Hackers are finding ways to hide inside Apple’s walled garden

애플의 닫힌 정원에서 펼쳐지는 숨바꼭질

아이폰의 폐쇄성은 점차 정보보안의 표준이 되어가는 중이다. 하지만 수준 높은 해커들은 담장이 높아질수록 숨을 그늘도 넓어진다는 걸 깨닫고 있다.

‘닫힌 정원’ (walled garden). 독점적으로 구축·관리되어 기능 및 보안에 대한 기업의 통제력이 극대화된 폐쇄적 기술 생태계를 일컫는 표현이다. 애플의 iOS가 대표적 예시다. 모든 앱은 애플의 철저한 검사를 거쳐야만 앱스토어에 등록될 수 있고, 승인 받은 앱조차 개인정보 수집을 막기 위해 행동 범위가 제한된다. 다른 운영체제에 비해 개발자에게 주어지는 접근 권한 또한 적다. 오늘날 애플의 정원은 담장이 아니라 성벽으로 둘러싸여 있다고 해도 과언이 아니다.

iOS의 본질적 폐쇄성 덕분에 핵심적 보안 문제 중 상당수가 해결되었다는 점에 사실상 모든 보안 전문가가 동의할 것이다. 일반적 공격에 대한 아이폰의 방어 능력은 탁월하다. 하지만 아주 뛰어난 해커들이 침입에 성공하는 경우, 뜻밖의 일이 벌어진다. 애플의 견고한 성벽이 오히려 그들을 보호해주는 꼴이 되는 것이다.

사이버보안 감시단체 시티즌랩(Citizen Lab)의 수석연구원 빌 마르착(Bill Marczak)은 iOS의 폐쇄성을 양날의 검으로 이해해야 한다고 말한다. 그는 “보안이 강화됨에 따라 어중이떠중이들은 대부분 퇴치되지만, 상위 1%의 해커들은 결국에는 뚫어낼 방법을 찾아낸다. 그리고 그들이 잠입에 성공하는 순간부터는 아이폰의 물샐틈 없는 방어벽이 오히려 그들을 지켜주는 모양새가 되어버린다”고 말했다.

마르착은 지난 8년을 바로 그 ‘상위 1%의 해커들’을 추적하며 보냈다. 그는 이스라엘 해킹업체 NSO그룹의 존재를 세상에 알린 ‘백만 달러의 항명자'(Million Dollar Dissident, 2016) 보고서와, 같은 그룹이 수십 명의 알자지라 기자들을 해킹하고 있었음을 밝힌 ‘위대한 아이폰'(The Great iPwn, 2020) 보고서에도 참여한 베테랑이다.

애플이 수백만 달러를 부어가며 아이폰의 보안을 지속적으로 강화하고 있는 것은 사실이지만, 해커들 또한 수백만 달러를 들여 제로클릭 결함을 구매하거나 개발하여 쫓아간다. 마르착의 말에 따르면 대다수의 iOS 해킹 시도 및 성공 사례들은 인지되지조차 못한다. 공격을 당했다는 사실 자체를 감지하기가 원체 어렵기 때문이다. 취약점을 통한 침입이 성공했을 때 발생하는 이상 징후들은 대체로 ‘닫힌 정원’의 드높은 담장에 가로막히거나 가려진다. 촉이 좋거나 행운이 따라야 뒤늦게라도 발견할 수 있는 경우가 많고, 해킹을 확신하고 있는 상태에서조차 아이폰 내에서의 물증을 끝내 확보하지 못하는 경우도 흔하다.

알자지라 기자 타메르 알미샬(Tamer Almisshal)은 2020년 1월 살해 협박을 받은 뒤 시티즌랩의 도움을 구했다. 마르착의 팀은 알미샬의 아이폰이 해킹되었다고 의심했지만, 기기 검사만으로는 어떤 증거도 찾을 수 없었다. 그들은 어쩔 수 없이 인내심을 가지고 폰의 인터넷 트래픽을 주시하기로 했고, 결국 기기가 NSO 소유 서버와 접촉을 시도하는 것을 7월에 잡아냈다. 하지만 엄밀히 따지면 그마저도 강한 정황 증거일 뿐이지, 해킹 사실 자체를 밝혀낸 것은 아니다.

