By LILY HAY NEWMAN, WIRED US
지난 몇 년간 채용형 감시 산업이 매우 현실적인 위협으로 급부상했다. 주요 공격 대상은 세계 각국의 사회 운동가와 반정부 인사, 언론인, 인권 옹호론자이다. 감시 기술 공급사는 갈수록 정부 기관 침입 수준이 심각하면서 비교적 손쉽게 큰 피해를 일으킬 스파이웨어를 배포했다. NSO 그룹(NSO Group)의 악명 높은 스파이웨어 페가수스(Pegasus)를 포함해 가장 교묘하게 첨단 기술을 적용한 스파이웨어는 드물면서 고도로 발전한 기술을 악용해, 애플 iOS 기기와 구글 안드로이드 모바일 운영체제를 공격한다. 피해자가 직면한 위협 수준이 갈수록 악화되자 사회 운동가와 보안 전문가 집단은 스파이웨어 공격에 취약한 사용자 보호를 위한 더 과감한 조치를 촉구했다. 이제 애플이 스파이웨어 피해자를 위한 옵션을 제공한다.
7월 6일(현지 시각), 애플이 iOS 16 배포와 함께 새로운 기능인 ‘락다운 모드(Lockdown Mode)’를 추가한다는 소식을 공식 발표했다. 애플은 락다운 모드가 정부의 감시 공격 표적이 될 위험성이 매우 높은 소수 사용자 집단을 위해 개발한 기능이며, 널리 채택되지는 않을 것이라고 내다보았다. 그러나 락다운 모드를 원하는 사용자에게는 스파이웨어 유포 세력이 피해자 기기 통제 권한을 장악하도록 하는 툴과 서비스를 대거 제한하는 iOS 대안 모드가 될 것이다.
토론토대학교 시티즌랩(Citizen Lab) 소장 론 데이버트(Ron Deibert)는 락다운 모드 공식 발표에 앞서 기자단과 통화할 당시 “위험성이 심각한 사용자를 위한 유례없는 수준의 사용자 보안 기능”이라며, “락다운 모드가 스파이웨어 공격을 무력화해 적절한 방식으로 보안 기능을 제공하리라 믿는다. 그와 동시에 스파이웨어 공급사가 더 진화한 감시 소프트웨어 개발에 나서더라도 앞으로 발생하는 피해를 어느 정도 예방할 것을 기대한다”라고 말했다.
락다운 모드는 별도의 운영체제 모드이다. 락다운 모드를 활성화하고자 한다면, 설정 메뉴에 접속한 뒤 모든 보호 기능과 디지털 방어 기능의 완벽한 효과를 위해 기기를 재시작해야 한다. 락다운 모드는 운영체제의 보안 위험 노출 수준이 가장 심각한 부분을 제한하는 것이다. 락다운 모드는 사파리와 웹킷(WebKit)이 웹페이지 생성에 사용하는 여러 속도와 효율적인 기능을 차단하는 등 웹 브라우저의 위협을 종합적으로 다루고자 한다. 사용자는 특정 페이지를 특별히 지정하여 정상적으로 실행하도록 할 수 있다. 하지만 락다운 모드는 기본적으로 웹킷이 실행에 영향을 미치는 모든 부분에 확대되는 제한 사항을 시행한다. 다시 말해, 서드파티 앱이나 메일 등 iOS 앱으로 웹 콘텐츠를 실행할 때, 락다운 모드 보호 기능이 적용된다.
락다운 모드는 사용자에게 전달되는 모든 초대와 요청 사항도 제한한다. 단, 기기가 과거에 요청을 실행한 적이 있는 때는 예외이다. 즉, 사용자가 단 한 번도 페이스타임으로 통화한 적이 없는 이가 페이스타임으로 영상통화를 걸 수 없다는 의미이다. 락다운 모드는 다른 기기와 상호작용을 시작할 때도 해당 연결을 30일간 유지한다. 만약, 특정 사용자와 페이스타임으로 몇 주 동안 연락한 적이 없다면, 해당 사용자와 다시 연락하기 전 연락처를 재구성해야 한다. 스파이웨어가 자주 악용하는 메시지 기능에서도 락다운 모드는 미리보기를 제공하지 않으며, 소수 신뢰할 수 있는 이미지 포맷을 제외한 첨부 파일을 차단한다.
락다운 모드는 그 외 다른 기능의 보호 수준도 강화한다. 예를 들어, 기기가 잠금 상태일 때 물리적으로 연결된 모든 장치의 연결을 수신하지 않는다. 그리고 결정적으로 애플 엔터프라이스 모바일 기기 관리(MDM) 프로그램에 등록되지 않은 기기는 락다운 모드 실행 후 물리적 연결을 추가할 수 없다. 즉, 사용자가 근무하는 기업이 기업 MDM에 등록한 기기를 제공했을 때 락다운 모드를 활성화한다면, 해당 기기는 락다운 모드 활성화 상태를 유지한다. 만약, 일반 소비자 기기로 락다운 모드를 실행하고자 한다면, MDM을 활성화할 수 없다. 스파이웨어 공격 세력이 기기에 악성 앱을 설치할 권한을 확보하려는 의도로 사용자를 속여 MDM을 활성화하도록 한다는 점을 고려하면, 중요하다.
애플은 락다운 모드가 낯설다고 느낄 수 있다고 설명했다. iOS가 항상 모든 사용자를 위한 모든 보안 보호 기능을 제공하도록 개발되었기 때문이다. 그러나 애플은 더 과감한 보호 조치가 필요하며, 세계 각국에서 스파이웨어 피해자가 증가한다는 사실을 확인했다. 애플은 락다운 모드를 꾸준히 개선하여 필요한 부분을 확대 제공할 것이라고 밝혔다. 이어, 버그 바운티 프로그램에 새로운 카테고리를 추가하여 락다운 모드 결함이나 우회 가능성을 발견한 보안 전문가에게 최대 200만 달러를 지급할 계획이라고 전했다.
더불어 애플은 2021년 11월, 타깃형 스파이웨어와 관련된 연구 및 방어를 위해 1,000만 달러를 기부할 계획이라고 밝혔다. 7월 6일(현지 시각), 애플은 포드 재단(Ford Foundation)의 존엄성 및 정의 기금(Dignity and Justice Fund)으로 제공한다고 발표했다. 존엄성 및 정의 기금 출범과 함께 액세스 나우(Access Now)와 시티즌 랩, 엔진 룸(Engine Room), 국제 앰네스티(Amnesty International), 애플의 자문위원이 기금을 지원할 것이다.
데이버트 소장은 “채용형 스파이웨어는 독재주의 관행 수월이 용이해지도록 한다. 애플의 락다운 모드 개발을 극찬한다. 락다운 모드는 채용형 스파이웨어 기업에 큰 타격을 가할 것이다”라고 말했다.
타깃형 스파이웨어는 막기 어려운 복잡한 위협임이 입증되었으며, 스파이웨어 산업은 갈수록 규모가 커지는 추세이다. 하지만 과감한 새로운 방어 조치는 스파이웨어 공격 위험성에 노출된 이들과 절실한 자원 도움이 필요한 이들의 잠재적 공격 피해를 도울 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Apple’s Lockdown Mode Aims to Counter Spyware Threats
지난 몇 년간 채용형 감시 산업이 매우 현실적인 위협으로 급부상했다. 주요 공격 대상은 세계 각국의 사회 운동가와 반정부 인사, 언론인, 인권 옹호론자이다. 감시 기술 공급사는 갈수록 정부 기관 침입 수준이 심각하면서 비교적 손쉽게 큰 피해를 일으킬 스파이웨어를 배포했다. NSO 그룹(NSO Group)의 악명 높은 스파이웨어 페가수스(Pegasus)를 포함해 가장 교묘하게 첨단 기술을 적용한 스파이웨어는 드물면서 고도로 발전한 기술을 악용해, 애플 iOS 기기와 구글 안드로이드 모바일 운영체제를 공격한다. 피해자가 직면한 위협 수준이 갈수록 악화되자 사회 운동가와 보안 전문가 집단은 스파이웨어 공격에 취약한 사용자 보호를 위한 더 과감한 조치를 촉구했다. 이제 애플이 스파이웨어 피해자를 위한 옵션을 제공한다.
7월 6일(현지 시각), 애플이 iOS 16 배포와 함께 새로운 기능인 ‘락다운 모드(Lockdown Mode)’를 추가한다는 소식을 공식 발표했다. 애플은 락다운 모드가 정부의 감시 공격 표적이 될 위험성이 매우 높은 소수 사용자 집단을 위해 개발한 기능이며, 널리 채택되지는 않을 것이라고 내다보았다. 그러나 락다운 모드를 원하는 사용자에게는 스파이웨어 유포 세력이 피해자 기기 통제 권한을 장악하도록 하는 툴과 서비스를 대거 제한하는 iOS 대안 모드가 될 것이다.
토론토대학교 시티즌랩(Citizen Lab) 소장 론 데이버트(Ron Deibert)는 락다운 모드 공식 발표에 앞서 기자단과 통화할 당시 “위험성이 심각한 사용자를 위한 유례없는 수준의 사용자 보안 기능”이라며, “락다운 모드가 스파이웨어 공격을 무력화해 적절한 방식으로 보안 기능을 제공하리라 믿는다. 그와 동시에 스파이웨어 공급사가 더 진화한 감시 소프트웨어 개발에 나서더라도 앞으로 발생하는 피해를 어느 정도 예방할 것을 기대한다”라고 말했다.
