어제 오늘 아이폰(iPhone)과 관련해 화제가 되는 것은 바로 아이폰에 저장해 놓은 비밀 번호가 6분 만에 다 털릴 수 있다는 보안 관련 소식이다.
"아이폰 잠금 비밀번호 6분만에 뚫려", 아이뉴스24, 2011. 2. 11. 
"IPhone Attack Reveals Passwords in Six Minutes," PCWorld, 2011. 2. 10. 
아이폰을 사용할 때 잠금 상태를 풀기 위해 암호(passcode)를 지정하는 기능이 있는데, 위 한글 기사 제목과 첫 번째 줄을 보면 6분 만에 이 암호가 유출되는 것으로 잘못 알 수도 있다.
그런 것은 아니다. 보통 화면에 암호를 걸어두면 아이폰을 분실했다고 하더라도 다른 사람이 이 암호를 모른다면 안에 어떤 내용이 들어가 있는지 볼 수 없다고 생각할텐데, 이 암호를 몰라도 알 수 있는 정보들이 있다는 이야기이다. 즉, 이 잠금 암호를 알아내는 방법이 있다는 것은 아니다.
그리고 이 방법은 암호와는 무관한 이야기이다. 이 이슈에서 다루고 있는 것은 우리가 아이폰에 저장해 놓은 각종 암호들, 예를 들어, 이메일 암호, 웹 사이트 로그인 정보, Wi-Fi(와이파이, 무선랜) 암호 등을 쉽게 알 수 있다는 것이다. 다른 운영 체제도 마찬가지이지만 우리가 암호를 입력할 때 암호는 동그라미나 별표 등으로 원래 입력한 내용을 알 수 없도록 하고 있다. 이런 것들을 찾아낼 수 있다는 것으로 아이폰 잠금 암호가 있던 없던 아무 관계가 없고, 이런 암호가 있어도 알아낼 수 있다는 내용이다.
아무튼, 이 실험을 수행했던
"Fraunhofer Institute for Secure Information Technology (SIT)"가 내놓은 자료 
(PDF, 92KB)에 따르면, 이 방법으로 알아낼 수 있는 것과 이 방법으로도 알아낼 수 없는 암호는 아래와 같다.
|
Tested Account Types |
Secret Type |
Accessibility |
|
AOL Email |
Password |
protected |
|
Apple Push |
Certificate + Token |
w/o passcode |
|
Apps using keychain with default protection |
depends on App |
protected |
|
Apple-token-sync (mobile me) |
Token |
w/o passcode |
|
CalDav |
Password |
w/o passcode |
|
Generic IMAP |
Password |
protected |
|
Generic SMTP server |
Password |
protected |
|
Google Mail |
Password |
protected |
|
Google Mail as MS Exchange Account |
Password |
w/o passcode |
|
iChat.VeniceRegistrationAgent |
Token |
w/o passcode |
|
iOS Backup Password |
Password |
protected |
|
LDAP |
Password |
w/o passcode |
|
Lockdown Daemon |
Certificate |
w/o passcode |
|
MS Exchange |
Password |
w/o passcode |
|
Voicemail |
Password |
w/o passcode |
|
VPN IPsec Shared Secret |
Password |
w/o passcode |
|
VPN XAuth Password |
Password |
w/o passcode |
|
VPN PPP Password |
Password |
w/o passcode |
|
Website Account from Safari |
Password |
protected |
|
WiFi (Company WPA with LEAP) |
Password |
w/o passcode |
|
WiFi WPA |
Password |
w/o passcode |
|
Yahoo Email |
Token + Cookie |
protected |
"w/o passcode"는 잠금 암호를 몰라도 그냥 알 수 있는 경우(평범한 문자로 보이는 경우)라는 뜻이고, "protected"는 잠금 암호를 모르면 알 수 없다는 뜻이다.
이 정보에 접근하기 위해서는 아이폰을 탈옥(jailbreak)하고, 아이폰의 파일 시스템에 접근할 수 있어야 한다. 기존에 탈옥이 되어 있지 않은 아이폰이라면 바로 탈옥시켜버리면 된다. 하지만, 이미 탈옥한 상태이고 root(루트) 암호를 기본값에서 다른 것으로 변경한 상태라면 이 정보 없이 파일 시스템에 접근할 수 없다. 따라서, 일명 순정 사용자들은 방법이 없고, 탈옥 사용자의 경우에는 root 암호만 바꿔두면 된다. 아이패드(iPad), 아이팟 터치(iPod Touch) 모두 해당한다.
위 계정 항목 중 자신에게 관련된 것이 없다면 더 우려할 것은 없다. 예를 들어, 사파리로 웹 서핑을 하면서 저장한 사이트 로그인 정보는 이 방법으로는 노출이 되지 않는다는 것이다.
단, 향후 발생할 수 있는 문제를 예방하기 위해 운영 체제 자체에서 보완은 필요할 것으로 보인다.
한편, 이런 문제는 유사한 환경에 작동되는 모든 스마트폰에 해당되는 것이므로 모두 조심할 필요가 있다.
※ 참고로 잠금용으로 사용하는 암호(passcode)와 위 목록에 나열된 종류의 암호들은 파일 시스템 내의 특정 파일에 들어 있다. 따라서 자신이 사용하던 아이폰이라도 이 잠금 암호를 깜빡하고 잊은 경우 이 특정 파일을 지우면 암호가 없는 상태가 되어 버린다. 이 작업은 탈옥을 전제로 하고 있어, 탈옥 후 root 권한으로 파일 시스템에 접근할 수 있어야 한다. 어차피 이 방법을 사용하면 잠금 암호를 모르는 아이폰도 열어 볼 수 있게 된다. 단, 이때에는 다른 모든 암호도 다 삭제되기 때문에 원천적으로 여러 암호가 노출되는 것은 아니다.
다시 말해, 잠금 암호를 설정하지 않은 아이폰을 습득한 사람은 내부 내용을 그대로 다 볼 수는 있지만, 특정 암호들을 직접적으로 알아낼 수는 없다. 잠금 암호가 설정되어 있다면, 이를 탈옥한 다음 root 계정과 기본 암호를 사용해 파일 시스템에 접근해 이미 입력해 사용 중인 암호들 중 일부를 그대로 알아낼 수 있다. 또한, 암호가 저장된 특정 파일을 지운 다음 재부팅하면 미리 저장된 암호를 알아낼 수는 없지만, 잠금 암호 없이 아이폰을 마음대로 사용할 수 있다.
따라서,
탈옥을 한 다음 root 암호를 기본값에서 다른 것으로 바꾸고, 잠금 암호를 설정해 두는 것이 분실에 대비하는 가장 현실적인 방법이다.
트랙백 주소 :: http://pakcw.cafe24.com/trackback/1802
댓글을 달아 주세요.