iOS / 보안

IDG 블로그 | 애플 워치 도난 및 악용 가능성 점검

Lou Hattersley  | Macworld U.K. 2015.05.26
애플 워치는 안전할까? 절도나 강도의 위험이 있는 것으로 알려져 있다. 그렇다면 범죄자들이 애플 워치를 훔쳐 재설정한 후 판매하기가 쉬울까? 어려울까?

안전과 보안 문제를 크게 걱정하는 애플 워치 사용자들이 적지 않다. 가격이 가격인만큼 애플 워치를 잃어버리거나 도난 당해도 아무렇지 않은 사람은 없을 것이다. 그렇다면 애플 워치는 얼마나 안전한 디바이스일까? 도난에 얼마나 취약할까?



필자는 며칠 동안 애플 워치를 테스트 해 봤다. 웨어러블 디바이스에서는 본질적으로 물리적 보안 문제와 일부에게는 다른 어떤 문제보다 중요한 데이터 유출 문제가 있다. 물론 세상이 무너질 정도의 기밀을 다루는 사람이 많지는 않겠지만, 데이터를 잃어버릴 경우 형사 처벌을 받는 직종에 종사하는 사람들도 있다. 애플 워치 사용자는 안전이나 보안 문제를 걱정해야 할까? 그렇다면 이 디바이스의 안전과 보안을 개선할 방법이 있을까?

애플 워치는 얼마나 안전한가?
먼저 물리적인 안전을 살펴보자. 애플 워치 스포츠 모델의 시계줄은 작은 사각형 금속 단추를 시계줄의 구멍에 끼어 넣는 형태를 갖고 있다. 스포츠 모델은 가장 인기 있는 모델이다. 심하게 운동을 해도 시계줄이 떨어지지는 않지만, 의외로 쉽게 떼어낼 수 있다.

다른 애플 워치 모델에는 자석 버클이나 흔히 볼 수 있는 버클이 달려있다. 소매치기가 피해자를 현혹해 시계를 훔치기 위해서는 상당한 소매치기 기술을 보유하고 있어야 한다.

실제 도난 가능성에 대한 설명은 이쯤에서 그만두겠다. 도둑이 애플 워치를 훔친 후 사용할 수 있는지가 더 중요하기 때문이다. 이는 암호 잠금에 달려있다.

애플 워치: 암호 잠금 사용


4자리의 간단한 암호로 애플 워치 인터페이스를 보호할 수 있다. 애플은 암호를 설정할 것을 강력히 권장한다. 긴 암호를 사용할 수도 있지만 애플 워치가 아닌 아이폰에서 암호를 입력해야 한다. 간단한 암호를 사용하지 않을 수도 있다. 그러나 대다수가 이를 사용할 것으로 생각한다.

애플 워치를 처음 착용했을 때 암호를 입력해야 한다. 이후 착용 중에는 잠금이 해제된 상태가 유지된다. 시계를 풀면 애플 워치 뒷면에 달린 센서가 이를 감지한다. 그리고 이를 기준으로 암호 입력을 요구할지, 잠금 해제 상태를 계속 유지할지를 판단한다. 시계를 풀면, 다음 번에 시계를 찰 때 암호를 입력해야 한다.

애플 워치 센서의 보안 취약점
최근 누군가 착용 상태에서는 암호를 요구하지 않는 방식이 취약점이 될 수 있다는 점을 밝혀냈다. 다른 사람의 손목에 착용된 애플 워치를 떼어내도 시계 뒷면에 손가락을 대고 있으면 애플 워치 센서가 시계를 계속 착용하고 있는 상태로 판단하는 문제이다. 정확한 지점을 찾아 손가락을 가져다 댈 필요도 없다. 뒷면 아무데나 손가락을 갖다 대도 암호를 묻지 않는다.

이보다 더 중대한 문제점 하나가 있다. 도둑들은 훔친 애플 워치를 판매하기 위해 설정(Setting)>일반(General)>재설정(Reset)>모든 콘텐츠 및 설정 지우기(Erase All Contents and Settings)에서 장치를 초기 상태로 만들 수 있다.

애플은 두 번째 취약점을 수정했다. 그러나 보안을 크게 신경 쓰는 사람이라면 애플 워치가 아이폰과 연동되는 거리에 있을 경우, 앞서 설명한 센서 취약점을 악용해 애플 워치의 콘텐츠를 확인할 수 있음을 유념해야 한다. 첩보원과 공무원은 스마트워치에 보관한 중요한 데이터 유출을 걱정할 수도 있다. 그러나 나머지 사람들은 큰 걱정이 필요 없는 문제이다.

애플 워치 암호와 워치 OS 1.0.1 보안 업데이트


애플은 최근 센서 보안 취약점을 고치는 업데이트를 배포했다. 필자는 워치 OS 1.0.1로 업데이트 한 후, 테스트를 해 봤다. 이제 시계 착용 여부와 상관없이 지우기와 재설정에는 4자리 수의 간단한 암호를 입력해야 한다.

이번 업데이트 이전에는 다른 사람의 손목에서 애플 워치를 뺀 후, 암호 없이 재설정을 할 수 있었다. 그러나 더 이상은 이런 방법이 효과가 없다. 애플이 혹시 모를 '워치게이트' 방지에 박차를 가하고 있는 것이다.

애플 워치 암호를 크랙할 수 있을까?
현재까지 우리가 알고 있는 바로는 4자리 수 애플 암호를 크랙할 방법은 없다. 그러나 아마 보안 전문가들이 이 부분을 테스트하고 있을 것으로 생각된다. 애플 워치의 시계줄 밑에는 6핀 진단 포트가 숨겨져 있다. 범죄자(또는 보안 전문가)가 이를 통해 디바이스를 연결, 암호를 크랙할 수 있다.

현재까지 파악한 정보에 따르면, 애플 워치의 4자리 수 암호를 우회할 수 있는 소프트웨어는 없다. 그렇지만 언젠가는 이런 소프트웨어가 등장할 것이다. 하지만 이런 소프트웨어는 상당한 규제를 받으며, 이해하기도 힘들다. 또 이를 사용하기 위해서는 상당한 기술을 보유하고 있어야 한다(도난 당한 애플 디바이스를 해킹한 사례가 많지 않다.).

간단한 암호가 신경 쓰인다면 10자리 수 암호를 사용한다. 해커들이 애플 워치를 손에 넣은 이후에 크랙하기가 훨씬 어렵기 때문이다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.