전원꺼도 바이러스 감염되다니 아이폰도 별수 없나

- Advertisement -

어렸을 때 컴퓨터에 바이러스 감염 징후가 나타나면 무작정 전원부터 끄기 바빴다. 전원을 끄면 바이러스가 활동하지 못할 것이라는 생각 때문이었다.

이론상 완전히 틀린 이야기는 아니다. 컴퓨터 부품에 전력이 공급되지 않으면 바이러스가 활동할 수 없다. 하지만 스마트폰에서는 이야기가 다를 수도 있다. 해외 연구팀이 전원이 꺼진 아이폰에서도 활동하는 멀웨어를 고안했다.

◆ 아이폰 전원 꺼도 24시간 동안은 ‘취약 상태’

독일 다름슈타트 공과대학 연구팀은 아이폰의 전원이 꺼진 상태에서도 위치를 추적하거나 새로운 기능을 실행하는 악성 펌웨어를 10일(현지시간) 공개했다.

아이폰 전원을 끄고 다시 부팅하는 동안에도 멀웨어가 활동한다 (출처 : 다름슈타트 공대 연구팀)

해당 멀웨어는 아이폰의 저전력 모드에서 실행된다. iOS가 배터리를 절약하기 위해 실행하는 저전력 모드를 말하는 것이 아니다. 아이폰이 꺼진 상태에서도 무선 통신을 담당하는 칩셋이 활성화돼 멀웨어가 실행될 수 있는 저전력 모드(LPM)를 의미한다.

LPM 상태에서는 근거리 통신 칩셋, 초광대역(UWB) 모듈, 블루투스(Bluetooth) 칩셋이 최장 24시간 동안 켜져 있는 것으로 알려졌다. 덕분에 아이폰의 전원이 꺼진 상태에서도 ‘나의 찾기(Find My)’ 기능을 통해 위치를 추적하거나 자동차 스마트키 역할을 수행할 수 있다.

연구팀은 애플이 LPM 모드의 기능을 구현하는 데 집중한 나머지 내외부에서 발생 가능한 보안 위협을 간과한 것으로 보인다고 지적했다. 멀웨어가 아이폰 저전력 모드에서 실행되면 전원이 꺼진 상태에서도 나의 찾기 기능을 악용해 해커가 위치를 추적하는 게 가능하다. 또한 블루투스 칩셋 펌웨어는 아이폰의 보안 감시 대상이 아니기 때문에 멀웨어가 비교적 자유롭게 활동할 수 있다.

그나마 다행인 점은 모든 아이폰이 해당 보안 취약점을 품고 있지 않다는 것이다. 하드웨어와 펌웨어를 통해 악성코드가 실행되다 보니 ‘탈옥’은 필수다. 운영체제가 지원하지 않는 기능을 악성코드가 구현해야 하기 때문이다. 따라서 탈옥하지 않은 아이폰에서는 연구팀이 고안한 멀웨어가 제 기능을 하기 어렵다.

단, 연구팀은 이 멀웨어의 기본적인 작동 원리가 다른 악성코드에 적용되면 위험성이 증대될 수 있다고 덧붙였다. 이스라엘의 스파이웨어 개발사 NSO 그룹(NSO Group)이 만든 ‘페가수스(Pegasus)’가 대표적이다. 페가수스는 원래 중범죄자를 추적하기 위해 개발됐지만 실제로는 여러 국가의 정치인을 비롯한 공인들을 사찰하는 데 사용됐다고 알려지면서 논란이 일었다. 만약 페가수스와 같은 코드가 아이폰의 전원이 꺼진 상태에서도 실행된다면 기기의 보안 수준은 지금보다도 훨씬 취약해질 것으로 예상된다.

◆ 긴급 상황 대비한 기능…악용 대책 필요해

본래 LPM은 아이폰의 배터리가 소진되더라도 짧은 시간 동안 몇 가지 중요한 기능을 수행하도록 마련된 비상 기능이다. 아이폰을 잃어버린 상황에서 전원이 꺼져도 24시간 동안 위치를 파악할 수 있고, 자동차 문을 열고 잠그는 것도 가능하다.

아이폰의 전원이 꺼질 때 무선 통신 칩셋도 함께 비활성화됐다면 이런 멀웨어가 만들어질 기회조차 없었을 것이다. 하지만 긴급 상황에서 중요한 기능을 사용할 수 있게끔 만들어진 LPM을 없애기도 곤란한 상황이다. 연구팀은 LPM이 아이폰의 하드웨어와 연관된 기능이다 보니 시스템 업데이트로 제거할 수 없다고 지적했다.

게다가 일반 사용자는 LPM에 멀웨어가 숨어들었다는 것을 알아채기 어렵다. 아이폰의 전원이 꺼진 상태에서 위치가 추적되고 있다는 것을 알아낼 방법이 없다. 따라서 연구팀이 고안한 멀웨어 방식은 심각도가 꽤 높은 보안 취약점이라고 볼 수 있다.

연구팀은 해당 멀웨어를 발표하기 전에 관련 내용을 애플과 공유한 것으로 알려졌다. 하지만 발표 시점 기준으로 애플 엔지니어로부터 해당 내용에 대한 피드백은 전달받지 못했다고 주장했다.

펌웨어 보안 전문 업체 에클립시움(Eclypsium)의 전략 담당 수석 부사장 존 루카이즈(John Loucaides)는 연구팀이 설명한 공격 방식이 실제 사용 환경에서 충분히 실용적이라고 주장했다. 이번 보안 취약점을 응용한 악성코드가 등장하기 전에 애플의 빠른 대응이 필요해 보인다.

테크플러스 에디터 이병찬

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories