2021.02.23

글로벌 칼럼 | 워치로 아이폰 잠금 해제? 애플의 '보안 후퇴' 유감

Evan Schuman | Computerworld
애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으면 기업 보안에 큰 허점이 발생할 수 있다.
 
© Michael Simon/IDG

간단히 말해, 이 기능은 산업 스파이와 사이버 범죄자가 기업의 지적 자산을 탈취하는 것을 더 쉽게 만들 것이다. 마침 코로나19로 이런 핵심 정보가 스마트폰에서 만들어지고 저장되고 전송될 가능성이 2019년보다 훨씬 커진 것도 이처럼 우려하는 이유다.

애플은 이 새 기능이 오직 휴대폰 잠금을 해제하는 데만 사용된다고 설명했다(이것만으로도 매우 나쁘다). 애플카드, 애플페이는 물론 은행이나 증권 등 페이스ID 인증을 사용하는 서드파티 앱에서 애플워치로 인증 과정을 우회할 수는 없다는 것이다. 이런 설명은 이번 조치로 애플이 보안의 어떤 부분을 희생했는지를 바로 보여준다.

애플의 새 기능의 원리와 개발 배경을 더 자세히 살펴보자. 일단 보안 측면에서 이는 끔찍하다. 매우 민감한 기업 데이터를 위태롭게 해 기업 IT의 큰 골칫거리가 될 것이다.

반면 편의성 측면에서는 매우 인상적인 개선이다. 먼저, 코로나19 대유행 상황에서 휴대폰 잠금해제 과정은 누군가 마스크를 쓰고 있음을 인식하는 것부터 시작된다. 일단 마스크를 인식하면, 주변에 이미 잠금 해제된 애플 워치가 있다는 가정하에 휴대폰 잠금이 해제된다. 실제 뒷단에서 이뤄지는 작업은 휴대폰에서 PIN을 입력하는 작업을 워치에서 하는 것으로 대체하는 것이다. 이는 매우 유용할 수 있다.

이 방식이 얼마나 도움이 될까? 정확히 말하면 얼마나 더 편리해질까? 이 기능이 좋은 아이디어인 것은 분명하다. 그러나 필자는 다른 방식 대비 더 유용하다는 데는 동의할 수 없다. 예를 들어 많은 사용자가 하루에도 몇 번씩 아이폰 PIN을 입력한다. 아이폰 사용자 대부분은 너무 익숙한 동작이어서 1초도 걸리지 않는다. 한 번에 많아야 2초 정도 시간을 절감하기 위해 보안 측면에서 이런 위험을 감수해야 하는지 필자는 정말 그만한 가치가 있는지 확신이 서지 않는다.

애플 워치-아이폰 인증은 유닉스의 '신뢰할 수 있는 호스트' 개념과 비슷하다. 즉, 이미 워치에서 사용자를 인증했다면, 워치를 이용한 다른 작업도 신뢰한다는 논리 흐름이다. 그러나 보안 측면에서 보면, 이러한 편의성은 범죄자에게 더 유리한 환경을 만들 수 있다. 누군가 직원의 휴대폰과 워치를 훔쳤다고 하자. 지하철에서 잠든 사이에 말이다. 어쩌면 칼을 들고 직접 빼앗을 수도 있다.

이런 상황에서는 애플의 떠들썩한 보안 조치도 제대로 작동하기 힘들다. 일단 가장 큰 위험은 어깨 너머로 사용자의 PIN을 훔쳐볼 수 있다는 점이다. 더 긴 PIN을 사용하면 이런 탈취를 막는 데 도움이 되겠지만, 애플 워치는 아직 4자리까지만 지원한다. 상대적으로 더 쉽다. 즉, 애플의 모든 보안이 4자리 숫자로 뚫릴 수 있음을 의미한다.

이제 범죄자는 마스크를 쓰고 워치의 4자리 핀을 이용해 휴대폰의 잠금을 해제할 수 있다. 자, 이제 이 범죄자는 어떤 정보를 얻게 될까? 사실 매우 방대하다. 모든 이메일, 모든 문자 내역은 물론 노트 앱에 기록한 모든 것, 모든 사진, 모든 보이스 메일, 최근 통화한 모든 번호, 옮겨간 지역에 대한 위치 정보, 최근에 운전해 방문한 모든 곳 등이다. 이 정보를 바로 팔거나 돈으로 바꿀 수는 없다. 그러나 산업 스파이라면 민감한 정보에 접근하는 보물을 발견한 것과 같을 것이다.

