Apple, 고도로 표적화된 용병 스파이웨어로부터 사용자를 보호하는 업계 최고 수준의 노력 확대
Apple은 국가 후원으로 용병 스파이웨어를 개발하는 민간 기업으로부터 고도로 표적화된 사이버 공격을 받을 위험에 처할 소지가 있는 사용자에게 특수 추가 보호를 제공하는 획기적인 보안 기능을 미리 공개했다. Apple은 해당 분야 위협의 연구를 강화하기 위해 1천만 달러 상당의 보조금을 지원하는 상세 계획도 공개했다.
잠금 모드는 디지털 보안상 중대한 표적 위협에 직면한 극소수의 사용자에게 최고 수준의 선택적 보호를 제공하도록 설계된 최초의 주요 기능이다.
Apple은 정부 후원 하에 용병 스파이웨어를 개발하는 민간 기업으로부터 받는 공격 등 가장 정교한 디지털 위협의 표적이 될 소지가 있는 사용자를 보호하기 위한 두 개의 세부적인 이니셔티브를 발표했다. 잠금 모드(Lockdown Mode)는 디지털 보안상 중대한 표적 위협에 직면한 극소수의 사용자에게 최고 수준의 선택적 보호를 제공하도록 설계된 최초의 주요 기능으로, 올 가을 iOS 16, iPadOS 16 및 macOS Ventura 출시와 함께 공개될 예정이다.
Apple은 또한 1천만 달러 상당의 구체적인 사이버 보안 보조금 지급 계획도 밝혔다. Apple은 지난해 11월 용병 스파이웨어 위협 관련 연구를 진행하거나 해당 연구를 지지하는 시민 단체를 지원하겠다고 발표한 바 있다.
Apple의 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱(Ivan Krstić)은 "Apple은 현재 시장에서 가장 안전한 모바일 기기를 만들고 있다. 잠금 모드는 가장 희귀하고 정교한 공격으로부터 사용자를 보호하려는 Apple의 확고한 의지를 반영하는 혁신적인 기능"이라며, “대다수의 사용자는 고도로 표적화된 사이버 공격의 피해자가 될 가능성이 극히 희박하지만, Apple은 소수의 사용자를 보호하기 위해 끊임없이 노력할 것이다.
이러한 노력에는 해당 사용자를 특별히 염두에 두고 보안을 지속적으로 설계하는 것은 물론, 디지털 공격을 일삼는 용병 기업의 실체를 폭로하는 데 있어 중차대한 역할을 수행하는 연구진과 단체를 지원하는 것도 포함된다"고 밝혔다.
잠금 모드는 신분 또는 직업 때문에 매우 정교한 디지털 위협의 표적이 될 소지가 있는 극소수의 사용자에게 최고 수준의 선택적 보안을 제공한다. 국가의 후원을 받아 용병 스파이웨어를 개발하는 NSO Group을 비롯한 민간 기업들이 이러한 사이버 공격을 자행하고 있다. iOS 16, iPadOS 16 및 macOS Ventura에서 잠금 모드를 켜면 기기 보안이 한층 강화되며 특정 기능이 엄격하게 제한된다. 이로 인해 고도로 표적화된 용병 스파이웨어가 잠재적으로 악용할 수 있는 공격 지점(attack surface)이 급격히 줄어든다.
잠금 모드가 출시되면 다음의 보호 기능을 선보일 예정이다:
잠금 모드 기능은 기기 보안을 더욱 강화하며 특정 기능을 엄격하게 제한한다. 이로 인해 고도로 표적화된 용병 스파이웨어가 잠재적으로 악용할 수 있는 공격 지점이 급감한다.
Apple은 잠금 모드를 지속적으로 보강하고 향후 새로운 보호 기능을 지속적으로 추가할 계획이다. Apple은 보안 연구 커뮤니티의 피드백과 협업을 장려하려는 취지로 잠금 모드 우회를 발견하고 보안 기능을 개선하는 데 도움을 준 연구진에게 사례금을 지급하기 위해 Apple Security Bounty 프로그램 내에 새로운 카테고리 역시 마련했다. 잠금 모드 분야 연구에 대한 사례금은 최대 200만 달러로 두 배나 증액됐다. 이는 업계 최고 수준의 사례금에 해당한다.
