아이폰을 절대로 잃어버리지 마세요

Apple’s iPhone Passcode Problem: How Thieves Can Take Over in Minutes’라는 영상을 봤습니다. 핵심은 아이폰을 언락할 때 사용하는 네 자리 혹은 여섯 자리 패스코드와 아이폰 자체를 함께 훔치는데 성공하면 아이폰 보안에 의존하는 은행, 신용카드 서비스로부터 돈을 훔쳐낼 수 있을 뿐 아니라 이 과정에서 애플 계정에 완전히 접근할 수 없게 되어 문서, 사진 등의 모든 정보에 영원히 접근할 수 없게 된다는 것입니다.

패스코드는 애플이 자랑하는 강력한 인증 수단인 페이스아이디와 완전히 똑같은 권한을 부여하는 인증 수단입니다. 첫 번째 아이폰부터 사용되어 온 패스코드는 터치아이디와 페이스아이디라는 훨씬 강력한 인증수단의 도입을 통해 점점 사용할 일이 줄어들었지만 그 연약한 보안 수준에 비해 터치아이디와 페이스아이디와 같은 권한을 부여 받는 상황입니다.

코비드 시즌이 시작된 다음 몇 년에 걸쳐 애플은 마스크를 쓴 채로 페이스아이디를 언락할 방법을 제공하지 않았습니다. 그래서 공공장소에서도 항상 페이스아이디나 터치아이디 도입 이전처럼 패스코드를 사용해 아이폰을 언락해야 했습니다. 개인적으로 이 행동이 상당히 불편했던 가장 큰 이유는 공공장소에 설치된 수많은 CCTV 때문이었습니다. 모르긴 몰라도 아주 많은 사람들의 아이폰 패스코드는 이미 노출 되어 있을 겁니다. 아이폰 11을 사용하다가 딱히 부족함이 없었지만 14로 바꾼 가장 큰 이유는 아이폰 12부터 마스크를 쓴 채로 페이스아이디를 사용할 수 있었기 때문입니다.

위 영상의 핵심은 등 뒤에서 패스코드를 입력하는 모습을 훔쳐보거나 영상으로 촬영해 패스코드를 훔치는데 성공하면 아이폰 기계 자체를 함께 훔치기만 하면 애플 계정의 보안에 의존하는 ‘모든 것’을 훔칠 수 있습니다. 공공장소에서 어떤 사람이 패스코드를 부주의하게 입력하는 장면을 봤고 그 사람의 아이폰을 훔쳤다면 그 다음은 이렇게 돌아갑니다.

먼저 아이폰을 언락합니다. 애플이 자랑하는 강력한 인증 수단인 페이스아이디를 요구하지만 이 단계를 건너뛰어 훔친 패스코드를 입력해 아이폰을 언락할 수 있습니다. 설정으로 이동해 애플 계정 패스워드를 변경합니다. 애플 계정 패스워드를 변경하기 위해서는 다시 페이스아이디 인증을 요구하지만 아이폰을 언락할 때와 마찬가지로 패스코드는 페이스아이디와 동일한 보안 수준을 제공받는 인증 수단이므로 패스코드를 사용해 인증을 통과할 수 있습니다.

다음으로 ‘Find My iPhone’을 끕니다. 어차피 한국에서는 정확한 위치가 표시되지 않아 무쓸모지만 이 설정을 꺼 아이폰 주인이 아이폰을 도난 상태로 변경할 수 없게 만듭니다. 설정을 끌 때 애플 계정 패스워드를 확인하지만 이미 패스워드는 바뀌어 있는 상태입니다. 이 때 애플 계정 패스워드 뿐 아니라 전화번호를 통해 OTP를 확인하지만 이미 아이폰을 훔쳐 언락 한 상태여서 OTP 확인은 아무 역할도 하지 못합니다.

마지막으로 복구정보를 설정합니다. 복구정보는 아이폰 패스코드나 애플 계정 패스워드를 분실했을 때 마지막으로 사용할 수 있는 28자리 문자열인데 원래 이 문자열이 없었다면 이 문자열을 사용하도록 설정합니다. 이 시점이 지나면 아이폰과 애플 계정의 원래 사용자는 계정에 접근할 방법이 완전히 없어집니다. 애플 계정 패스워드도 모르고 아이폰에 연결된 연락처로 연락을 받을 수도 없으며 복구정보를 제시하지도 못합니다. 애플 입장에서는 계정과 완전히 무관한 타인이 됩니다.

이제 아이폰의 페이스아이디나 터치아이디의 보안에 의존하는 은행 앱에 접근해 원하는 대로 송금할 수 있습니다. 계좌 비밀번호나 OTP를 따로 묻지 않는 서비스는 아이폰의 페이스아이디나 터치아이디의 보안에 의존하는데 이 인증에 실패하면 패스코드를 묻고 패스코드만 넣으면 인증을 통과할 수 있습니다. 또 위 과정에서 설명하지 않았지만 애플 계정에 대한 온전한 통제를 획득하는 시점부터는 심지어 페이스 아이디를 등록해 패스코드를 사용하지 않을 수도 있습니다. 게다가 아이클라우드 키체인을 사용한다면 여기 보관된 모든 패스워드에 접근할 수 있게 됩니다.