락다운 모드는 별도의 운영체제 모드이다. 락다운 모드를 활성화하고자 한다면, 설정 메뉴에 접속한 뒤 모든 보호 기능과 디지털 방어 기능의 완벽한 효과를 위해 기기를 재시작해야 한다. 락다운 모드는 운영체제의 보안 위험 노출 수준이 가장 심각한 부분을 제한하는 것이다. 락다운 모드는 사파리와 웹킷(WebKit)이 웹페이지 생성에 사용하는 여러 속도와 효율적인 기능을 차단하는 등 웹 브라우저의 위협을 종합적으로 다루고자 한다. 사용자는 특정 페이지를 특별히 지정하여 정상적으로 실행하도록 할 수 있다. 하지만 락다운 모드는 기본적으로 웹킷이 실행에 영향을 미치는 모든 부분에 확대되는 제한 사항을 시행한다. 다시 말해, 서드파티 앱이나 메일 등 iOS 앱으로 웹 콘텐츠를 실행할 때, 락다운 모드 보호 기능이 적용된다.
락다운 모드는 사용자에게 전달되는 모든 초대와 요청 사항도 제한한다. 단, 기기가 과거에 요청을 실행한 적이 있는 때는 예외이다. 즉, 사용자가 단 한 번도 페이스타임으로 통화한 적이 없는 이가 페이스타임으로 영상통화를 걸 수 없다는 의미이다. 락다운 모드는 다른 기기와 상호작용을 시작할 때도 해당 연결을 30일간 유지한다. 만약, 특정 사용자와 페이스타임으로 몇 주 동안 연락한 적이 없다면, 해당 사용자와 다시 연락하기 전 연락처를 재구성해야 한다. 스파이웨어가 자주 악용하는 메시지 기능에서도 락다운 모드는 미리보기를 제공하지 않으며, 소수 신뢰할 수 있는 이미지 포맷을 제외한 첨부 파일을 차단한다.
락다운 모드는 그 외 다른 기능의 보호 수준도 강화한다. 예를 들어, 기기가 잠금 상태일 때 물리적으로 연결된 모든 장치의 연결을 수신하지 않는다. 그리고 결정적으로 애플 엔터프라이스 모바일 기기 관리(MDM) 프로그램에 등록되지 않은 기기는 락다운 모드 실행 후 물리적 연결을 추가할 수 없다. 즉, 사용자가 근무하는 기업이 기업 MDM에 등록한 기기를 제공했을 때 락다운 모드를 활성화한다면, 해당 기기는 락다운 모드 활성화 상태를 유지한다. 만약, 일반 소비자 기기로 락다운 모드를 실행하고자 한다면, MDM을 활성화할 수 없다. 스파이웨어 공격 세력이 기기에 악성 앱을 설치할 권한을 확보하려는 의도로 사용자를 속여 MDM을 활성화하도록 한다는 점을 고려하면, 중요하다.
애플은 락다운 모드가 낯설다고 느낄 수 있다고 설명했다. iOS가 항상 모든 사용자를 위한 모든 보안 보호 기능을 제공하도록 개발되었기 때문이다. 그러나 애플은 더 과감한 보호 조치가 필요하며, 세계 각국에서 스파이웨어 피해자가 증가한다는 사실을 확인했다. 애플은 락다운 모드를 꾸준히 개선하여 필요한 부분을 확대 제공할 것이라고 밝혔다. 이어, 버그 바운티 프로그램에 새로운 카테고리를 추가하여 락다운 모드 결함이나 우회 가능성을 발견한 보안 전문가에게 최대 200만 달러를 지급할 계획이라고 전했다.
더불어 애플은 2021년 11월, 타깃형 스파이웨어와 관련된 연구 및 방어를 위해 1,000만 달러를 기부할 계획이라고 밝혔다. 7월 6일(현지 시각), 애플은 포드 재단(Ford Foundation)의 존엄성 및 정의 기금(Dignity and Justice Fund)으로 제공한다고 발표했다. 존엄성 및 정의 기금 출범과 함께 액세스 나우(Access Now)와 시티즌 랩, 엔진 룸(Engine Room), 국제 앰네스티(Amnesty International), 애플의 자문위원이 기금을 지원할 것이다.
데이버트 소장은 “채용형 스파이웨어는 독재주의 관행 수월이 용이해지도록 한다. 애플의 락다운 모드 개발을 극찬한다. 락다운 모드는 채용형 스파이웨어 기업에 큰 타격을 가할 것이다”라고 말했다.
타깃형 스파이웨어는 막기 어려운 복잡한 위협임이 입증되었으며, 스파이웨어 산업은 갈수록 규모가 커지는 추세이다. 하지만 과감한 새로운 방어 조치는 스파이웨어 공격 위험성에 노출된 이들과 절실한 자원 도움이 필요한 이들의 잠재적 공격 피해를 도울 것이다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
Apple’s Lockdown Mode Aims to Counter Spyware Threats
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다