안 영역에 데이터를 보관하는 '시큐어 인클레이브(Secure Enclave)'를 적용하면서 최신형 아이폰의 경우는 낸드 미러링 방식으로도 이러한 보안체계를 뚫기 힘들다는 주장을 내놓고 있다.
또다른 해킹 방식은 아이폰에 설치된 애플리케이션 중에서 보안에 취약한 결함을 가진 애플리케이션을 발견해 이를 공략한다면 애플의 보안체계를 무력화시킬 수 있다는 주장이다. 하지만 애플은 독자적인 앱스토어 플랫폼을 갖고 있는데다 각 앱들에 대한 강력한 보안 테스트를 거친 뒤에 공개하기 때문에 가능성은 낮을 것으로 보인다. 실제 안드로이드 계열과 달리 iOS 계열에 대한 네트워크 해킹은 거의 불가능한 것으로 알려져 있다.
한편, 이스라엘 포렌식 전문 업체인 셀레브라이트(Cellebrite)가 FBI 수사에 새로운 해킹 기술을 제공했다는 정황이 나오면서 눈길을 끌고 있다. 셀레브라이트는 구형 스마트폰에서 신형 스마트폰으로 데이터를 옮기는 솔루션 기술을 확보하고 있는 것으로 알려져 있다. 셀레브라이트는 애플의 iOS를 사용하고 있는 일부 구형 아이폰에서도 데이터를 추출할 수 있다고 주장하고 있다.
현재로선 이러한 기술정보와 함께 아이폰 보안체계를 무력화 시키는 새로운 기술을 셀레브라이트가 제공했을 가능성이 유력하다는게 보안 전문가들의 생각이다. 단지 시간이 필요할 뿐이다. 법무부에게 주어진 시간은 2주다. 그 뒤에는 캘리포니아 연방법원에 결과를 보고해야한다.
애플이 이에 대항하기 위해선 아이폰의 하드웨어와 iOS 소프트웨어 보안체계에 새로운 변화를 고민하지 않을 수 없는 상황이다. 애플은 이번 상황에 대한 공식적인 답변을 회피하고 있지만 내부적으로는 보안체계에 대한 정밀한 검토작업을 벌이고 있는 것으로 알려졌다.