아이폰 암호 크랙 툴 '그레이키'
애플이 최근 FBI와 경찰 등 사법기관이 도입한 아이폰 해킹 툴을 원천 차단하는 새로운 기능을 내놨다.
애플은 미국내 최소 5개 주 5개 연방기관이 도입한 것으로 알려진 그레이시프트(Grayshift)사의 잠금상태 아이폰 등 iOS 기기 암호해제 장치 '그레이키(GrayKey)'에 대응해 이를 차단하는 기능을 최신 iOS 12 베타에 적용했다고 로이터 통신이 14일(현지시간) 보도했다.
그레이키는 전 애플 엔지니어가 설립한 그레이시프트가 개발한 iOS 암호 크랙 장치로 아이폰의 라이트닝 포트에 연결하면 작동 가능한 비밀번호 조합을 무작위로 대입하는 브루트포스 기법으로 빠르면 수 시간 내에 암호를 무력화시키는 것으로 알려졌다. 그러나 애플이 보안 강화를 위해 몇년 전부터 도입한 암호 재입력 횟수 제한, 일정 시간 경과 후 암호 재입력 등을 우회하는 이 익스플로잇이 무엇인지는 밝혀지지 않았다.
보안 업체 맬웨어바이츠(Malwarebytes)는 그레이키를 테스트한 결과 4자리 암호는 수 시간 내에, 6자리 암호는 수일 내에 해제할 수 있다고 밝힌 바 있지만, IT 매체 마더보드(Motherboard)는 알려진 것보다 더 빠른 시간 내에 암호를 해제할 수 있다고 보도했다.
iOS 12에 새로 적용되는 기능은 1시간 내에 암호 해제를 하지 못하면 라이트닝 USB 단자를 통한 모든 통신 네트워크가 자동 차단되고 배터리 충전만 가능해진다. 그레이키가 암호 해제에 필요한 시간보다 물리적으로 짧아 사실상 아이폰 잠금해제가 불가능해지는 구조다.
현재 개발자용 iOS 12 베타버전에서 확인할 수 있는 이 USB 제한 모드는 설정 > Touch ID 및 암호(또는 Face ID 및 암호)로 들어가면 'USB 액세서리(USB Accessories)' 기능이 보인다. iOS 12를 설치하면 이 기능이 자동으로 활성화 되고 사용자가 원하지 않을 경우 비활성화 할 수도 있다.
라이트닝 단자를 이용한 외부 침입을 차단시키는 'USB 액세서리' 기능이 iOS 12에 적용된다.
보안 전문가들은 이를 통해 USB 해킹 위협이 90% 이상 감소할 것으로 예상했다.
애플은 "해커의 신원 도용 및 개인정보 침해로부터 고객을 보호할 수 있도록 모든 애플 제품의 보안을 지속적으로 강화해왔다"며 "우리는 사법기관의 법 집행을 존중하고 있으며 기능 개선이 사법기관의 업무를 방해하기 위한 것은 아니다"고 밝혔다.
한편, 그레이키는 애플과 아이폰 백도어 갈등을 빚은 FBI 등에 최근 납품됐다. 디지털 포렌식 등 디지털 수사기법이 크게 발전했지만 다중 폐쇄형 보안 기술을 적용한 아이폰은 해킹이 거의 불가능한 것으로 알려져 있다. 지난 2015년 캘리포니아주 샌버너디노 기 테러 사건을 수사중이던 FBI가 이스라엘 포렌식 전문 업체인 셀레브라이트(Cellebrite)에 막대한 비용을 지불하고 당시 용의자의 구형 아이폰5c 잠금해제에 성공한 것으로 알려졌지만 최신 버전의 아이폰은 더이상의 해킹이 불가능해졌다.
그레이키는 그 존재가 드러나면서 미국은 물론 해외 사법기관 등에서도 구입한 것으로 알려졌다. 2개의 라이트닝 케이블이 달린 하드웨어 장치는 50달러로 인터넷 인증과 크랙 시도 횟수가 300회로 제한된 가격은 1만5000달러(약 1620만원)이며, 횟수 무제한 제품은 3만달러(약 3240만원)이다. 민간 포렌식 업체에 맡길 경우 건당 수 천만원인데 비해 그레이키는 상대적으로 저렴한 가격 때문에 비상한 관심을 모았다.
정보기술 매체 BGR은 애플의 이번 차단 조치로 FBI가 다시 한 번 애플과 대립각을 세우게 됐다고 꼬집었다.