한국에서 주로 사용되는 앱들은 이 시나리오에 최소한의 면역이 있습니다. 애플 계정에 접근 권한을 완전히 잃겠지만 돈을 잃기는 조금 어렵습니다. 가령 토스 앱은 페이스아이디 인증에 실패하면 숫자 네 자리와 알파벳 한 자리로 구성된 토스 패스워드를 요구하며 간편송금을 제공하는 은행 앱들은 페이스아이디 설정이 변경되면 숫자 여섯 자리로 구성된 간편송금 비밀번호를 요구합니다. 이들은 아이폰이나 애플 계정 보안과는 아무 상관 없는 인증으로 애플 계정을 완전히 도난당했다 하더라도 이 시나리오대로 동작하지는 않습니다. 하지만 애플 계정에 완전히, 그리고 영원히 접근할 수 없게 되는 것은 영상에도 표현되지만 고통스러운 일입니다. 아이클라우드에 올라가 있는 사진이 돈만큼 중요할 수 있습니다.

애플은 코비드가 한창 유행하던 기간에도 몇 년에 걸쳐 마스크를 쓴 상태로 안전하게 아이폰을 언락할 방법을 제공하지 않고 미적거린 바 있습니다. 때문에 이런 위험한 상황에도 불구하고 해결 방법을 빠르게 제공할 것을 기대하면 안 된다고 생각합니다. 핵심은 페이스아이디와 패스코드는 완전히 같은 수준의 인증 수단이기 때문에 이 둘 중 어느 한 쪽만 도난당해도 지금까지 설명한 심각한 문제가 일어날 수 있습니다. 그래서 애플이 뭔가 대책을 제시할 때까지 공공장소에서 패스코드를 입력할 일을 줄여야 합니다.

위 영상에서 패스코드를 더 길게 설정하라고 안내합니다. 올바른 접근이지만 아이폰은 페이스아이디 인증에 실패하거나 아이폰을 한동안 사용하지 않았거나 혹은 아무때나 갑자기 페이스아이디 인증을 거부하고 패스코드를 입력하기를 요구하곤 합니다. 그래서 패스코드를 길게 설정했다면 이런 순간마다 상당히 불편할 겁니다. 또한 위에서 설명한 범죄 시나리오에서 등 뒤로부터 촬영되고 있다면 패스코드를 입력하는 시간이 길어지는 상황은 그리 보안을 강화하지 못합니다. 때문에 패스코드를 어느 정도 길게 하는데 동의하지만 알파벳과 숫자를 사용해 아주 길게 만들어야 한다고 이야기하기는 쉽지 않습니다.

다만 아이폰에 직접 패스코드를 입력해야 하는 상황을 최소화 하기 위한 방법을 생각할 수는 있습니다. 먼저 마스크를 쓴 채로 언락 가능하도록 설정합니다. 그리고 애플워치가 있다면 애플워치를 통해 아이폰을 언락할 수 있도록 설정하고요. 이 설정은 보안을 약화시킨다고 생각할 수 있지만 지금까지 설명한 시나리오를 회피하는데는 도움이 됩니다. 핵심은 아이폰 패스코드를 공공장소에서 직접 입력할 상황을 없애거나 최소화 하는 것입니다.

그리고 아이폰 기계 자체를 물리적으로 잘 지켜야 합니다. 아이폰은 이제 너무나 편한 기계여서 공공장소에서 테이블 위에 올려놓는 식으로 편안하게 대하지만 이제 아이폰은 나를 증명하는 수단 정도가 아니라 그냥 나 자신과 완전히 동일한 위상입니다. 아이폰과 나를 서로 떨어뜨려 놓은 다음 사람인 내가 나임을 누군가에게 증명하려고 해 보면 나는 내가 아니라 아이폰이 나라는 점에 동의할 겁니다. 때문에 아이폰 기계 자체를 물리적으로 좀 더 잘 관리해야 합니다. 함부로 테이블 위에 올려놓거나 떨어뜨리기 쉽게 들고 있는 행동은 안전하지 않습니다.

참고로 복구정보를 설정하거나 복구 연락처를 설정하는 것은 이 시나리오에서 도움이 되지 않습니다. 패스코드를 도난당한 시점에 이미 공격자는 애플 계정 패스워드와 전화번호를 통해 이 정보를 무효화 할 수 있기 때문입니다. 애플이 이 위험한 상황을 얼마나 빨리 완화해 줄 지 모르겠지만 당분간은 진심으로 아이폰을 도난 당하지 않도록 잘 관리해야 합니다.