Apple은 또한 국가가 후원하는 용병 스파이웨어를 개발하는 민간 기업이 자행하는 공격 등 고도로 표적화된 사이버 공격을 조사, 공개 및 방지하는 단체에 1천만 달러의 보조금을 지급하는 것은 물론, NSO Group을 상대로 제기한 소송으로 인한 모든 손해배상금을 지원할 예정이다. 해당 보조금은 Dignity and Justice Fund에 전달된다.
Dignity and Justice Fund는 전 세계에 공정성을 증진하기 위해 전념하는 민간 재단인 포드 재단(Ford Foundation)이 설립하고 자문을 제공하며, 사회 정의를 전 세계적으로 발전시키기 위해 자선 기금을 조성하기 위해 고안되었다. Dignity and Justice Fund는 미국 내국세법(IRC) 섹션 501(c)(3)에 해당하는 공공 자선 단체인 New Venture Fund의 재정 지원 프로젝트이다.
포드 재단의 기술 및 사회 프로그램 디렉터인 로리 맥글린치(Lori McGlinchey)는 "글로벌 스파이웨어 거래는 인권 활동가, 언론인 및 반정부 인사를 대상으로 한다. 이러한 관행은 폭력을 조장하고 권위주의를 강화하며 정치적 억압을 부추긴다"며, “포드 재단은 용병 스파이웨어 저지에 나선 시민 단체의 연구와 지지를 뒷받침하기 위한 이 특별한 이니셔티브를 지원하게 된 것을 자랑스럽게 생각한다. 우리는 Apple의 노력을 기반으로 해야 하며, 기업과 기부자의 Dignity and Justice Fund 참여를 독려하고, 이 집단 투쟁에 추가 재원을 조달하고 있다"고 전했다.
Dignity and Justice Fund는 2022년 말 또는 2023년 초에 첫 번째 보조금을 지급할 예정이다. 초기 보조금으로는 용병 스파이웨어의 실체를 파헤치고 잠재 표적 보호에 도움을 준 다음 접근 방식 등을 지원할 계획이다:
독립적인 글로벌 기술 자문 위원회가 진화한 사이버 무기 거래의 연구, 추적 및 책임 추궁을 위한 Dignity and Justice Fund의 보조금 지급 전략에 관해 자문을 제공할 예정이다. 1기 자문 위원 명단은 다음과 같다:
토론토 대학교 산하 연구소인 Citizen Lab의 소장인 론 디버트는 "Citizen Lab을 비롯한 단체의 연구 결과, 용병 스파이웨어 산업이 권위주의적 행태와 대규모 인권 유린 행위의 전 세계적 확산을 조장하고 있다는 부인할 수 없는 증거가 발견되었다"며, “이처럼 중요한 보조금을 신설한 Apple에 박수를 보낸다. 해당 보조금은 강력한 메시지를 전하는 것은 물론, 용병 스파이웨어 공급업체가 무고한 사람들에게 끼친 피해에 대해 책임을 묻는 독립 연구진 및 변호 단체를 육성하는 데에도 도움을 줄 것이다"라고 밝혔다.
KMUG 애플에 대한 모든 것. 케이머그
知識記錄 김영권
https://kmug.com
Apple, 조나단 아이브와 디자인 컨설팅 계약 종료 (0) | 2022.07.15 |
---|---|
고(故) 스티브 잡스, 미국 대통령 자유 훈장 수여 (0) | 2022.07.08 |
새로운 MacBook Air M2, 주문 가능 (0) | 2022.07.07 |
MacBook Pro 13 M2, 주문 가능 (0) | 2022.07.04 |
Apple Store, 가족을 위한 Apple 캠프 프로그램 소개 (0) | 2022.06.16 |
댓글 영역