폐쇄성은 때때로 아주 직접적인 역효과를 불러일으킨다. 애플이 지난 여름 iOS 신규 버전을 출시하자 알미샬의 아이폰 보안 시스템은 강화되었고, 그에 따라 시티즌랩이 기기 조사에 사용하던 탈옥 툴은 먹통이 되었다. 연구원들은 신규 업데이트용 폴더를 비롯한 몇몇 폴더들의 접근 권한을 잃었다. 바로 그 신규 업데이트용 폴더에 해커들이 숨어들어 있었다는 사실은 나중에야 밝혀졌다.

마르착은 당시의 상황을 회상하며 “우린 두 손 두 발 다 들 수밖에 없었다. 아무것도 얻어낼 수 없었다. 방법 자체가 아예 없었다”고 말했다.

아이폰 너머로

라이언 스톨츠(Ryan Stortz)는 트레일오브비츠(Trail of Bits)의 보안 엔지니어로서 아이베리파이(iVerify)의 개발 총괄을 맡고 있다. 아이베리파이는 애플의 승인을 받은 몇 안 되는 보안 앱들 중 하나로, 애플 규정을 준수하는 선에서 아이폰 내부의 파일들을 최대한 샅샅이 살펴보며 이상 징후를 감지한다. 비정상적이거나 뜬금없는 파일 수정 내역이 발견되면 어딘가에서 보안 문제가 발생한 것이 아닌지 의심해볼 근거가 된다. 높은 벽으로 둘러쳐진 아이폰이라는 성 안에 일종의 인계철선들을 설치하는 셈이다.

하지만 인계철선이 아무리 유용한들, 성 내부를 발로 돌아다니며 침입자를 확실하게 색출해낼 수 있는 경비병만은 못하다. 아이베리파이는 기기의 메모리를 통으로 열람할 권한을 가질 수 없다. 맬웨어를 직접 탐지하는 능력은 구조적으로 갖지 못하는 것이다.

허나 스톨츠는 그럼에도 불구하고 현대의 컴퓨터 시스템들은 폐쇄성을 향해 수렴해가고 있다고 말한다. 접근 권한을 강력하게 통제함으로써 말웨어 및 스파이웨어의 피해를 유의미한 수준으로 막을 수 있다는 것이다. 애플은 최근 언론 브리핑에서 최근 맥 제품에 아이폰식 보안 철학을 채택하고 있다고 밝혔다. 실제로 애플의 최신 데스크탑·노트북 제품들의 근간이 되는 자체 개발 M1칩은 아이폰처럼 컴퓨터를 ‘가두어’ 보안 및 성능 양면에서 이득을 취하고 있다.

보안 연구자 패트릭 와들(Patrick Wardle)은 “애플의 방향성은 자체 개발 M1칩의 등장 한참 전부터 설정되어 있었다”며 “iOS의 보안은 대단히 우수하고, 애플은 수년 전부터 그 성과를 맥에 적용하고자 노력해왔다”고 말했다. 일례로, 맥용 보안 도구는 다른 프로세스의 메모리를 분석할 수 없게 되어 있다. 본인의 방을 수색할 순 있으나 성을 돌아다닐 수는 없는 반쪽짜리 경비원인 셈이다.

분명히 애플의 폐쇄성은 사용자의 개인정보를 보호하고 말웨어의 활동 범위를 제한하는 효과를 가져다준다. 하지만 일부 해커들은 이를 역으로 이용해 메모리 영역에만 존재하는 악성 코드를 개발해 심고 있다. 보안 도구들이 열람할 수 없는 메모리야말로 사각지대라는 것을 인지하고 노리는 것이다. 최고의 기술과 자원을 가진 이들이 펼치는 일종의 숨바꼭질이다. 와들은 “침입자들은 보안 도구가 눈 뜬 장님과 다름없다는 걸 알고 있다”고 와들은 말한다.

