UPDATED   2020. 10. 21(수) 15:14
페이지상단으로이동

애플 T2 보안칩 탑재 제품서 심각한 보안 결함 발견…해결책은?

    • 고다솔 기자
    • |
    • 입력 2020-10-07 13:46
    • |
    • 수정 2020-10-07 13:46
[출처: Apple]

맥북을 비롯한 애플의 노트북을 사용하는 이들이라면 귀를 기울여야 할 소식이다. 와이어드, 지디넷 등 복수 해외 매체 보도에 따르면, 애플의 T2 보안 칩이 탑재된 맥 제품에서 심각한 보안 결함이 발견됐다.

강력한 보안을 자랑하는 T2 보안 칩에서 보안 문제가 발생했다는 점에서 많은 사용자들이 당혹스러워하고 있다.

T2 보안 칩에 대해
애플이 암호화된 데이터 보관과 터치 아이디 기능 등을 내세우며 2017년에 출시한 칩이다. T2 보안 칩은 애플 데스크톱 모뎀에 메인 인텔 CPU와 함께 설치됐다.

T2 보안 칩의 주요 기능은 보안 기능이다. 민감한 정보를 암호화 및 키 체인, 터치 아이디 인증 등을 통해 안전하게 보관한다. 이 외에도 오디오 프로세스 과정과 다양한 하위 수준의 I/O 기능을 관리해, 메인 CPU의 업무 처리량을 덜어주는 역할을 한다.

T2 보안 칩 탑재 제품에서 발견된 보안 결함
T2 보안 칩이 탑재된 맥 제품에서 발견된 보안 문제의 원인은 최근에 배포된 툴이다. 전문가들은 해당 보안 결함이 과거, iOS11버전부터 iOS13.5 버전을 사용하는 아이폰 제품들의 대거 탈옥을 발생시킨 문제와 동일하다고 말한다.

애플이 잠재적인 해커들의 공격을 늦출 수는 있을 것으로 보이지만, 아직까지는 보안 결함 자체를 수정할 수 없다. 이번 보안 결함이 심각한 이유이다.

탈옥으로 해결할 수 있나?
전문가들은 이번 보안 결함 해결을 위해 탈옥한 뒤 T2 보안 칩을 자세히 조사하고, 보안 기능을 살펴볼 수 있다고 말한다.

그러나 해커들이 탈옥을 악용해, 시스템의 무결성 보호와 보안 부팅과 같은 맥OS의 보안 기능을 비활성화하고 멀웨어를 설치할 위험도 있다. 또한, 탈옥 과정에서 해커들이 파일볼트(FileVault) 암호화 키를 취득하고 사용자 데이터 암호를 해제할 위험성도 존재한다.

이번에 발견된 보안 문제는 하위 수준이며, 하드웨어에서 코드 변경이 불가능하다. 이 때문에 탈옥을 해도 보안 결함 해결이 어렵다.

한편, 미국 IT 매체 슬래시기어는 이번 보안 문제와 관련, 보안 결함을 제대로 고칠 수 있을 때까지 항상 제품의 보안을 수시로 확인하는 것이 최선책이라고 설명했다.

고다솔 기자

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기

뉴스레터 구독하기

세상을 바꾸고 있는 블록체인과 IT 관련 이야기를 쉽고 재미있게 만나보세요.

개인정보 수집 및 이용

뉴스레터 발송을 위한 최소한의 개인정보를 수집하고 이용합니다. 수집된 정보는 발송 외 다른 목적으로 이용되지 않으며, 서비스가 종료되거나 구독을 해지할 경우 즉시 파기됩니다.