"모든 iOS 기기에 백도어 있다"…파문 예고

iOS 전문 해커이자 디지털포렌식 전문가인 조너선 즈지아스키가 모든 iOS기기에서 적용되는 '백도어(뒷문)'가 있다고 발언해 파장이 일고 있다.

애플이 제조단계에서부터 미국 사법부 등이 필요할 때 쉽게 정보를 빼낼 수 있도록 뒷문을 열어두고 있다는 뜻이기 때문이다.

21일(현지시간) 미국 지디넷 등 외신에 따르면 뉴욕에서 개최된 '해커스 온 플래닛 얼스(HOPE/X)' 컨퍼런스에 참석한 즈지아스키는 'iOS 기기에서 백도어, 공격포인트, 감시 매커니즘(☞발표자료)'이라는 주제로 이 같은 내용에 대해 공개했다.

'너브가스(NerveGas)'라는 별명으로 더 유명한 해커 즈지아스키는 아이폰 개발자 커뮤니티에서 활동했으며, 많은 iOS 탈옥툴 개발팀 멤버로 활동해 왔다.

그는 5개 iOS 관련 책을 출판했으며 그 중에는 'iOS 애플리케이션 해킹 및 보안(Hacking and Securing iOS Applications)'도 있다.

지난해 12월 보안 연구원 제이콥 아펠바움은 미국 국가안보국(NSA)이 수행해 온 '드롭아웃지프(DROPOUTJEEP)'라는 프로그램을 공개했다.

이 프로그램은 원격으로 모든 종류의 아이폰에 접근할 수 있게 하는 방법을 다루고 있다.

2008년 당시 NSA가 작성한 기밀문서에 따르면 드롭지프아웃은 악성코드를 아이폰과 매우 긴밀한 접속방법을 통해 이식할 필요가 있다(implant via close access methods)고 설명하고 있다. 이 방법은 아마도 아이폰에 물리적인 접속하는 방법을 말한 것으로 추정된다. 문서에는 또한 원격 설치 방법은 미래 악성코드 배포를 위해 남겨두고 있다고 적혀있다.

그 미래의 방법이 현실이 됐다는 것이 즈지아스키의 주장이다.

디지털포렌식 전문가이기도 한 즈지아스키는 문서화되지 않은 많은 디지털포렌식 서비스가 iOS기기에서 구동되고 있다며 iOS에서 의심스러운 디자인을 제거하면 정보 수집을 보다 쉽게 진행할 수 있게 된다고 밝혔다.

그는 아이폰이 일반적인 해커들의 공격에 대비해 상당히 보안성이 높고, 아이폰5와 iOS7 역시 애플과 정부를 제외한 모든 이들로부터 더 보안성이 높은 것이 사실이라고 밝혔다. 보안성이 높아보여도 결국 애플 자체와 정부에서는 사용자의 애플 기기에 몰래 접근이 가능하다는 점이다.

이를 두고 그는 애플이 사법부를 대신해 엔드유저 기기 내 데이터에 접속할 수 있도록 하는 작업을 열심히 하고 있다고 밝혔다. iOS7 이후 버전일지라도 일단 기기에 들어가게 되면 라이브러리 및 캐시파일들은 암호화되지 않은 상태로 저장돼 있어 쉽게 유출이 가능하다.

즈지아스키에 따르면 민간영역에서 사용되는 디지털포렌식 툴은 아이폰에 탑재된 백도어를 통해 더 깊은 정보를 빼낼 수 있다.

그는 iOS에서 백업 암호화 기능을 우회해 기기에 저장된 정보를 빼내거나 USB, 와이파이, 심지어는 이동통신회선을 통해 해당 기기에 접근할 수 있는 방법도 공개했다.

문제는 이러한 서비스가 기존에 일반 개발자들에게 알려지지 않은 애플 소프트웨어를 사용한다는 점이다. 조지아스키에 따르면 'lockdownd', 'pcapd', 'mobile.file_relay' 등이 모든 그런 소프트웨어다. 실제로 셀레브라이트, 액세스데이터, 엘콤소프트 등과 같은 디지털포렌식 툴 전문회사들이 iOS에 적용되는 백도어를 사용하고 있다.

즈지아스키에 따르면 사용자들이 취할 수 있는 방법은 결국 복잡한 비밀번호를 사용하고, 애플 컨피큐레이터 애플리케이션을 설치하거나, 모바일기기관리(MDM) 솔루션을 통해 기기를 제한적인 용도로만 쓸 수 있도록 하는 것이다.

관련기사

이와 관련 애플은 백도어 설치 여부를 전면 부인하며 자사 제품이나 서비스가 어떤 나라의 어떤 정보기관과도 백도어를 만드는데 협력하지 않았다고 해명했다.

이어 애플측은 프레젠테이션에 나왔던 분석방법은 IT부서, 개발자, 애플 직원들이 기술적인 문제를 해결하기 위한 디버깅 용도로 사용했던 것이며 사용자 동의 없이는 애플 기기 내부 데이터가 전송될 수 없다고 주장했다.