Apple ID를 위한 보안 키 iCloud의 고급 데이터 보호 기능
iMessage 연락처 키 인증, Apple ID를 위한 보안 키, iCloud를 위한 고급 데이터 보호 기능은 가장 민감한 데이터 및 커뮤니케이션 이력을 보호할 새로운 도구를 사용자에게 제공한다.
Apple은 클라우드에 보관된 사용자 데이터를 위협으로부터 보호하는 데 중점을 둔 세 종류의 첨단 보안 기능을 도입했다. 이는 더 강력한 데이터 보호를 사용자에게 지속적으로 제공하려는 Apple의 노력이 한 단계 더 발전했음을 보여주는 행보다. iMessage 연락처 키 인증 기능을 통해 사용자는 소통하고자 하는 상대방과만 대화 중인지의 여부를 확인할 수 있다.
또한 Apple ID를 위한 보안 키를 활용해 사용자는 Apple ID 계정에 로그인할 때 물리적 보안 키 입력을 요구하도록 선택할 수 있다. 이 밖에도, iCloud를 위한 고급 데이터 보호 기능은 종단간 암호화 기술을 적용해 Apple 내 최고 수준의 클라우드 데이터 보안을 제공한다. 이를 통해 사용자는 iCloud 백업, 사진, 메모 등 중요한 iCloud 데이터를 추가로 보호하도록 선택할 수 있다.
사용자 데이터에 대한 위협이 점점 더 정교해지고 복잠해짐에 따라, 새로운 기능들은 업계 최고의 기기 암호화 및 데이터 보호 성능을 갖춘 칩 제품에 적용된 보안 기술부터, 언론인, 인권 운동가, 외교관 등의 사용자에게 선택적으로 최고 수준의 보안 성능을 제공하는 차단 모드를 비롯한 보안 기능까지, 현존하는 Apple의 막강한 보안 역량에 힘을 보태게 된다. Apple은 기기와 클라우드 보안을 모두 강화하는 한편, 앞으로도 새로운 보호 기능을 추가로 선보이기 위해 최선을 다하고 있다.
Apple의 소프트웨어 엔지니어링 담당 수석 부사장인 크레이그 페더리기(Craig Federighi)는 “Apple은 사용자에게 세계 최고 수준의 데이터 보안을 제공하겠다는 약속을 한결같이 지켜오고 있다. Apple은 기기와 클라우드에 보관된 사용자의 개인정보를 위협하는 잠재적 요소들을 지속적으로 식별하고 완화하고 있다"며, “Apple 보안 팀은 사용자 데이터를 안전하게 보호하기 위해 끊임없이 노력하고 있다. iMessage 연락처 키 인증, 보안 키, iCloud를 위한 고급 데이터 보호 기능을 통해 사용자의 가장 민감한 데이터와 커뮤니케이션 이력을 더욱 안전하게 보호할 수 있을 것"이라고 밝혔다.
Apple은 iMessage를 출시하면서 소비자의 커뮤니케이션 서비스에 종단간 암호화 기술을 도입하는 데 앞장서 왔으며, 이 덕분에 발신인 및 수신인만 메시지를 읽을 수 있다. 대화를 비공개로 안전하게 유지하기 위해, FaceTime에도 출시 이후 줄곧 암호화 기술을 도입해 왔다.
이제 iMessage 연락처 키 인증 기능을 통해, 언론인, 인권 운동가, 정부 관계자 등 비정상적인 디지털 위협에 직면한 사용자는 소통하고자 하는 상대방과만 메시지를 주고받을 수 있도록 한층 고도화된 인증 절차를 선택할 수 있다. 대다수 사용자는 고도로 정교한 사이버 공격의 표적이 될 가능성이 전무하지만, 해당 기능은 이러한 공격의 잠정적인 표적이 될 수 있는 사용자를 위해 한 단계 고도화된 보안 계층을 추가로 제공하는 셈이다.
국가의 후원을 받아 사이버 공격을 자행하는 세력과 같이, 이례적으로 고도화된 기술을 갖춘 적수가 암호화된 커뮤니케이션 내용을 감청하기 위해 클라우드 서버에 침입해 자신의 기기를 삽입하는 데 성공하는 일이 만에 하나 발생할 경우, iMessage 연락처 키 인증 기능을 활성화한 사용자 사이에 이루어지는 대화는 자동으로 알림을 받게 된다.
더불어 iMessage 연락처 키 인증 기능을 활성화한 사용자는 상대방과 직접, 페이스타임으로, 혹은 별도의 안전한 통신 수단을 통해 연락처 확인 코드를 확인하는 방식으로 보안을 한층 더 강화할 수 있다.
iMessage 연락처 키 인증 기능은 사용자가 소통하고자 하는 상대방과만 대화 중인지의 여부를 확인할 수 있다.