범죄자가 휴대폰과 워치를 함께 훔쳐야 하는 이유는 또 있다. 애플은 누군가 사용자의 휴대폰을 훔쳐 잠금을 해제하는 경우 이를 사용자가 파악해 대처할 수 있는 작은 안전장치를 애플 워치에 넣어뒀다. 예를 들어 커피숍에서 잠깐 자리를 비운 사이 아이폰의 잠금이 해제되면 애플 워치로 잠금이 해제됐다는 알림이 간다. 여기서 사용자는 워치를 통해 다시 잠금 상태로 돌려 휴대폰을 사용할 수 없게 할 수 있다. 물론 사용자가 애플 워치에서 즉시 이 메시지를 확인해 대응한다는 전제여야 가능하다.

결국 이런 상황까지 고려하면 스마트 기기를 모두 훔치는 것에 대한 유혹이 더 커진다. 사용자 손목에서 시계를 벗겨낼 핑계를 만들기는 쉽지 않지만, 기업은 어떤 형태로든 이런 상황 자체를 만들고 싶지 않을 것이다. 만약 기업이 사이버 범죄자와 산업 스파이의 타깃이 됐고, 이들이 빼내려는 정보의 가치가 수백만 달러에 달한다면, 아이폰과 애플 워치를 모두 훔치는 것은 기업에 타격을 주는 상대적으로 간단한 방법이 될 수 있다.

한편 나인투파이브맥(9to5mac)에 따르면, 애플은 애플 워치가 맥에 연동돼 있으면, 아이폰과 연동돼 있을 때보다 더 많은 제어를 할 수 있도록 지원할 계획이다. 기사는 맥에서 애플 워치를 이용해 시스템 환경설정의 제어에 접근하거나 애플 페이 결제를 하는 등 다양한 인증 작업에 사용하는 것 등을 언급했다. 필자는 보안 측면에서 애플이 맥보다 아이폰에 더 신경 쓰고 있다는 점을 매우 반갑게 생각한다. 그러나 아직도 충분한 것은 아니다. editor@itworld.co.kr


2021.02.23

글로벌 칼럼 | 워치로 아이폰 잠금 해제? 애플의 '보안 후퇴' 유감

Evan Schuman | Computerworld
애플은 iOS 14.5에서 마스크를 착용한 기업 사용자가 애플 워치(워치OS 7.4)로 아이폰 잠금을 해제할 수 있도록 허용할 예정이다. 그러나 이는 편의성과 보안을 맞바꾼 전형적인 사례다. 만약 기업 사용자가 이 기능을 사용하지 않도록 제안하지 않으면 기업 보안에 큰 허점이 발생할 수 있다.
 
© Michael Simon/IDG

간단히 말해, 이 기능은 산업 스파이와 사이버 범죄자가 기업의 지적 자산을 탈취하는 것을 더 쉽게 만들 것이다. 마침 코로나19로 이런 핵심 정보가 스마트폰에서 만들어지고 저장되고 전송될 가능성이 2019년보다 훨씬 커진 것도 이처럼 우려하는 이유다.

애플은 이 새 기능이 오직 휴대폰 잠금을 해제하는 데만 사용된다고 설명했다(이것만으로도 매우 나쁘다). 애플카드, 애플페이는 물론 은행이나 증권 등 페이스ID 인증을 사용하는 서드파티 앱에서 애플워치로 인증 과정을 우회할 수는 없다는 것이다. 이런 설명은 이번 조치로 애플이 보안의 어떤 부분을 희생했는지를 바로 보여준다.

애플의 새 기능의 원리와 개발 배경을 더 자세히 살펴보자. 일단 보안 측면에서 이는 끔찍하다. 매우 민감한 기업 데이터를 위태롭게 해 기업 IT의 큰 골칫거리가 될 것이다.

반면 편의성 측면에서는 매우 인상적인 개선이다. 먼저, 코로나19 대유행 상황에서 휴대폰 잠금해제 과정은 누군가 마스크를 쓰고 있음을 인식하는 것부터 시작된다. 일단 마스크를 인식하면, 주변에 이미 잠금 해제된 애플 워치가 있다는 가정하에 휴대폰 잠금이 해제된다. 실제 뒷단에서 이뤄지는 작업은 휴대폰에서 PIN을 입력하는 작업을 워치에서 하는 것으로 대체하는 것이다. 이는 매우 유용할 수 있다.

