Home > 전체기사
새 아이폰 탈옥 도구 체크라인에 보안 담당자들이 긴장
  |  입력 : 2019-11-15 19:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 주 금요일 출시된 탈옥 도구, 현재 빠르게 애플 생태계로 퍼져가고 있어
공격 조건 까다롭지만, 아이폰 스스로 탈옥시키는 사용자 많다는 것이 중요 변수


[보안뉴스 문가용 기자] 아이폰의 탈옥을 가능케 해주는 툴이 공개됐다. 이름은 체크라인(checkra1n)으로, 보안 전문가들의 신경을 곤두서게 만들기 충분할 정도로 강력하다고 알려져 있다. 하지만 체크라인은 해커들과 일반 아이폰 사용자들 사이에서 빠르게 퍼져나가고 있는 중이다.

[이미지 = iclickart]


탈옥이란 일종의 해킹 기술을 뜻하는 단어로, 아이폰 사용자들이 장비에 걸려 있는 DRM 제한을 무시할 수 있도록 해준다. 장비를 탈옥시킨 사용자들은 허가되지 않은 앱들을 설치할 수 있게 된다. 그러므로 각종 멀웨어가 설치될 위험에 노출된다. 사용자 스스로가 이런 위험을 자초하는 것도 위협이 되지만, 누군가 장비를 물리적으로 탈취해 체크라인을 심어 강제로 탈옥시키는 것도 문제가 될 수 있다.

보안 업체 짐페리움(Zimperium)의 수석 부회장인 크리스토퍼 시나모(Christopher Cinnamo)는 블로그 게시글을 통해 “체크라인은 잠재적 위험성이라는 측면에서 유례가 없을 지경”이라고 표현한다. “애플이 장비에 설치해둔 각종 보안 장치를 무력화시킬 수 있는 것으로, 표적 공격을 하려는 수많은 사람들에게 유용한 도구가 될 것입니다.”

체크라인이 공식 발표된 건 지난 주 금요일의 일이다. 아이폰 사용자들을 위한 쉬운 탈옥 도구로서 소개됐다. 체크메이트(checkm8)라는 이름으로 잘 알려진 부트롬(BootROM) 익스플로잇을 기반으로 하고 있다. 체크메이트는 지난 9월 액시엄엑스(axi0mX)라는 이름으로 활동하는 한 해커가 발표한 것으로, “패치가 불가능한 영구 익스플로잇”이라고 광고됐다. 체크메이트가 해킹할 수 있는 장비는 A5~A11 칩으로 만들어져 있거나, iOS 12.3~13.2.2 버전까지 영향을 받는다.

액시엄엑스가 ‘영구 익스플로잇’이라고 표현한 이유는 기기 리부트 등을 통해 장비를 탈옥 이전 상태로 돌릴 수 없기 때문이다. 하지만 이는 과장된 내용이다. 보안 업체 룩아웃(Lookout)의 보안 전문가인 크리스토프 헤비스(Christoph Hebeis)는 “리부트를 통해 탈옥 상태를 취소시키는 게 가능하다”고 주장한다. “즉 피해자가 장비를 새로 시작하면 탈옥 상태에서 벗어날 수 있다는 겁니다. 그렇지만 공격을 지속시켜주는 앱을 미리 사이드로딩 함으로써 계속해서 공격을 이어갈 수 있습니다. 즉, 영구한 익스플로잇이 간접적으로는 가능하다는 겁니다.”

원 사용자가 모르게 아이폰을 탈옥시킨다는 것 역시 그리 간단한 일은 아니다. “체크라인을 설치하려면 잠금장치가 풀린 아이폰에 접근하고 익스플로잇 코드를 실행하고 있는 맥OS 장비와 테더링시켜야 합니다. 까다로운 조건이긴 합니다.” 하지만 헤비스는 “비현실적인 공격 시나리오는 아니”라고 주장한다. “예를 들어 국경을 건널 때 검사를 위해 아이폰을 넘기는 순간 공격을 성립시킬 수 있습니다. 중국의 국경 수비대의 경우 실제로 이런 식으로 여행자들의 폰에 감시 앱을 심었던 적이 있죠.”

보안 전문가들은 “기업들 입장에서 가장 경계해야 할 건 직원들이 스스로 자기 아이폰을 탈옥시키고 여러 가지 소프트웨어를 설치하는 것”이라고 경고한다. “그런 일이 벌어질 경우 조직 차원에서 각종 규정을 위반하게 될 가능성이 높습니다. 실제 사이버 공격은 고사하고 각종 벌금을 내야할 위험에 처하게 된다는 것이죠. 금융권이나 의료 업계 직원들이 회사 모르게 이런 일을 함으로써 조직은 명성과 금전적 손실을 입을 수 있습니다. 당연히 고객의 정보나 회사의 지적재산이 유출될 가능성도 생기는 것이고요.”

체크라인의 또 다른 무서움은 아이폰에 탑재된 칩셋의 오류를 통해 공격 지속성을 확보할 수 있다는 것이다. 애플이 설계하고 삼성이 만든 A5부터 애플이 설계하고 TSMC가 생산한 A11 칩셋까지 체크라인에 당할 수 있다. “이 칩셋들의 부트롬은 읽기만 가능한 메모리(ROM)로, 스타트업 혹은 부트업 명령어를 내포하고 있습니다. 읽기만 가능한 메모리라는 건, 취약점 패치가 불가능하다는 뜻입니다.”

체크라인은 기존 아이폰 탈옥 솔루션들과 다른 차별성을 가지고 있다. 보안 업체 완데라(Wandera)의 마케팅 책임자인 알렉스 안스텟(Alex Anstett)은 자사 블로그를 통해 “여태까지 등장했던 탈옥 소프트웨어는 iOS 소프트웨어에 있던 취약점을 익스플로잇 했었지만, 체크라인은 부트롬을 익스플로잇 하기 때문”이라고 설명했다. 그러면서 “즉 체크라인을 막기 위해 취약점 패치와 같은 방법을 사용할 수 없다는 것”이라고 강조했다.

룩아웃은 블로그를 통해 “직원들의 개인 장비에 대한 정책을 새롭게 수립할 필요가 있다”고 강조했다. “특히 잠시 도난당하거나 분실됐던 장비의 경우 비밀번호를 바꾸거나 다중 인증 시스템을 구축하는 등의 규칙을 세우는 것이 안전합니다. 또한 개인 장비를 통해 중요한 기업용 앱에 접근하지 못하게 하거나, 특정 기간이 지난 이후에 회사 네트워크에 접속하게 하는 등의 규칙도 도움이 됩니다.”

3줄 요약
1. 체크메이트를 기반으로 한 새 탈옥 도구, 체크라인 출시됨.
2. 공격 성립 조건 까다롭지만 비현실적인 건 아님.
3. 가장 우려되는 건 스스로 아이폰 탈옥하는 조직 구성원들. 조직 전체를 위험에 빠트리는 행위.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제