“테러범 아이폰 잠금해제 우회로 있다” 주장
수정 2016-02-22 17:11
입력 2016-02-22 17:11
메모리칩 벗기는 ‘외과수술’…원격 제어기능도 주목
미국 ABC뉴스는 21일(현지시간) 보안 전문가 4명의 말을 인용해 애플의 도움 없이 기술적으로 아이폰 내 자료를 해킹할 수 있다고 보도했다.
IO액티브의 보안 전문가인 앤드류 조넨버그는 아이폰의 메모리칩을 벗겨 내 정보를 뽑아내는 ‘디-캐핑’(de-capping) 방법을 소개했다.
이 방법은 아이폰에서 분리한 칩에 강한 산성 물질을 부어 칩 표면막을 벗겨 내는 것에서 출발한다.
아주 조심스럽게 벗겨 낸 칩에서 원하는 정보가 담긴 지점에 닿으려면 매우 작은 탐색침이 필요하다.
해커는 탐색침을 활용한 디-캐핑 방법으로 아이폰의 고유 ID(UID)를 읽어낼 수 있다고 조넨버그는 설명했다.
다만 전체 과정 가운데 한 부분에서라도 실수가 나온다면 원하는 정보를 영영 볼 수 없다는 위험이 있다.
ABC는 “모든 것이 정확하게 이뤄져야 하는데 디-캐핑 과정에서 약간의 사고라도 발생한다면 칩은 파괴되고 정보에 접근할 방법을 영원히 잃어버리게 된다”고 강조했다.
조넨버그는 “(메모리칩을 벗겨 내는) 외과적인 공격은 본질적으로 위험성을 내포하고 있다”며 디-캐핑 방법은 최후의 수단으로 사용해야 한다고 설명했다.
아이폰 잠금장치의 해제 문제가 부각되면서 원격으로 단말기의 잠금, 자료 삭제 등을 지원하는 ‘모바일 단말기 관리’(MDM) 기술도 주목받고 있다.
AP통신은 이 기능이 테러범의 아이폰에 설치돼 있었다면 애플과의 갈등 없이 미 사법당국이 문제를 쉽게 해결할 수 있었을 것이라고 보도했다.
분실이나 도둑맞았을 때 휴대전화의 저장된 모든 자료를 지울 수 있는 장점이 있어 MDM 기능을 설치하는 사용자가 많지만 샌버너디노 총격 테러범은 아이폰에 기능을 설치하지 않았다.
지난해 12월 캘리포니아 주 샌버너디노에서 발생한 무슬림 부부의 총기 난사 사건으로 14명이 숨지고 22명이 다쳤다.
총격 사건 조사를 위해 샌버너디노 총기 테러범의 아이폰 잠금을 풀어 정보를 빼낼 수 있도록 협조하라는 법원의 명령에도 애플은 고객보안이 위협받는다며 거부하고 있다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
