FBI가 아이폰의 잠금장치를 해제할 수 있는 것으로 나타났다.
포브스는 최근 뉴욕에서 발생한 총기 난사 사건 관련 미 사법부 문서를 입수한 결과, 보안 메세징 앱 시그널의 대화 내용을 캡처한 자료가 있다고 보도했다.이로 인해 FBI가 시그널 앱에 접근할 수 있으며 아이폰의 잠금장치 역시 해제할 수 있다는 사실이 드러났다.
FBI는 용의자의 아이폰이 AFU(After First Unlock) 모드일 때 복호화 한 것으로 보인다. AFU 모드는 iPhone은 잠겨 있지만 잠금이 해제된 후 꺼지지 않은 상태를 말한다. AFU 모드일 때 소프트웨어는 공격에 취약하다. 이를 악용한 해커들은 메모리 내 저장된 암호화 키를 수집하고 저장된 데이터를 열람·탈취하기도 한다.
FBI는 범죄 수사에 있어 용의자 휴대전화 포렌식을 위해 아이폰 잠금을 해제할 수 있는 여러 방법을 강구했다. 이에 FBI는 셀레브라이트(Cellebrite)와 크레이시프트(Grayshift) 등과 같은 보안 업체를 통해 해킹 장비 솔루션을 개발해 개인 민감 정보를 추출할 수 있는 플랫폼을 연구해냈다.
지난 12월에는 이스라엘 보안 업체 셀레브라이트가 시그널의 메시지를 복호화시킬 수 있다고 밝히기도 했다. 소프트웨어와 하드웨어의 취약성을 이용해 모바일 장치에서 데이터를 추출하는 방법을 이용한 것으로 전해졌다.
정확히 어떤 버전의 아이폰이 FBI에 의해 해킹됐는지는 밝혀지지 않았다. 다만, 문제의 아이폰은 아이폰11, 아이폰11 프로 아이폰11 맥스와 아이폰SE 2세대 버전으로 추정된다. 또한, FBI가 아이폰12를 통해 개인정보에 접근할 수 있을지는 불분명하다. 아울러 어떤 iOS 버전이 해킹에 취약한지도 알 수 없다.
시그널 관계자는 포브스와의 인터뷰를 통해 “보안을 위해 휴대전화 소프트웨어는 항상 최신으로 업데이트하는 것이 좋다. 또한, 사용자가 휴대전화를 도난당하거나 분실했을 때를 대비해 화면 잠금 패스워드를 어렵게 설정하는 것이 피해자가 적절한 조처를 할 때까지 어느 정도 시간을 벌 수 있다”라고 밝혔다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성되었습니다.
