뉴스로 돌아가기
연구

FBI, 애플 잠금 모드 활성화로 기자 아이폰 접근 실패

3분 읽기출처: Schneier on Security

FBI가 워싱턴포스트 기자의 아이폰에 접근하지 못한 사례로, 애플의 잠금 모드가 법 집행기관의 포렌식 도구에 효과적임을 입증했습니다. 보안 전문가를 위한 시사점 분석.

잠금 모드 활성화된 아이폰, FBI 데이터 추출 실패

최근 404Media의 보도에 따르면, FBI가 워싱턴포스트(Washington Post) 기자의 아이폰에 접근하지 못한 이유가 **애플의 잠금 모드(Lockdown Mode)**가 활성화되어 있었기 때문입니다. 이 사건은 법 집행기관의 포렌식 도구에 대한 보안 기능의 효과를 보여주는 드문 실제 사례입니다.

사건의 주요 내용

지난 1월, FBI는 기밀 정보 유출 조사와 관련해 워싱턴포스트 기자 **한나 나탄슨(Hannah Natanson)**의 자택을 압수수색했습니다. 이 조사는 국가 방위 정보 유출 혐의로 기소된 정부 계약직 직원 **아우렐리오 페레스-루곤(Aurelio Perez-Lugones)**과 연관이 있었습니다. 법원 문서에 따르면, FBI의 **컴퓨터 분석 대응팀(CART, Computer Analysis Response Team)**은 나탄슨의 아이폰에서 데이터를 추출하려 했으나, 기기가 잠금 모드에 있어 실패했다고 합니다.

“아이폰이 잠금 모드에 있었기 때문에 CART는 해당 기기에서 데이터를 추출할 수 없었다.”나탄슨의 기기 반환을 반대하는 정부 측 법원 제출 문서

FBI는 이전에 페레스-루곤의 휴대폰을 압수수색하며 그와 나탄슨 간의 시그널(Signal) 메시지를 확인한 바 있습니다. 그러나 잠금 모드를 우회하지 못한 FBI의 사례는 이 기능이 정부 기관을 포함한 무단 접근에 대한 강력한 방어 수단이 될 수 있음을 보여줍니다.

잠금 모드의 기술적 효과 분석

애플은 iOS 16에서 잠금 모드를 도입했습니다. 이 기능은 기자, 활동가, 정치인 등 고위험 사용자를 대상으로 제로클릭 익스플로잇(zero-click exploits)페가수스(Pegasus)와 같은 스파이웨어로부터 보호하기 위한 최고 수준의 보안 기능입니다. 잠금 모드가 활성화되면 다음과 같은 제한이 적용됩니다:

  • 대부분의 메시지 첨부 파일 차단 (이미지 제외)
  • 메시지 내 링크 미리보기 비활성화
  • 웹 브라우징 제한 (JIT JavaScript 컴파일 비활성화)
  • 알 수 없는 발신자의 FaceTime 통화 차단
  • 기기 잠금 시 유선 연결 차단 (컴퓨터 및 액세서리)

FBI가 데이터를 추출하지 못한 것은 잠금 모드가 포렌식 도구의 신뢰 연결 설정이나 운영체제 취약점 악용을 성공적으로 차단했다는 의미입니다. 다만, 법원 문서에는 FBI가 제로데이 익스플로잇이나 물리적 추출 기법과 같은 대체 방법을 시도했는지에 대한 언급은 없습니다.

보안 전문가를 위한 영향과 시사점

이 사건은 잠금 모드가 포렌식 추출에 효과적인 억제 수단이 될 수 있음을 보여줍니다. 보안 전문가들은 다음과 같은 주요 사항을 고려해야 합니다:

  1. 고위험 사용자는 잠금 모드 활성화 권장 – 기자, 활동가, 민감한 데이터를 다루는 기업 임원은 고급 위협에 대응하기 위해 잠금 모드를 고려해야 합니다.
  2. 포렌식 도구의 한계 – FBI의 실패는 **셀브라이트(Cellebrite), 그레이키(GrayKey)**와 같은 상용 포렌식 도구가 잠금 모드 활성화 기기에는 효과가 떨어질 수 있음을 시사합니다.
  3. 공격 수단의 다양화 가능성 – 잠금 모드가 효과적이었더라도, 법 집행기관은 제로데이 익스플로잇이나 클라우드 백업 공격과 같은 대체 수단을 모색할 수 있습니다.
  4. 법적·윤리적 논쟁 재점화 – 이 사건은 암호화 백도어와 기술 기업이 법 집행기관에 특별 접근 권한을 부여해야 하는지에 대한 논의를 다시 불러일으켰습니다.

보안 팀을 위한 권장 사항

  • 고위험 사용자에게 잠금 모드 활성화 – 조직은 민감한 데이터를 다루는 직원이 잠금 모드의 이점을 얻을 수 있는지 평가해야 합니다.
  • 강력한 인증 수단과 병행 – 잠금 모드는 **강력한 비밀번호, 생체 인식, 하드웨어 기반 보호(예: Secure Enclave)**와 함께 사용할 때 가장 효과적입니다.
  • 대체 공격 경로 모니터링 – 잠금 모드가 기기 추출을 차단하더라도, 공격자는 클라우드 서비스, 연결된 기기, 사회공학적 공격을 노릴 수 있습니다.
  • 포렌식 도구 발전 추적 – 보안 팀은 모바일 포렌식의 발전을 주시하여 잠재적인 우회 기법을 파악해야 합니다.

결론

FBI가 나탄슨의 아이폰에 접근하지 못한 사례는 애플의 최고 수준 보안 기능인 잠금 모드의 실제 효과를 입증한 사례입니다. 완벽하지는 않지만, 고위험 사용자에게는 중요한 방어 계층이 될 수 있습니다. 보안 전문가는 잠금 모드가 자사의 위협 모델방어 전략에 적합한지 평가해야 합니다.

자세한 내용은 404Media의 원문 보도를 참고하시기 바랍니다.

공유

TwitterLinkedIn