구형 iPhone 칩에 존재하는 수정 불가능한 보안 취약점

유럽의 공격적 사이버보안 기업인 'Paradigm Shift'가 구형 iPhone에 탑재된 Apple 칩에 존재하는 보안 취약점과 그 악용 기법의 세부 사항을 공개했다. 이 취약점은 소프트웨어 업데이트로는 수정할 수 없는 성질을 가지고 있으며, 공격자가 기기의 잠금을 해제하여 내부에 침입할 수 있는 가능성이 있는 것으로 알려져 있다.

'수정 불가능'이라는 것은 문제가 운영 체제나 앱의 코드가 아니라 칩 자체의 설계 및 제조 단계에서 비롯되었음을 의미한다. 소프트웨어 패치를 적용하여 해결할 수 없기 때문에, 해당 칩이 탑재된 기기는 근본적인 수정을 받지 못한 채 취약한 상태로 계속 남게 된다. 이러한 하드웨어 수준의 취약점은 보안상 특히 심각한 것으로 간주된다.

Paradigm Shift가 공개한 것은 취약점의 존재 자체뿐만 아니라 이를 실제로 악용하기 위한 구체적인 기법(익스플로잇)도 포함되어 있다. 이를 통해 기술적 지식을 갖춘 공격자가 iPhone의 탈옥, 즉 Apple이 부과하는 보안 제한을 제거하는 행위를 실행할 수 있는 길이 열렸다고 볼 수 있다. 탈옥이 성공하면 일반적으로 접근이 제한되는 시스템 영역으로의 침입이나 검증되지 않은 앱의 설치가 가능해진다.

이번 발표가 특히 주목받는 배경에는 공격적 보안(방어가 아닌 공격적 기법을 연구하고 활용하는 보안) 분야에서는 취약점의 세부 사항을 공개함으로써 산업 전체의 대응 능력을 높인다는 생각이 있는 한편, 악의적인 제3자가 악용할 위험을 높인다는 긴장 관계가 항상 존재한다는 점이 있다. 이번 공개가 어떤 의도로 이루어졌는지는 계속해서 주의가 필요한 점이라고 할 수 있다.

영향을 받는 것은 '구형 iPhone'에 탑재된 칩으로 알려져 있으며, 현행 모델의 칩이 대상인지는 원문에서는 확인할 수 없다. 다만 수정이 소프트웨어로는 불가능한 만큼, 해당 기기를 계속 사용하는 사용자는 취약점이 존재하는 상태로 계속 사용하게 된다. Apple이 이 건에 대해 어떤 대응을 취할 것인지는 현재 명확히 밝혀지지 않았다.

하드웨어로 인한 취약점이 모바일 기기의 보안에 미치는 위험은 모바일 결제 및 개인정보 관리 등 스마트폰이 일상의 중추를 담당하는 현대에서 간과할 수 없는 문제로 자리 잡고 있다. 향후 Apple의 공식 입장, 그리고 영향을 받는 칩의 세대 및 기종에 대한 상세한 파악이 사용자에게 중요한 판단 기준이 될 것으로 예상된다.