Apple은 2015년 Apple ID에 이중 인증 방식을 도입한 바 있다. 오늘날 95% 이상의 활성화된 iCloud 계정이 해당 보호 방식을 사용하고 있다. Apple이 파악한 바에 따르면, 이 이중 인증 방식은 세계에서 가장 널리 사용되는 이중 인증 계정 보안 시스템이다. 이제 보안 키 기능을 통해, 사용자는 외부 하드웨어 보안 키로 이 보호 방식을 보완할 수 있게 된다.
해당 기능은 셀럽, 언론인, 정부 관계자 등 공적인 프로필로 인해 다양한 위협에 직면한 사용자를 위해 설계되었다. 해당 기능을 활성화한 사용자는, 보안 키를 통해 두 가지 인증 방식 중 하나로 하드웨어 보안 키가 요구되어 Apple의 이중 인증 방식이 보강된다. 보안 키는 Apple의 이중 인증 방식을 한층 발전시키고, 지능적인 해커조차 피싱 사기를 통해 사용자의 이중 인증을 뚫지 못하도록 방지해 준다.
Apple ID를 위한 보안 키를 통해 사용자는 Apple ID 계정에 로그인할 때 물리적 보안 키 사용을 선택할 수 있게 된다.
지난 수년간 Apple은 iPhone, iPad 및 Mac에 내장된 정교한 파일 암호화 시스템인 데이터 보호 기능을 통해 Apple 기기에 업계 최고 수준의 데이터 보안을 제공해 왔다. Apple의 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스틱(Ivan Krstić)은 "Apple은 업계에서 가장 안전한 모바일 기기를 제조하고 있다.
이제 Apple은 그 강력한 기반을 토대로 관련 기술을 한층 발전시키고 있다"며, "고급 데이터 보호 기능은 Apple이 선보이는 최고 수준의 클라우드 데이터 보안이다. 종단간 암호화로 가장 민감한 iCloud 데이터의 대부분을 보호할 수 있는 선택권을 사용자에게 제공하기 때문에, 사용자가 신뢰할 수 있는 기기에서만 암호를 해독할 수 있다"고 설명했다. 고급 데이터 보호 기능을 활성화한 사용자는, 해당 기능을 통해 클라우드의 데이터가 유출된 경우에도 대부분의 iCloud 데이터가 보호된다.
iCloud는 종단간 암호화 기술을 활용해 iCloud 키체인의 암호, 건강 데이터 등 14가지 범주의 민감한 데이터를 이미 기본적으로 보호하고 있다. 사용자가 고급 데이터 보호 기능을 활성화할 경우, 종단간 암호화 기술이 적용되는 데이터의 범위는 iCloud 백업, 메모, 사진 등 총 23가지 범주로 확장된다. 암호화가 적용되지 않는 주요 iCloud 데이터 범주는 iCloud 메일, 연락처, 캘린더뿐이다. 글로벌 이메일, 연락처 및 캘린더 시스템과 상호 운용될 필요가 있기 때문이다.
2022년 12월 7일에 발표된 '클라우드 내 소비자 데이터에 대한 보안 위협 증가(The Rising Threat to Consumer Data in the Cloud)'라는 제목의 데이터 유출 사례를 정리한 리서치에서 입증한 바와 같이, 클라우드에 보관된 사용자 데이터에 대한 보안 강화가 그 어느 때보다도 더 시급한 실정이다. 2013년에서 2021년 사이 누적 데이터 유출 건수가 3배 이상 증가하였으며, 2021년에만 전 세계적으로 11억 개의 개인 기록이 노출되었다는 게 전문가들의 중론이다. 증가하는 위협에 대응하기 위해 점점 더 많은 IT 기업이 종단간 암호화 기술을 자사 제품 및 서비스에 구현하고 있다.
iCloud를 위한 고급 데이터 보호 기능은 종단간 암호화 기술을 활용해 Apple이 선보이는 최고 수준의 클라우드 데이터 보안을 제공한다.
iMessage 연락처 키 인증 기능은 2023년 전 세계에 출시될 예정이다.
Apple ID를 위한 보안 키는 2023년 초 전 세계에 출시될 예정이다.
iCloud를 위한 고급 데이터 보호 기능은 2022년 12월 7일 기준으로 미국에서 Apple 베타 소프트웨어 프로그램 회원에게 먼저 제공되었으며, 2022년 말까지 미국 전체 사용자에게 확대 제공되었다. 해당 기능은 2023년 초에 미국 외 전 세계에서도 출시되기 시작할 예정이다.
고급 데이터 보호 기능이 제공하는 선택적 보안 향상에 관한 기술 개요 전문은 Apple 플랫폼 보안 가이드, 그리고 MIT 슬론 경영대학원 명예교수인 스튜어트 매드닉(Stuart Madnick) 박사가 집필한 데이터 유출 사례 관련 리서치인 '클라우드에서 소비자 데이터에 대한 위협 증가(The Rising Threat to Consumer Data in the Cloud)'에서 확인할 수 있다.
본 자료는 2022년 12월 7일 미국 뉴스룸에 이미 게재된 바 있다.
KMUG 애플에 대한 모든 것. 케이머그
知識記錄 김영권