애플이 아이폰을 위한 '락다운 모드(잠금 모드)'를 공개했다. 이스라엘 NSO그룹의 '페가수스'와 같이 특정 국가 후원을 받는 민간 용병 스파이웨어로부터 해킹 공격을 방어하기 위해서다. 최근 미국 국무부 직원 내부정보 유출 등 피해사례가 늘자 긴급 대응 조치에 나선 것이다.
애플은 7일 국가 후원으로 용병 스파이웨어를 개발하는 민간 기업으로부터 고도로 표적화된 사이버 공격을 받는 사용자를 위한 보안 기능을 도입한다고 발표했다. 해당 분야 보안 위협 연구를 강화하기 위해 관련 단체에 1000만 달러 보조금을 지원하고, 취약점신고포상금(버그바운티) 상한도 기존 두 배인 200만달러로 증액했다.
락다운 모드는 디지털 보안상 중대한 표적 위협에 직면한 극소수 사용자에게 제공된다. 올 가을 iOS16, 아이패드OS16, 맥OS 벤추라 등 출시와 함께 도입될 예정이다.
애플 최신 운용체계(OS)가 적용된 아이폰, 아이패드, 맥북에서 락다운 모드를 실행하면 메시지 첨부파일이나 외부 접속, 앱·파일 설치, 브라우저 추적 등 특정 기능이 엄격히 제한된다. 정교한 표적형 공격에서 스파이웨어가 악용하는 공격지점을 급격히 줄이는 방식이다.
이반 크르스틱 애플 보안 엔지니어링 및 아키텍처 책임자는 “대다수 사용자는 고도로 표적화된 사이버 공격의 피해자가 될 가능성이 극히 희박하지만 소수의 사용자를 보호하기 위해 끊임 없이 노력할 것”이라며 “디지털 공격을 일삼는 용병 기업의 실체를 폭로하는데 중차대한 역할을 수행하는 연구진과 단체도 지속 지원하겠다”고 말했다.
이스라엘에 본사를 둔 NSO그룹은 아이폰의 취약점을 활용, 정보를 탈취하는 '페가수스' 스파이웨어로 유명하다. 민간기업이지만 범죄단체, 테러리스트 대응을 위해 각국 정부와 긴밀하게 협업해 왔다.
하지만 지난해 7월 세계 정치인, 시민운동가, 언론인 등 개인정보를 해킹하는데도 쓰였다는 폭로가 나오면서 심각한 보안 위협으로 지목됐다. 이에 미국 상무부 역시 NSO그룹을 블랙리스트 기업으로 지정, 자국 기업과 거래를 금지한 상태다.
애플은 락다운 모드를 지속 보강하고 향후 새로운 보호 기능을 추가할 방침이다. 락다운 모드 우회 방법을 발견하고 보안 기능을 개선하는데 도움을 준 연구진에게는 최대 200만달러 사례금을 지급한다.
용병 스파이웨어 관련 사이버공격을 조사·방지하는 단체에는 1000만달러 보조금을 제공한다. 아울러 이들 단체가 NSO그룹을 상대로 제기한 소송으로 발생하는 모든 손해배상금도 지원할 방침이다.
박정은기자 jepark@etnews.com
