애플 보안에 대한 우려가 심각해지고 있다. 혼란이 일상화된 지금의 상황을 고려하면 그리 놀라운 일이 아니다. 혼란은 항상 사람을 더 취약하게 만들기 때문이다. 머리가 복잡해서 생각할 수 없고 내일도 오늘 같은 일상이 이어질지 모르겠는 때에는 악성코드 링크에 속기 쉽다.

위협이 성공하는 데에는 특별한 조화나 조정이 필요 없기 때문이다. 한 영역에서 보안이 취약해지면 다른 영역에서도 취약해지고, 결국 하나의 악의적 공격으로 모든 것이 도미노처럼 무너져내리기 쉽다. 지난주 기업용 보안 업체 오렌지 사이버디펜스(Orange Cyberdefense)의 수석 사이버보안 연구원 릭 더비셔는 디지털 세계가 위험에 처했다고 경고했다.

그리고 마치 그 말에 반응하듯, 애플은 두 가지 제로데이 공격이 적극 악용된다고 판단하고 긴급하게 iOS 18.4.1 보안 패치를 공개했다. 이 패치는 맥, 아이패드 및 기타 애플 기기에서도 사용할 수 있다.

보안으로 유명한 애플이 이번 공격을 심각하게 인식하고 있다는 더 중요한 증거는 이번 업데이트가 맥OS 세쿼이아, 아이폰 XS, 애플 TV HD 등 통상적으로 패치를 적용하지 않는 구형 기기와 기타 기기까지 대상으로 한다는 점이다. 마치 매우 큰 글씨로 “오늘 당장 이 보안 패치를 설치하세요”라는 경고가 쓰여 있다고 봐야 한다.

애플 기기 사용자는 이 조언을 즉시 따르기 바란다.

애플은 보안 공지를 통해 “특정 개인을 대상으로 한 매우 정교한 공격”에 대응한 패치라고 설명했다.

이 공격은 코어오디오(CoreAudio)의 결함을 악용해 취약한 기기에서 원격 코드를 실행하는 형식이고, 애플 RPAC(Remote Participant Audio Control) 프레임워크의 결함도 이용했다. 읽기 및 쓰기 권한을 획득했다면 메모리를 보호하는 iOS 보안 보호 기능을 우회할 수 있었다. 이 두 가지 결함을 통해 공격자는 기기에 침입해 데이터를 훔치고 사용자의 활동을 감시할 수 있다.

애플 플랫폼은 이 두 종의 공격을 확인하고 방어했다. 그러나 이러한 악용의 빈도가 증가하는 것은 화이트, 블랙, 그리고 때로는 그레이 햇 해커 간의 치열한 전쟁을 반영하는 가시적인 지표로 볼 수 있다.

디지털 보안을 훼손하기 위해 막대한 자원이 투입되고 있으며, 가장 가치가 높은 공격은 개인의 은행 계좌가 아닌 국가 기밀, 군사 계획, 다양한 형태의 정보 등 모든 것이 대상이 되고 있다.

취약한 평화

현재 위협 환경은 매우 불안정하다. 많은 기업 최고 경영자가 다른 국가를 방문할 때 단일 용도 기기를 휴대하고 있다. 영국, EU 등 각국 정부가 조디지털 보안 개념을 한층 더 약화시키는 조치를 취함에 따라 큰 그림에서 볼 때 위협은 더욱 심화되고 있다.

지금 바로 애플 기기를 업데이트하라. 개인 비밀번호 취약성도 다시 한번 점검해야 한다. 지금은 유명인이나 고위 관료가 노리고 있지만, 곧 많은 공격이 일반인을 대상으로 확대될 것이다.
dl-itworldkorea@foundryco.com