이스라엘 보안업체 셀레브라이트가 철통 보안을 자랑해 온 애플의 아이폰 잠금장치를 해제한 것으로 알려지면서 이 회사와 해제 방법에 대한 관심이 높아지고 있다. ‘IOS 9.0’을 탑재한 아이폰 잠금장치가 해체된 것은 이번이 처음이다.
28일(현지시각) 월스트리트저널 등 주요 외신들은 “미국 FBI가 애플의 도움을 받지 않고 총기 테러범이 사용한 아이폰5C 잠금을 해제하는 데 성공했다”며 “FBI에 아이폰 보안해제 기술을 제공한 것이 이스라엘의 모바일 포렌식업체 셀레브라이트(Cellebrite)일 것 ”이라고 보도했다.
셀레브라이트는 모바일 기기에서 디지털 증거나 데이터를 복구해 범죄 수사 법적 증거로 활용하는 모바일 포렌식 전문업체로 이스라엘에 본사를 두고 있다. 보안 업계 전문가들은 “이스라엘이 금융과 IT 분야가 발달했기 때문에 보안 기술도 함께 성장했다”며 “이스라엘의 보안 기술력은 세계적인 수준”이라고 평가했다.
셀레브라이트는 유니버설 포렌식 추출기기(Universal Forensic Extraction Device, 이하 UFED)라는 방법을 이용해 보안을 해제한다. 스마트폰에 케이블을 연결하고 보안 소프트웨어를 이용해 데이터를 복사하는 식이다. UFED를 이용하면 스마트폰, GPS기기 등 모바일 기기에서 데이터를 추출하고 분석할 수 있다.
하지만 UFED가 만능 열쇠인 것은 아니다. 휴대전화 단말기 제조사가 운영 시스템을 업데이트 하거나 새로운 보안 패치를 할 경우 내부 데이터를 뽑기 위해선 추가적인 기술이 필요하다. 이번에 셀러브라이트가 쓴 것으로 알려진 방법이 바로 ‘낸드 미러링(NAND mirroring)’ 기법이다.
낸드 미러링 기법은 아이폰 메모리를 물리적으로 떼어낸 뒤 데이터를 통째로 복사하는 방법이다. 이 기법은 스마트폰에서 낸드플래시 메모리만 떼어내 데이터를 뽑아내기 때문에 '칩오프(chip off)'라고도 불린다.
김현수 한컴지앤디 대표는 “IOS 8.0이 탑재된 아이폰은 보안해제가 손 쉬운 반면 IOS 9.0은 한층 더 복잡해진 보안패치 탓에 해제가 쉽지 않다”며 “셀레브라이트가 IOS 9.0이 탑재된 아이폰의 보안 해제에 성공했다면 이는 세계 최초일 것”이라고 덧붙였다.