이 방식이 얼마나 도움이 될까? 정확히 말하면 얼마나 더 편리해질까? 이 기능이 좋은 아이디어인 것은 분명하다. 그러나 필자는 다른 방식 대비 더 유용하다는 데는 동의할 수 없다. 예를 들어 많은 사용자가 하루에도 몇 번씩 아이폰 PIN을 입력한다. 아이폰 사용자 대부분은 너무 익숙한 동작이어서 1초도 걸리지 않는다. 한 번에 많아야 2초 정도 시간을 절감하기 위해 보안 측면에서 이런 위험을 감수해야 하는지 필자는 정말 그만한 가치가 있는지 확신이 서지 않는다.

애플 워치-아이폰 인증은 유닉스의 '신뢰할 수 있는 호스트' 개념과 비슷하다. 즉, 이미 워치에서 사용자를 인증했다면, 워치를 이용한 다른 작업도 신뢰한다는 논리 흐름이다. 그러나 보안 측면에서 보면, 이러한 편의성은 범죄자에게 더 유리한 환경을 만들 수 있다. 누군가 직원의 휴대폰과 워치를 훔쳤다고 하자. 지하철에서 잠든 사이에 말이다. 어쩌면 칼을 들고 직접 빼앗을 수도 있다.

이런 상황에서는 애플의 떠들썩한 보안 조치도 제대로 작동하기 힘들다. 일단 가장 큰 위험은 어깨 너머로 사용자의 PIN을 훔쳐볼 수 있다는 점이다. 더 긴 PIN을 사용하면 이런 탈취를 막는 데 도움이 되겠지만, 애플 워치는 아직 4자리까지만 지원한다. 상대적으로 더 쉽다. 즉, 애플의 모든 보안이 4자리 숫자로 뚫릴 수 있음을 의미한다.

이제 범죄자는 마스크를 쓰고 워치의 4자리 핀을 이용해 휴대폰의 잠금을 해제할 수 있다. 자, 이제 이 범죄자는 어떤 정보를 얻게 될까? 사실 매우 방대하다. 모든 이메일, 모든 문자 내역은 물론 노트 앱에 기록한 모든 것, 모든 사진, 모든 보이스 메일, 최근 통화한 모든 번호, 옮겨간 지역에 대한 위치 정보, 최근에 운전해 방문한 모든 곳 등이다. 이 정보를 바로 팔거나 돈으로 바꿀 수는 없다. 그러나 산업 스파이라면 민감한 정보에 접근하는 보물을 발견한 것과 같을 것이다.

범죄자가 휴대폰과 워치를 함께 훔쳐야 하는 이유는 또 있다. 애플은 누군가 사용자의 휴대폰을 훔쳐 잠금을 해제하는 경우 이를 사용자가 파악해 대처할 수 있는 작은 안전장치를 애플 워치에 넣어뒀다. 예를 들어 커피숍에서 잠깐 자리를 비운 사이 아이폰의 잠금이 해제되면 애플 워치로 잠금이 해제됐다는 알림이 간다. 여기서 사용자는 워치를 통해 다시 잠금 상태로 돌려 휴대폰을 사용할 수 없게 할 수 있다. 물론 사용자가 애플 워치에서 즉시 이 메시지를 확인해 대응한다는 전제여야 가능하다.

결국 이런 상황까지 고려하면 스마트 기기를 모두 훔치는 것에 대한 유혹이 더 커진다. 사용자 손목에서 시계를 벗겨낼 핑계를 만들기는 쉽지 않지만, 기업은 어떤 형태로든 이런 상황 자체를 만들고 싶지 않을 것이다. 만약 기업이 사이버 범죄자와 산업 스파이의 타깃이 됐고, 이들이 빼내려는 정보의 가치가 수백만 달러에 달한다면, 아이폰과 애플 워치를 모두 훔치는 것은 기업에 타격을 주는 상대적으로 간단한 방법이 될 수 있다.

한편 나인투파이브맥(9to5mac)에 따르면, 애플은 애플 워치가 맥에 연동돼 있으면, 아이폰과 연동돼 있을 때보다 더 많은 제어를 할 수 있도록 지원할 계획이다. 기사는 맥에서 애플 워치를 이용해 시스템 환경설정의 제어에 접근하거나 애플 페이 결제를 하는 등 다양한 인증 작업에 사용하는 것 등을 언급했다. 필자는 보안 측면에서 애플이 맥보다 아이폰에 더 신경 쓰고 있다는 점을 매우 반갑게 생각한다. 그러나 아직도 충분한 것은 아니다. editor@itworld.co.kr


X