최근 몇년간, 애플(Apple)은 iOS 플랫폼의 데이터 암호화와 사용자 프라이버시를 가장 큰 화두로 삼아왔다. 그러나 이번주 초 보안 연구원들이 흥미로운 사실을 발견했다. 지난주 WWDC에서 공개된 iOS 10 베타의 운영 시스템 커널은 암호화되지 않았다는 것이다. 이로 인해 공격자는 더욱 쉽게 코드를 파헤치고 보안 취약점을 찾을 수 있게 되었다.
 
애플이 왜 시스템을 이렇게 만들었는지 또는 애플이 다른 목적을 가지고 암호화되지 않은 커널을 공개한 것인지 등 이에 대해 많은 추측이 있었다. 이에 애플 대변인은 TechCrunch에 목적에 따라 커널이 암호화되지 않은 채로 남아있던 것이며, 사용자 데이터는 여전히 암호화가 유지되고 있다고 밝혔다.
(https://techcrunch.com/2016/06/22/apple-unencrypted-kernel)
 
또 대변인은 “커널 캐시는 어떠한 사용자 정보도 포함하고 있지 않으며, 커널을 암호화하지 않음으로써 우리는 보안을 유지한 채로 운영 시스템의 성능을 최대한 활용할 수 있다”고 말했다.
 
iOS의 사용자 데이터는 장치 UID와 사용자 패스코드에서 추출된 키로 암호화되고, 때문에 사용자의 패스코드 없이는 데이터 복호화가 굉장히 어렵다. 또한 패스코드를 10번 부정확하게 입력한 경우, 하드웨어적 장치에 의해 폰이 자동으로 잠겨 브루트포스 공격으로부터 폰을 보호할 수 있다.
 
하지만 암호화되지 않은 커널은 잠재적으로, San Bernardino 사건에서 사용된 보안 취약점과 같이 사람들에 의해 발견되고 보고될 가능성을 가지고 있다. 애플은 TouchID가 있는 폰들은 추가적인 하드웨어적 보호를 갖추고 있어, 만약 커널에서 보안 취약점이 발견된다고 해도 암호화된 사용자 데이터를 얻는 것은 어렵다고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 외신기자>