보호 또 보호...한층 더 강화된 애플의 '사생활 보안기능'

애플 이미지. [사진 = 연합 제공]

[오늘경제 = 한송희 기자]

보안과 프라이버시 차별성을 내세워 유저들의 사생활 보호에 총력전을 펼치고 있는 애플이 또다시 새 보안 가이드를 내놓았다.

애플은 과거부터 현재까지 제품 차별성의 한 요인으로 유독 ‘보안’을 강조 중이다.

애플은 18일(현지시간) '애플 플랫폼 보안 가이드'를 홈페이지를 통해 업로드하고, 모바일 기기, 워치, 데스크톱, 홈 기기 등 모든 애플 기기에서 하드웨어, 소프트웨어, 서비스가 보안을 극대화하도록 설계됐다고 밝혔다.

이번 가이드는 10년 만의 가장 큰 업데이트로 애플의 하드웨어, 시스템, 앱, 서비스, 네트워크 분야 보안 요소를 담았다.

애플은 가이드에서 새 M1칩에 대해 많은 부분을 할애하며 M1이 보안 부팅과 암호화된 저장 장치를 탑재해 맥에 있었던 기존 보안 기능을 한층 더 강화한다고 설명했다.

애플은 작년 11월 처음으로 독자 개발한 시스템온칩(SoC, 여러 기능을 가진 시스템을 하나의 칩에 구현한 기술집약적 반도체) M1과 이를 탑재한 데스크톱, 노트북을 내놨다.

애플은 그동안 아이폰, 아이패드, 애플워치 등에는 모두 독자 개발한 SoC를 썼지만 데스크톱, 노트북에는 인텔 칩을 써왔다.

애플에 따르면 M1은 아이폰 등 다른 애플 기기와 마찬가지로 '보안 구역(Secure Enclave)'이라고 불리는 보안 전용 프로세서를 갖췄다.

이 보안 구역은 메인 프로세서와 분리돼 기기에서 중요한 데이터를 암호화해 안전하게 유지할 수 있도록 설계됐다.

애플은 이를 통해 인텔 칩을 썼던 맥과 M1 칩을 탑재한 맥 사이 소비자가 실제 사용에서 체감할 수는 없더라도 보안이 훨씬 강력해졌고, 해커가 맥을 공격하는 것이 더 어려워졌다라며 '공익적 명분'을 강조했다.

애플은 앞서 지난 1월 28일 개인정보 보호의 날(Data Privacy Day)을 맞이해 '일상 속 개인정보 수집실태 조사 보고서'를 발표하고 올 봄에 있을 모바일 운영체제 iOS 업데이트를 통해 '앱 추적 투명성' 등 기능을 추가한다고 밝힌 바 있다.

애플은 이러한 조치가 이미 전 세계 프라이버시 보호론자의 지지를 받고 있다고도 밝혔다. 이는 페이스북 등 앱 서비스 회사의 반발을 의식한 것으로 보인다.

그간 페이스북과 온라인 뉴스 매체 등 모바일 광고주들은 애플이 강화된 사생활 보호 가능을 내놓을 때마다 개인 맞춤형 광고가 사라지게 돼 광고 수익에 막대한 타격을 받을 수 있다고 강력 반발해왔다.

하지만 신종 코로나바이러스 감염증 확산으로 재택(원격) 근무가 늘어나면서 글로벌 기업들의 해킹 피해도 증가하고 있는 상황에서, 애플은 여전히 사생활 보호를 자사 제품의 가장 큰 매력으로 홍보하고 있고 이용자들 역시 이 회사의 보안 기능을 적극 지지하고 있어 애플의 새 보안 가이드 역시 '포스트 코로나' 시대에 맞는 대책이라는 평가가 힘을 얻을 것으로 보인다.

오늘경제

저작권자 © 오늘경제 무단전재 및 재배포 금지

보안성을 가장 높이는 방법 중 하나는 서비스 하는 부분과 데이터를 저장하는 부분을 나누어 서비스 하는 부분이 취약하더라도 데이터를 저장 하는 부분과 다르게 취급 되어 데이터 누출을 막을 수 있는 아주 좋은 방법이다. 하지만, 그 만큼 서비스 속도가 느려질 수 있다. 항상 보안과 효율성은 반대되어 왔기 때문에 어느 정도를 분리 할지 잘 고려해야될 부분이다. 이 방법은 매우 좋지만, 오히려 이 방법 때문에 취약점이 발생한 사례가 있다. 바로 http request smuggling 이라는 기법으로 front-end 서버와 back-end 서버가 나뉘는 즉, reverse proxy를 사용하여 서비스를 할 경우 두 서버가 요청 패킷을 처리하는 과정에서 서로 다르게 처리하는 차이점에서 발생하는 취약점이다. 그래서, 이런 취약점들과 효율성을 잘 고려해야할 것이다.