인텔 맥 사용한다면 ‘복잡한 비밀번호’ 필수!

- Advertisement -

인텔 프로세서가 탑재된 일부 맥 계열 제품에서 보안 취약점이 발견됐다.

암호 해독 프로그램 개발사 ‘패스웨어(Passware)’는 T2 보안 칩이 탑재된 인텔 맥의 비밀번호를 풀 수 있다고 17일(현지시간) 발표했다.

◆ 애플 T2 칩이란?

애플 T2 칩셋 (출처 : iFixit)

T2 보안 칩은 애플이 2018년 도입한 맥용 2세대 맞춤형 실리콘 칩이다. 내부에 SSD 컨트롤러와 암호화 엔진이 들어있는데, SSD에 저장된 데이터를 암호화하고 해독하는 역할을 맡는다. 맥 OS의 ‘파일볼트(FileVault)’, 윈도우의 ‘비트라커(BitLocker)’가 지원하는 디스크 암호화와 비슷하다. 이외에 보안 시동 기능, 이미지 신호 처리, 터치 ID(Touch ID) 데이터 보안 관련 처리를 담당한다.

차이점이 있다면 T2 보안 칩에는 제각각 고유 ID가 있어 특정 T2 칩에서만 암호 해독이 가능하다는 것이다. 또한 맥OS를 다운로드하고 설치할 때에도 해당 기기에 탑재된 T2 칩의 ID를 서명에 포함해 위·변조를 방지한다.

◆ 무작위 대입 방식으로 비밀번호 풀려…T2 칩 우회 가능

패스웨어는 이미 2018년 이전에 출시된 인텔 맥에 걸린 비밀번호, 그리고 파일볼트로 보호된 디스크 드라이브까지 해독한 적이 있다. 방법은 간단하다. 일치하는 비밀번호가 등장할 때까지 수많은 문자열을 대입해 보는 것이다. 패스웨어 프로그램은 GPU 가속을 통해 초당 수만 개의 비밀번호를 대입하는 방법으로 구형 인텔 맥의 보안을 뚫었다.

하지만 이 방식은 T2 보안 칩에 통하지 않는다. 구형 맥과 달리 비밀번호가 SSD에 저장되지 않고 비밀번호 입력 횟수에 제한이 있기 때문이다. 모든 요소를 고려하면 T2 보안 칩이 탑재된 인텔 맥의 비밀번호를 푸는 데에는 이론상 수백만 년이 소요된다.

하지만 패스웨어는 사용자가 여러 비밀번호를 시도해 보지 못하게 막는 T2 보안 칩의 기능을 우회하는 방법을 발견했다. 패스웨어 프로그램에 이 추가 모듈을 적용하면 T2 보안 칩이 탑재된 맥에서도 여러 비밀번호를 대입해 볼 수 있다.

단점은 해독 속도다. 비밀번호를 초당 수만 번씩 입력할 수 있었던 구형 인텔 맥과 달리 T2 보안 칩이 탑재된 맥에서는 초당 15회 정도로 훨씬 느려졌다. 비밀번호가 풀릴 때까지 수천 년이 소요될 수도 있다.

하지만 비밀번호 길이가 짧을수록 패스웨어 프로그램이 해독하는 데 걸리는 시간은 크게 줄어든다. 패스웨어는 대부분의 사람들이 사용하는 비밀번호 길이가 평균 6글자이며 이 경우 약 10시간 내에 풀 수 있다고 덧붙였다.

◆ 보안 문제 크게 걱정할 필요는 없어…대신 비밀번호는 ‘복잡하게’

이번에 패스웨어가 지적한 보안 취약점은 제3자가 일부 맥 제품에 걸린 비밀번호를 풀 수 있는 가능성을 언급하고 있다. 하지만 일반 사용자는 이 문제에 대해 크게 걱정할 필요는 없다.

먼저 패스웨어의 방식대로 비밀번호를 풀려면 맥에 직접 접촉할 필요가 있다. 원격으로 암호를 해제하는 건 불가능하다. 또한 비밀번호를 풀기 위해 오랜 시간이 소요되므로, 맥을 두고 잠시 자리를 비운 정도로 보안이 뚫릴 걱정은 하지 않아도 된다.

게다가 T2 보안 칩을 우회하는 패스웨어 프로그램 추가 모듈은 아무나 갖출 수 없다. 패스웨어는 이 모듈을 정부 기관이나 타당한 목적에 사용할 민간 기업에만 판매한다고 밝혔다.

패스웨어는 비밀번호의 보안 수준을 향상시키려면 몇 가지 지침을 참고하라고 덧붙였다.

– 긴 비밀번호를 사용한다.

– 사전에 있는 단어를 사용하지 않는다.

– !@$%^&*()-+=[]{} 같은 특수문자를 비밀번호에 포함시킨다.

– 신뢰할 수 있는 출처의 앱만 다운로드한다.

– 표준 사이버 보안 예방 지침을 따른다.

즉, 특수문자를 포함해 길이가 길고 복잡한 단어로 구성된 비밀번호를 설정하면 보안 수준을 크게 향상시킬 수 있다.

한편, 이번 보안 취약점이 적용되는 제품은 다음과 같다.

– 아이맥 레티나 5K (27형, 2020)

– 아이맥 프로

– 맥 프로 (2019 시리즈)

– 맥 미니 (2018)

– 맥북 에어 레티나(13형, 2018·2019·2020)

– 맥북 프로 (13형, 2018·2019·2020)

– 맥북 프로 (15형, 2018·2019)

– 맥북 프로 (16형, 2019)

자신의 맥에 T2 보안 칩이 탑재됐는지 확인하는 방법도 있다. 옵션(Option) 키를 길게 누른 상태에서 [애플 메뉴] – [시스템 정보] 항목에 들어간다. 왼쪽 사이드바에서 ‘컨트롤러’ 또는 ‘iBridge’ 항목을 선택한다. (맥OS 버전에 따라 다르게 표기된다) 오른쪽에 ‘Apple T2 칩’이 표시돼 있으면 T2 보안 칩이 탑재된 제품이다.

테크플러스 에디터 이병찬

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories