"모든 iOS 기기에 백도어 있다"…파문 예고
iOS 전문 해커 밝혀…악용 소지 우려
iOS 전문 해커이자 디지털포렌식 전문가인 조너선 즈지아스키가 "모든 iOS기기에서 적용되는 '백도어(뒷문)'가 있다"고 발언해 파장이 일고 있다.
애플이 제조단계에서부터 미국 사법부 등이 필요할 때 쉽게 정보를 빼낼 수 있도록 뒷문을 열어두고 있다는 뜻이기 때문이다.
21일(현지시간) 미국
지디넷 등 외신에 따르면 뉴욕에서 개최된 '해커스 온 플래닛 얼스(HOPE/X)' 컨퍼런스에 참석한 즈지아스키는 'iOS 기기에서 백도어, 공격포인트, 감시 매커니즘(☞
발표자료)'이라는 주제로 이 같은 내용에 대해 공개했다.
'너브가스(NerveGas)'라는 별명으로 더 유명한 해커 즈지아스키는 아이폰 개발자 커뮤니티에서 활동했으며, 많은 iOS 탈옥툴 개발팀 멤버로 활동해 왔다.
그는 5개 iOS 관련 책을 출판했으며 그 중에는 'iOS 애플리케이션 해킹 및 보안(Hacking and Securing iOS Applications)'도 있다.
모든 애플 iOS 기기에서 정보를 손쉽게 탈취할 수 있는 백도어가 존재한다는 의혹이 제기됐다.
지난해 12월 보안 연구원 제이콥 아펠바움은 미국 국가안보국(NSA)이 수행해 온 '드롭아웃지프(
DROPOUTJEEP)'라는 프로그램을 공개했다.
이 프로그램은 원격으로 모든 종류의 아이폰에 접근할 수 있게 하는 방법을 다루고 있다.
2008년 당시 NSA가 작성한 기밀문서에 따르면 드롭지프아웃은 악성코드를 아이폰과 매우 긴밀한 접속방법을 통해 이식할 필요가 있다(implant via close access methods)고 설명하고 있다. 이 방법은 아마도 아이폰에 물리적인 접속하는 방법을 말한 것으로 추정된다. 문서에는 또한 "원격 설치 방법은 미래 악성코드 배포를 위해 남겨두고 있다"고 적혀있다.
그 미래의 방법이 현실이 됐다는 것이 즈지아스키의 주장이다.
디지털포렌식 전문가이기도 한 즈지아스키는 "문서화되지 않은 많은 디지털포렌식 서비스가 iOS기기에서 구동되고 있다"며 "iOS에서 의심스러운 디자인을 제거하면 정보 수집을 보다 쉽게 진행할 수 있게 된다"고 밝혔다.
그는 "아이폰이 일반적인 해커들의 공격에 대비해 상당히 보안성이 높고, 아이폰5와 iOS7 역시 애플과 정부를 제외한 모든 이들로부터 더 보안성이 높은 것이 사실"이라고 밝혔다. 보안성이 높아보여도 결국 애플 자체와 정부에서는 사용자의 애플 기기에 몰래 접근이 가능하다는 점이다.
이를 두고 그는 "애플이 사법부를 대신해 엔드유저 기기 내 데이터에 접속할 수 있도록 하는 작업을 열심히 하고 있다"고 밝혔다. iOS7 이후 버전일지라도 일단 기기에 들어가게 되면 라이브러리 및 캐시파일들은 암호화되지 않은 상태로 저장돼 있어 쉽게 유출이 가능하다.
즈지아스키에 따르면 민간영역에서 사용되는 디지털포렌식 툴은 아이폰에 탑재된 백도어를 통해 더 깊은 정보를 빼낼 수 있다.
그는 iOS에서 백업 암호화 기능을 우회해 기기에 저장된 정보를 빼내거나 USB, 와이파이, 심지어는 이동통신회선을 통해 해당 기기에 접근할 수 있는 방법도 공개했다.
애플, "iOS에 백도어는 없다" 반박
심지어 애플은 즈지아스키의 블로그에도 이같은 내용의 댓글을 남겼다.
그러나 즈지아스키는 애플이 '진단 데이터 전송'이라는 말을 사용했다는 자체만으로도 백도어 존재 여부를 인정한다고 해석할 수 있다고 전했다.
즈지아스키는 애플의 댓글에 대해 "진단 데이터 전송은 사용자 도으이 여부와 상관없이 애플에 의해 관리되는 기능"이라며 "정보 전송시 자동으로 백업 암호화를 우회한다. 이를 거치지 않을 방법은 없다"고 덧붙였다.
인정할 수 밖에 없는. 감옥 안으로 보내서 사과가 고객 정보를
어떻게 자기 마음대로 취사수집하고 넘기는지 아무도 모르는게 현
실.
작성일 : 15-07-23 14:12
조회 : 800
