애플 모든 iOS 기기에 백도어가 있다고? 진실은?
iOS 전문 해커가 밝혀…악용 소지 우려해
iOS 전문 해커이자 디지털포렌식 전문가인 조너선 즈지아스키가 "모든 iOS기기에서 적용되는 '백도어(뒷문)'가 있다"고 발언해 파장이 일고 있습니다.
애플이 제조단계에서부터 미국 사법부 등이 필요할 때 쉽게 정보를 빼낼 수 있도록 뒷문등을 열어두고 있다는 뜻이기 때문입니다.
21일(현지시간) 미국 지디넷 등 외신들에 따르면 뉴욕에서 개최된 '해커스 온 플래닛 얼스(HOPE/X)' 컨퍼런스에 참석한 즈지아스키는 'iOS 기기에서 백도어, 공격포인트, 감시 매커니즘(☞발표자료)'이라는 주제로서 이 같은 내용에 대하여 공개했습니다.
'너브가스(NerveGas)'라는 별명으로서 더 유명한 해커 즈지아스키는 아이폰 개발자 커뮤니티에서 활동했으면서, 많은 iOS 탈옥툴 개발팀 멤버로 활동하여 왔습니다.
그는 5개 iOS 관련 책을 출판했으며 그 중에는 'iOS 애플리케이션 해킹 및 보안(Hacking and Securing iOS Applications)'도 있습니다.
지난해 12월 보안 연구원 제이콥 아펠바움은 미국 국가안보국(NSA)이 수행해 온 '드롭아웃지프(DROPOUTJEEP)'라는 프로그램을 공개했습니다.
이 프로그램은 원격으로 모든 종류의 아이폰에 접근할 수 있게 하는 방법들을 다루고 있습니다.
2008년 당시 NSA가 작성한 기밀문서에 따르면 드롭지프아웃은 악성코드를 아이폰과 매우 긴밀한 접속방법을 통하여 이식할 필요가 있다(implant via close access methods)고 설명하고 있습니다. 이 방법은 아마도 아이폰에 물리적인 접속하는 방법등을 말한 것으로 추정됩니다. 문서에는 또한 "원격 설치 방법은 미래 악성코드 배포등을 위하여 남겨두고 있다"고 적혀있습니다.
그 미래의 방법이 현실이 됐다는 것이 즈지아스키의 주장입니다.
디지털포렌식 전문가이기도 한 즈지아스키는 "문서화되지 않은 많은 디지털포렌식 서비스가 iOS기기에서 구동되고 있다"면서 "iOS에서 의심스러운 디자인을 제거하면 정보 수집을 보다 쉽게 진행할 수 있게 된다"고 밝혔습니다.
그는 "아이폰이 일반적인 해커들의 공격에 대비하여 상당히 보안성이 높고, 아이폰5와 iOS7 역시 애플과 정부를 제외한 모든 이들로부터 더 보안성이 높은 것이 사실"이라고 밝혔습니다. 보안성이 높아보여도 결국엔 애플 자체와 정부에서는 사용자의 애플 기기에 몰래 접근이 가능하다는 점입니다.
이를 두고서 그는 "애플이 사법부를 대신하여 엔드유저 기기 내 데이터에 접속할 수 있도록 하는 작업을 열심히 하고 있다"고 밝혔습니다. iOS7 이후 버전일지라도 일단 기기에 들어가게 되면 라이브러리 및 캐시파일들은 암호화되지 않은 상태로서 저장돼 있어서 쉽게 유출이 가능합니다.
즈지아스키에 따르면 민간영역에서 사용되는 디지털포렌식 툴은 아이폰에 탑재된 백도어를 통하여 더 깊은 정보를 빼낼 수 있습니다.
그는 iOS에서 백업 암호화 기능을 우회하여 기기에 저장된 정보를 빼내거나 USB, 와이파이, 심지어는 이동통신회선을 통하여 해당 기기에 접근할 수 있는 방법도 공개했습니다.
문제는 이러한 서비스가 기존에 일반 개발자들에게 알려지지 않은 애플 소프트웨어를 사용한다는 점입니다. 조지아스키에 따르면 'lockdownd', 'pcapd', 'mobile.file_relay' 등이 모든 그런 소프트웨어입니다. 실제로는 셀레브라이트, 액세스데이터, 엘콤소프트 등과 같은 디지털포렌식 툴 전문회사들이 iOS에 적용되는 백도어를 사용하고 있습니다.
즈지아스키에 따르면 사용자들이 취할 수 있는 방법은 결국 복잡한 비밀번호를 사용하고, 애플 컨피큐레이터 애플리케이션을 설치하거나, 모바일기기관리(MDM) 솔루션을 통하여 기기를 제한적인 용도로만 쓸 수 있도록 하는 것입니다.
이와 관련하여 애플은 백도어 설치 여부를 전면 부인하면서 자사 제품이나 서비스가 "어떤 나라의 어떤 정보기관과도 백도어를 만드는데 협력하지 않았다"고 해명했습니다.
이어 애플측은 "프레젠테이션에 나왔던 분석방법은 IT부서, 개발자, 애플 직원들이 기술적인 문제를 해결하기 위한 디버깅 용도로 사용했었던 것이며 사용자 동의 없이는 애플 기기 내부 데이터가 전송될 수 없다"고 주장했습니다.
이 포스트는 서울이용학원에서 제공하는 컨텐츠입니다. 대한민국 1등 유망자격증 이용사자격증
'일상' 카테고리의 다른 글
최재경 지검장 '유병언 부실수사 책임 등에' 사표 제출해... (0) | 2014.07.24 |
---|---|
배우 이윤지, 9월 치과의사와 화촉밝혀…‘가을의 신부’ 되다 (0) | 2014.07.23 |
ESPN, “류현진, 다저스 후반기의 핵심 선수로 지목해! (0) | 2014.07.23 |
'신의 한 수' 인기 지속중…박스오피스 2위 지켜! (0) | 2014.07.23 |
'유병언' 도주에서 사체발견까지의 18일 대체 무슨 일 있었거냐? (0) | 2014.07.23 |