새로운 창으로 열기
업데이트 2022년 7월 6일

Apple, 고도로 표적화된 용병 스파이웨어로부터 사용자를 보호하는 업계 최고의 노력 확대

Apple은 국가 후원으로 용병 스파이웨어를 개발하는 민간 기업으로부터 고도로 표적화된 사이버공격을 받을 위험에 처할 소지가 있는 사용자에게 특수 추가 보호를 제공하는 획기적인 보안 기능을 미리 공개했다. Apple은 해당 분야 위협의 연구를 강화하기 위해 1천만 달러 상당의 보조금을 지원하는 상세 계획도 공개했다.
새로운 차단 모드 기능을 보여주는 iPhone 화면.
차단 모드는 디지털 보안상 중대한 표적 위협에 직면한 극소수의 사용자에게 최고 수준의 선택적 보호를 제공하도록 설계된 최초의 주요 기능이다.
Apple은 오늘, 정부 후원 하에 용병 스파이웨어를 개발하는 민간 기업으로부터 받는 공격 등 가장 정교한 디지털 위협의 표적이 될 소지가 있는 사용자를 보호하기 위한 두 개의 세부적인 이니셔티브를 발표했다. 차단 모드(Lockdown Mode)는 디지털 보안상 중대한 표적 위협에 직면한 극소수의 사용자에게 최고 수준의 선택적 보호를 제공하도록 설계된 최초의 주요 기능으로, 올 가을 iOS 16, iPadOS 16 및 macOS Ventura 출시와 함께 공개될 예정이다. Apple은 또한 1천만 달러 상당의 사이버 보안 보조금 지급 계획도 구체적으로 밝혔다. Apple은 지난해 11월 용병 스파이웨어 위협 관련 연구를 진행하거나 해당 연구를 지지하는 시민 단체를 지원하겠다고 발표한 바 있다.
Apple의 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱(Ivan Krstić)은 "Apple은 현재 시장에서 가장 안전한 모바일 기기를 제조하고 있다. 차단 모드는 가장 희귀하고 정교한 공격으로부터 사용자를 보호하려는 Apple의 확고한 의지를 반영하는 혁신적인 기능"이라며, “대다수의 사용자는 고도로 표적화된 사이버 공격의 피해자가 될 가능성이 극히 희박하지만, Apple은 소수의 사용자를 보호하기 위해 끊임없이 노력할 것이다. 이러한 노력에는 해당 사용자를 특별히 염두에 두고 보안을 지속적으로 설계하는 것은 물론, 디지털 공격을 일삼는 용병 기업의 실체를 폭로하는 데 있어 중차대한 역할을 수행하는 연구진과 단체를 지원하는 것도 포함된다"고 밝혔다.
차단 모드는 신분 또는 직업 때문에 매우 정교한 디지털 위협의 표적이 될 소지가 있는 극소수의 사용자에게 최고 수준의 선택적 보안을 제공한다. 국가의 후원을 받아 용병 스파이웨어를 개발하는 NSO Group을 비롯한 민간 기업들이 이러한 사이버 공격을 자행하고 있다. iOS 16, iPadOS 16 및 macOS Ventura에서 차단 모드를 켜면 기기 보안이 한층 강화되며 특정 기능이 엄격하게 제한된다. 이로 인해 고도로 표적화된 용병 스파이웨어가 잠재적으로 악용할 수 있는 공격 지점(attack surface)이 급격히 줄어든다.
차단 모드가 출시되면 다음의 보호 기능을 선보일 예정이다: 
  • 메시지: 이미지를 제외한 대부분의 첨부 파일 유형이 차단된다. 링크 미리 보기와 같은 일부 기능이 비활성화된다.
  • 웹 브라우징: 사용자가 차단 모드에서 신뢰할 수 있는 사이트를 제외하지 않는 한, JIT 자바스크립트 컴파일과 같은 복잡한 특정 웹 기술은 비활성화된다.
  • Apple 서비스: 사용자가 발신자에게 전화를 걸거나 요청을 보낸 적이 없는 경우, FaceTime 통화를 포함한 서비스 요청이나 수신 초대는 차단된다.
  • iPhone이 잠겨 있으면 컴퓨터 또는 액세서리와의 유선 연결이 차단된다.
  • 차단 모드가 켜져있는 동안, 구성 프로파일을 설치할 수 없으며 기기를 모바일 기기 관리(MDM)에 등록할 수 없다.
새로운 차단 모드 기능을 보여주고, 사용자에게 이 기능을 활성화할지 물어보는 iPhone 화면.
차단 모드 기능은 기기 보안을 더욱 강화하며 특정 기능을 엄격하게 제한한다. 이로 인해 고도로 표적화된 용병 스파이웨어가 잠재적으로 악용할 수 있는 공격 지점이 급감한다.
