iOS / 보안

스파이웨어 대비 보안 우선한 '락다운 모드', iOS 16부터 제공 예정

Jason Cross  | Macworld 2022.07.07
보안과 개인정보 보호는 언제나 애플이 가장 중요시하는 안건이다. 애플이 핵심 보호 기능인 락다운 모드(Lockdown Mode)를 iOS 16, 아이패드OS 16, 맥OS 벤추라에 도입할 것이라고 발표했다. 애플에 따르면 락다운 모드는 동종 최초의 핵심 디지털 보안 기능이자 중대한 표적 위협의 목표물이 된 극소수 사용자를 위한 극단적 선택 보호 기능이다.

락다운 모드는 스파이웨어의 개별 타깃이 되는 것을 우려하는 사용자를 위한 최후의 수단이다. 용병 스파이웨어는 국가 후원 기관의 지시로 전문 기업에서 특정 인물이나 단체를 목표로 한 스파이웨어를 말한다. 애플은 다음과 같이 설명한다.

락다운 모드는 NSO 단체나 기타 민간 기업, 국가가 후원하는 스파이웨어의 정교한 디지털 위협의 표적이 될 수 있는 극소수 사용자에게 필요한 최종 선택적 보안을 제공한다. iOS 16, 아이패드OS 16, 맥OS 벤추라에서 락다운 모드를 활성화하면 기기 방어가 강력해지고 특정 기능이 엄격히 제한되며 용병 스파이웨어의 목표가 되는 공격 표면을 축소한다.
 
ⓒ Apple

사용자가 락다운 모드를 활성화하면 정교한 스파이웨어 실행을 방지하려는 목적으로 일부 중요 기능이 제한될 수 있다. 락다운 모드의 보호 범위는 다음과 같다. 물론 시간이 지나면서 보호 범위는 더욱 확장될 예정이다.

메시지 : 이미지 외의 다른 첨부 파일 형식은 차단된다. 링크 미리 보기 역시 비활성화된다.

웹 브라우징 : JIT, 자바스크립트 같은 복잡한 웹 기술은 사용자가 일부 신뢰할 수 있는 웹사이트를 락다운 모드에서 제외 설정하기 전까지 차단된다.

애플 서비스 : 페이스타임 전화를 포함한 초대 및 서비스 요청은 사용자가 발신자나 요청을 확인하기 전까지 차단된다.

유선 연결 : 아이폰이 잠긴 상태에서는 PC나 다른 액세서리와의 연결이 차단된다.

구성 프로파일 : 구성 프로파일은 설치할 수 없으며, 락다운 모드가 활성화되면 기기는 MDM에 등록할 수 없다. 
 

애플, 1,000만 달러 이상의 보안 포상금 걸어

상금 역시 보상이 된다. 애플은 엄청난 현금을 내걸면서 보안을 개선할 예정이다. 애플의 보안 바운티 프로그램은 버그나 우회 방법을 발견하거나 보호 기능 강화에 기여한 연구원에게 최대 200만 달러를 보상한다. 애플에 따르면 업계에서 가장 큰 상금이다.

애플은 국가 지원을 받는 용병 스파이웨어 등 고도로 표적화된 사이버 공격을 방지하기 위해 포드 재단에서 설립한 디그니티 앤드 저스티스 기금(Dignity and Justice Fund)에 1,000만 달러를 지원한다고 밝혔다. 페가수스 스파이웨어 문제로 이스라엘 기업 NSO 그룹을 상대로 한 소송에서의 손해 배상금을 기금에 기부할 것을 약속했다. 이 기금은 용병 스파이웨어를 발견하고 피해자를 보호하는 조직을 선정해 2022년 말이나 2023년 초까지 첫 번째 상금을 수여할 계획이다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.