한편 모바일 정보보안업체 룩아웃(Lookout)의 CSO 애런 코커릴(Aaron Cockerill)은 폐쇄성이 비단 애플만의 문제는 아니라고 지적한다. 그는 “안드로이드도 폐쇄성이 갈수록 짙어지고 있으며, 우리는 결국 맥과 윈도우까지 점차 아이폰 모델에 수렴할 것으로 예상한다. 보안의 관점에서는 환영할 일이나, 투명성 측면에서는 우려가 있을 수 있다”고 말한다.

이 추세가 애플 생태계에 국한되어 있지 않다는 건 분명하다. 브라우저 바깥에서 취할 수 있는 행동을 극단적으로 제한하는 구글 크롬북은 현재 판매되는 모든 컴퓨팅 기기들 중 가장 폐쇄적이라고 할 수 있다. 마이크로소프트 또한 자사 OS의 폐쇄성을 높여 보안과 성능을 향상시킨 윈도우 S를 테스트 중이다. 두 기업은 폐쇄성의 장점을 충분히 인지하고 있다.

보안 전문가들의 생각도 크게 다르지 않다. 미국 민주당 전국위원회의 최고 보안 책임자 밥 로드(Bob Lord)는 업무용 컴퓨터로 아이패드 혹은 크롬북만 사용하기를 권장하는 것으로 유명하다. 자신의 직원들은 물론 대부분의 사람들에게 해당되는 조언이라고 한다. 일반 사용자들은 대체로 열린 운영체제의 개방성을 필요로 하지도, 적극적으로 활용하지도 않으니, 폐쇄성이 제공하는 보안상의 장점만 취할 수 있는 입장이기 때문이다.

허나 폐쇄성을 장점으로만 받아들일 수 없는 사람들도 분명히 존재한다. 보안 연구원·조사원·담당자들의 고충과 우려를 간과하면 안 될 것이다. 해결책이 있을까?

득실 계산

이론상으로는 애플이 기기 사용자의 동의에 기반해 약간의 추가 권한을 몇몇 보안 업체들에게 부여하는 것이 가능하다. 하지만 그런 시스템을 마련한다면 새로운 취약점들 또한 같이 생겨날 것이고, 세계 각국 정부로부터 쏟아져 들어오는 아이폰 관련 수사 협조 요청들을 거절하기는 더욱 힘들어질 것이다. 수년 간 FBI와 이 문제로 신경전을 펼쳤던 애플이 갑자기 자진해서 원칙을 개정할 가능성은 낮다.

마르착은 “기기의 주인, 혹은 주인의 허락을 구한 누군가에게 보다 많은 포렌식 권한을 쥐어주는 프레임워크가 형성되면 좋겠다. 하지만 현실적으로는 기대를 품기 어렵다. 사용자 동의에 기반한 시스템은 사회공학적 공격에 취약하기 때문”이라며 “사회공학적 공격은 막으면서 연구자들이 기기의 취약점에 접근할 수 있는 기술적 해법이 나오길 기대한다”고 말한다.

애플도, 보안 전문가들도 간단한 해결책이 없다는 것은 잘 알고 있다.

애플 홍보 담당자는 최근 전화 인터뷰에서 애플이 폐쇄성의 장단점에 대해 적절한 균형을 유지하고 있다는 입장을 밝혔다. 예외 조항들을 신설하거나 현재보다 접근 제한의 강도를 낮춤으로써 통제를 완화하는 것이 좋은 결과로 이어지리란 보장이 없다는 입장이다. 일례로, 아이메시지(iMessage)를 통한 NSO발 해킹을 밝힌 시티즌랩의 최근 보고서에 대한 애플의 대응은 사상 최대 규모의 보안 업데이트를 통해 앱 전체를 통째로 재설계하는 것이었다. 성벽을 더더욱 높고 견고하게 쌓기로 한 것이다.

스톨츠는 이를 거부할 수 없는 시대의 흐름이라고 평한다. 그는 “조만간 컴퓨터는 컴퓨터가 꼭 필요한 사람들만의 전유물이 될 것이고, 일반 대중은 이미 폐쇄성을 기반으로 설계된 모바일 기기들만을 사용하게 될 것이다. 닫힌 정원은 점점 넓어질 것이고, 결국엔 정원 바깥의 사람들이 아웃라이어가 될 것이다”라고 말했다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.