Apple은 차단 모드를 지속적으로 보강하고 향후 새로운 보호 기능을 지속적으로 추가할 계획이다. Apple은 보안 연구 커뮤니티의 피드백과 협업을 장려하려는 취지로 차단 모드 우회를 발견하고 보안 기능을 개선하는 데 도움을 준 연구진에게 사례금을 지급하기 위해 Apple Security Bounty 프로그램 내에 새로운 카테고리 역시 마련했다. 차단 모드 분야 연구에 대한 사례금은 최대 200만 달러로 두 배나 증액됐다. 이는 업계 최고 수준의 사례금에 해당한다.
Apple은 또한 국가가 후원하는 용병 스파이웨어를 개발하는 민간 기업이 자행하는 공격 등 고도로 표적화된 사이버 공격을 조사, 공개 및 방지하는 단체에 1천만 달러의 보조금을 지급하는 것은 물론, NSO Group을 상대로 제기한 소송으로 인한 모든 손해배상금을 지원할 예정이다. 해당 보조금은 Dignity and Justice Fund에 전달된다. Dignity and Justice Fund는 전 세계에 공정성을 증진하기 위해 전념하는 민간 재단인 포드 재단(Ford Foundation)이 설립하고 자문을 제공하며, 사회 정의를 전 세계적으로 발전시키기 위해 자선 기금을 조성하기 위해 고안되었다. Dignity and Justice Fund는 미국 내국세법(IRC) 섹션 501(c)(3)에 해당하는 공공 자선 단체인 New Venture Fund의 재정 지원 프로젝트이다.
포드 재단의 기술 및 사회 프로그램 디렉터인 로리 맥글린치(Lori McGlinchey)는 "글로벌 스파이웨어 거래는 인권 활동가, 언론인 및 반정부 인사를 대상으로 한다. 이러한 관행은 폭력을 조장하고 권위주의를 강화하며 정치적 억압을 부추긴다"며, “포드 재단은 용병 스파이웨어 저지에 나선 시민 단체의 연구와 지지를 뒷받침하기 위한 이 특별한 이니셔티브를 지원하게 된 것을 자랑스럽게 생각한다. 우리는 Apple의 노력을 기반으로 해야 하며, 기업과 기부자의 Dignity and Justice Fund 참여를 독려하고, 이 집단 투쟁에 추가 재원을 조달하고 있다"고 전했다.
Dignity and Justice Fund는 2022년 말 또는 2023년 초에 첫 번째 보조금을 지급할 예정이다. 초기 보조금으로는 용병 스파이웨어의 실체를 파헤치고 잠재 표적 보호에 도움을 준 다음 접근 방식 등을 지원할 계획이다:      
  • 신규 및 기존 사이버 보안 연구 및 시민 변호 단체의 조직 역량 구축 및 현장 조율 증대.
  • 증거 기준을 충족하는 스파이웨어 침투를 탐지하고 확인하기 위한 표준화된 과학 수사 기법 개발 지원.
  • 시민 단체가 기기 제조업체, 소프트웨어 개발자, 민간 보안업체 및 기타 관련 회사와 보다 효과적으로 협력하여 취약점을 식별하고 해결하도록 권장.
  • 글로벌 용병 스파이웨어 산업에 대한 투자자, 언론인 및 정책 입안자의 인식 제고.
  • 스파이웨어 공격을 식별하고 대응할 수 있는 인권 활동가의 역량 구축. 이러한 역량은 네트워크에 대한 위협이 고조된 조직을 대상으로 실시하는 보안 감사를 포함함. 
독립적인 글로벌 기술 자문 위원회가 진화한 사이버 무기 거래의 연구, 추적 및 책임 추궁을 위한 Dignity and Justice Fund의 보조금 지급 전략에 관해 자문을 제공할 예정이다. 1기 자문 위원 명단은 다음과 같다:
  • 이반 크르스틱, Apple의 보안 엔지니어링 및 아키텍처 책임자
토론토 대학교 산하 연구소인 Citizen Lab의 소장인 론 디버트는 "Citizen Lab을 비롯한 단체의 연구 결과, 용병 스파이웨어 산업이 권위주의적 행태와 대규모 인권 유린 행위의 전 세계적 확산을 조장하고 있다는 부인할 수 없는 증거가 발견되었다"며, “이처럼 중요한 보조금을 신설한 Apple에 박수를 보낸다. 해당 보조금은 강력한 메시지를 전하는 것은 물론, 용병 스파이웨어 공급업체가 무고한 사람들에게 끼친 피해에 대해 책임을 묻는 독립 연구진 및 변호 단체를 육성하는 데에도 도움을 줄 것이다"라고 밝혔다.
아티클 공유
  • 기사 텍스트

자료 문의

Corporate Communications

Apple, Korea Office

media.kr@apple.com

대표번호: 6712-6700