보안 강화 내세웠던 애플 T2 칩, 치명적 결함 발견

애플이 2018년부터 현재까지 출시한 컴퓨터 제품에 내장된 보안 강화용 T2 칩에 보안을 우회할 수 있는 치명적인 문제가 있었다는 사실이 최근 드러났다.

벨기에 보안업체인 아이언픽(ironPeak)은 지난 5일 "맥이나 맥북에 USB-C 케이블을 연결한 다음 아이폰 탈옥에 쓰였던 소프트웨어인 체크레인(Checkra1n)을 실행해 T2 칩의 보안 체계 우회에 성공했다"고 밝혔다.

이 문제는 2018년부터 지금까지 시장에 판매된 맥북프로, 맥프로, 맥북에어, 아이맥 프로 등 T2 칩을 내장한 모든 애플 컴퓨터에 해당된다. 자체 설계한 프로세서인 '애플 실리콘' 탑재 PC를 내놓으려던 애플에는 적지 않은 타격이다.

■ 2018년부터 T2 칩 이용해 보안 관리한 애플

애플은 2018년 출시한 아이맥 프로 이후 맥미니, 맥북에어, 맥북프로 등 거의 모든 컴퓨터 라인업에 에 자체 개발한 T2 칩을 탑재하고 있다.

애플 기술 문서에 따르면 T2 칩은 SSD 컨트롤러와 터치ID 로그인 등 다양한 기능을 수행한다. 과거 별도 칩이나 소프트웨어로 구현해야 했던 이미지 신호 프로세서(ISP)를 내장해 페이스타임 카메라로 들어오는 영상을 처리하기도 한다.

T2 칩은 SSD에 저장되는 데이터를 256비트로 암호화 처리하는 기능도 내장하고 있다. 맥북프로와 맥북프로 등 노트북의 화면이 닫힌 상태에서는 본체 내장 마이크와 웹캠 작동을 막아 사생활을 보호하기도 한다. 또 컴퓨터 부팅시에는 설치된 운영체제(맥OS)에 이상이 없는지도 확인한다.

■ 4년 전 출시된 A10 퓨전 기반 설계

이처럼 다양한 기능을 수행하는 T2 칩은 한 가지 맹점을 안고 있었다. 바로 수 년 전 출시된 아이폰용 AP(애플리케이션 프로세서)인 A10 퓨전을 바탕으로 만들어졌다는 것이다.

A10 퓨전은 2016년 출시된 아이폰7, 아이폰7 플러스 등에 탑재된 AP다. T2 칩이 내장된 맥 컴퓨터 안에는 아이폰7이 한 대 더 들어 있는 것과 마찬가지인 셈이다.

T2칩은 아이폰7(2016)에 탑재된 A10 퓨전을 바탕으로 만들어졌다. (사진=아이픽스잇)

따라서 애플이 인증하지 않은 소프트웨어를 아이폰에 설치하기 위해 관리 권한을 획득하는 탈옥(Jailbreak)을 이용해 보안을 해제할 수 있다는 가능성이 꾸준히 제기됐다.

실제로 벨기에 보안 업체인 아이언픽(ironPeak)은 지난 5일 "맥이나 맥북에 USB-C 케이블을 연결한 다음 아이폰 탈옥에 흔히 쓰였던 소프트웨어인 체크레인(Checkra1n)을 실행해 탈옥에 성공했다"고 밝혔다.

■ 기기 잠금 무력화·키로거 등 설치 가능

아이언픽은 "애플이 일반 소비자용으로 공급하는 T2 칩에 디버깅용 인터페이스를 그대로 남겨 두었기 때문에 아무런 인증 없이 기기 펌웨어 업데이트(DFU) 모드로 진입하는 것이 가능했다"고 밝혔다.

T2 칩에 내장된 펌웨어에 접근했다면 그 이후에는 자유롭게 모든 것을 컨트롤할 수 있다. 아이언픽은 "원격으로 맥을 잠그는 기능을 무력화할 수 있고 키보드로 입력한 내용을 가로채는 것도 가능하다"고 밝혔다.

탈옥용 프로그램인 체크레인은 T2 칩 안에 내장된 롬(ROM) 안에 저장된 프로그램의 보안상 허점을 이용해 작동한다. 이는 악성코드 등이 내용을 함부로 바꾸는 것을 막기 위한 장치였다. 그러나 정작 애플 역시 이번 문제를 펌웨어 업데이트 등으로 해결할 수 없게 됐다.

■ "맥OS 탑재 기기를 방치하지 마라"

하드웨어나 운영체제, 소프트웨어에 보안상 문제가 발생하면 이를 발견한 사람이 제조사에 먼저 알리고 대비책을 마련할 수 있도록 하는 절차가 통상적이다. 그러나 아이언픽은 "애플에 다양한 경로로 연락을 취했지만 애플이 이에 답하지 않아 이 문제를 공개하게 됐다"고 설명했다.