xerub이라는 해커가 공개한 복호화 키, “사용자 데이터는 안전”
SEP 펌웨어, 세부 내용 알려진 바 없어...이번 사건으로 장기 연구 가능

[보안뉴스 문가용 기자] 애플 iOS의 보안 펌웨어인 SEP(Secure Enclave Processor)의 복호화 키가 공개되는 사건이 주말 동안 터졌다. 하지만 이 사건만으로 세계의 수많은 iOS 사용자들의 패닉을 일으킬만한 사건은 아니라고 일부 전문가들이 주장하고 나섰다. 그 이유는 SEP 내부의 원리가 상세히 공개된 바가 전혀 없다는 것이다.


물론 지난 해 블랙햇에서 보안 업체 아지무스 시큐리티(Azimuth Security)의 연구원들인 타르제이 맨트(Tarjei Mandt), 데이비드 왕(David Wang), 매튜 솔닉(Mathew Solnik) 등이 SEP의 하드웨어와 소프트웨어를 모두 리버스 엔지니어링에 성공했다며, 그 결과를 발표한 바 있다. 당시 그들은 “하드웨어는 현존하는 기기들 중 최고 수준이지만 소프트웨어는 그렇지 않다”는 결론을 내렸다. 물론 애플의 지속적인 업데이트가 있어 이 역시 시간이 지나면 해결될 부분이긴 했다.

현재 맨트를 비롯한 여러 iOS 보안 전문가들은 “복호화 키가 공개되었다고 해서 일반 사용자들이 위험에 처했다는 뜻은 아니”라는 의견이다. “SEP에서 취약점을 발견한다는 게 크게 어렵지는 않을 겁니다. 저희의 지난 연구에서 밝혔듯 소프트웨어가 대단히 뛰어난 건 아니거든요. 다만 그걸 익스플로잇 한다는 건 또 다른 문제에요. 보통은 iOS 자체의 취약점을 추가로 익스플로잇 해야만 SEP도 공격이 가능해집니다. 즉 최소한 두 번의 공격에 성공해야 한다는 겁니다. 이건 1년 전 연구를 기반으로 한 의견이고, 1년 동안 애플이 놀고 있지만은 않았겠죠?”

애플이 발간한 iOS 보안 가이드(iOS Security Guide)에 의하면 SEP란 모바일 OS 내에 탑재되는 보조 프로세서로, 데이터 보호와 키 관리 운영에 사용되는 암호화 기술을 처리한다. 나머지 iOS 기능과 분리되어 있기 때문에 커널이 침해돼도 SEP는 안전하다고 한다. 터치 ID의 지문 정보를 처리하는 것도 이 SEP이고, 온라인 구매 행위를 가능하게 하는 것도 바로 이 SEP라고 볼 수 있다.

한편 SEP의 복호화 키를 공개한 건 xerub이라는 이름으로 활동하는 해커로, 현재까지 그가 어떤 방식으로 해당 키를 입수했는지는 알려진 바가 없다. xerub 자신도 키만 공개했을 뿐 SEP의 취약점이나 익스플로잇 방법에 대해서는 언급하고 있지 않다. 애플도 이 사실을 파악했으나 xerub이 공개한 복호화 키의 진위 여부 등에 대해 일절 언급하지 않고 있다. xerub은 “SEP 펌웨어의 잠금장치만 해제할 뿐 사용자 데이터와는 관련이 없다”고 밝혔다.

애플은 작년 6월 iOS 10 커널을 암호화하지 않고 베타테스트를 진행한 바 있다. 그리고 해당 커널 캐시에 사용자 정보가 하나도 없었고, 암호화 기능을 빼버림으로서 시스템 퍼포먼스를 끌어올릴 수 있었으며 보안성도 유지할 수 있었다고 발표했다. 굳이 암호화를 뺀 커널을 실험한 건 보다 많은 전문가들이 코드를 점검하도록 유도함으로써 보안을 더 단단히 하기 위함이었는데, 이는 일종의 ‘비밀 버그바운티’ 형태로 운영되기도 했다. 하지만 이런 형태의 버그바운티 및 보안 강화는 취약점을 몰래 찾아내 저장하고 제3자에게 팔아치우는 ‘그레이 해커’들만 이득을 보게 해주는 프로그램이라는 비판을 받기도 했다.

주말 동안 벌어진 ‘복호화 키 공개’ 사건은 이런 의미에서 장기적으로 iOS 시스템을 위협할 수 있다. 즉, 공개된 키를 통해 누군가 은밀한 연구를 진행해 SEP 취약점을 몰래 감춰두거나 다른 업체나 정부 기관에 판매할 가능성을 높일 수 있다는 것이다. 맨트는 “이번에 복호화 키가 공개되었다고 해서 당장 위험에 처하는 사람은 없겠지만, 긴 관점에서 보면 SEP가 더 분석됨으로써 보다 많은 공격 가능성에 노출될 위험은 분명히 존재한다”고 말했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>