아이폰 포렌식 불가 이유, 핵심내용 3가지로 쉽게 정리
아이폰 포렌식 불가 이유, 핵심내용 3가지로 쉽게 정리
검색은 그만!
상담부터 받아보세요
검색은 그만!
상담부터 받아보세요
검색은 그만!
상담부터 받아보세요
함께 보면 좋은 칼럼
우리나라 검찰도 포기한 아이폰 포렌식
2020년 3월, 채널A 기자가 신라젠 대주주였던 이철 전 대표에게 여권 인사들의 비리를 폭로하도록 강요했다는 의혹이 제기된 바 있습니다.
이 과정에서 채널A 기자가 한동훈 법무부 장관(당시)과의 친분을 내세웠다는 점이 문제가 되었습니다.
검찰은 해당 기자를 강요미수 혐의로 구속기소했으며, 한동훈 장관에 대해서도 수사를 진행했습니다.
아이폰 비밀번호 안 알려준 한동훈
검찰은 한동훈 장관과 기자 사이의 공모 관계를 밝히기 위해 한 장관의 아이폰을 확보했습니다.
이 아이폰은 사건의 핵심 증거물로 지목되었으나, 한 장관이 비밀번호를 제공하지 않아 내부 정보를 확인할 수 없었습니다.
수사팀은 혐의를 입증할 다른 증거를 찾지 못해 여러 차례 무혐의 의견을 제시했지만, 이성윤 당시 서울중앙지검장은 아이폰 잠금해제 후 포렌식 분석이 필요하다며 이를 받아들이지 않았습니다.
2년 동안 아이폰 잠금해제 못한 대한민국 검찰
검찰은 2년이 넘는 기간 동안 아이폰 잠금해제를 시도했지만 실패했습니다.
결국 2023년 4월, 검찰은 "현재 기술력으로는 잠금해제 시도가 더는 실효성이 없다"고 밝히며 한 장관에 대해 무혐의 처분을 내렸습니다.
이는 대한민국 수사기관의 디지털 포렌식 한계를 드러낸 사례로 평가됩니다.
아이폰 포렌식 불가, 한동훈에게 휴대폰 돌려준 검찰
검찰은 무혐의 처분 후 한 장관의 아이폰을 반환했습니다.
그러나 이는 민주언론시민연합의 항고 전에 이루어진 것으로, 검찰압수물사무규칙 위반 가능성이 제기되었습니다.
통상적으로 중요 증거가치가 있는 압수물은 항고 절차가 종료된 후에 반환하도록 되어 있기 때문입니다. 이에 대해 서울중앙지검은 "통상적인 절차에 따른 것"이라고 해명한 바 있습니다.
핵심내용 1 | 경우의 수만 560억개, 페이스ID와 6자리 핀코드
'공식 해킹 성공 사례 0건' 애플의 생체정보 보안
아이폰X 이후 모델에 탑재된 페이스ID는 3만 개의 정교한 레이저 도트로 사용자의 얼굴을 스캔하는 첨단 보안 시스템입니다.
초기에는 쌍둥이나 유사한 외모를 가진 사람들 사이에서 일부 인식 오류가 발생했으나, 현재는 이러한 문제점이 대부분 개선되었습니다.
페이스ID는 단순한 얼굴 사진이나 동영상으로는 절대 작동하지 않으며, 사용자가 눈을 감거나 다른 곳을 쳐다보는 경우에도 잠금해제가 되지 않습니다.
이러한 엄격한 보안 체계 덕분에 일부 특수 실험 환경을 제외하고는 지금까지 공식적인 해킹 성공 사례가 전혀 보고되지 않았습니다.
애플은 페이스ID와 지문인식 터치ID와 같은 생체정보를 특별한 암호화 저장소에 별도로 보관합니다.
이는 마치 금고 속 금고와 같은 이중 보안 시스템으로, 외부에서의 접근을 원천적으로 차단합니다.
비밀번호 10회 이상 틀리면 '데이터 영구 삭제'
페이스ID 인증에 실패할 경우, 반드시 6자리 핀코드를 입력해야 합니다.
만약 사용자가 숫자와 영문 대소문자를 조합하여 비밀번호를 설정했다면, 가능한 경우의 수는 약 560억 개에 달합니다. 이는 무차별 대입 방식으로는 해결이 거의 불가능한 수준입니다.
아이폰은 비밀번호 오입력에 대해 매우 엄격한 제한을 두고 있습니다.
5회 이상 틀릴 경우 1분간 입력이 제한되며, 이후로는 매번 틀릴 때마다 제한 시간이 5분, 15분, 1시간으로 점진적으로 증가합니다.
특히 10회 이상 잘못 입력하면 저장된 데이터가 영구적으로 삭제되거나 기기가 영구 잠금 상태가 되어 더 이상의 접근이 불가능해집니다.
최신 디지털 포렌식 분야에서는 이러한 보안 체계를 우회하기 위해 '낸드 미러링' 기술을 사용합니다.
이는 CPU나 메모리를 복제하여 가상 환경에서 분석하는 방식이지만, 애플의 다층적 보안 시스템 앞에서는 이마저도 한계를 보이고 있습니다.
핵심내용 1 | 경우의 수만 560억개, 페이스ID와 6자리 핀코드
'공식 해킹 성공 사례 0건' 애플의 생체정보 보안
아이폰X 이후 모델에 탑재된 페이스ID는 3만 개의 정교한 레이저 도트로 사용자의 얼굴을 스캔하는 첨단 보안 시스템입니다.
초기에는 쌍둥이나 유사한 외모를 가진 사람들 사이에서 일부 인식 오류가 발생했으나, 현재는 이러한 문제점이 대부분 개선되었습니다.
페이스ID는 단순한 얼굴 사진이나 동영상으로는 절대 작동하지 않으며, 사용자가 눈을 감거나 다른 곳을 쳐다보는 경우에도 잠금해제가 되지 않습니다.
이러한 엄격한 보안 체계 덕분에 일부 특수 실험 환경을 제외하고는 지금까지 공식적인 해킹 성공 사례가 전혀 보고되지 않았습니다.
애플은 페이스ID와 지문인식 터치ID와 같은 생체정보를 특별한 암호화 저장소에 별도로 보관합니다.
이는 마치 금고 속 금고와 같은 이중 보안 시스템으로, 외부에서의 접근을 원천적으로 차단합니다.
비밀번호 10회 이상 틀리면 '데이터 영구 삭제'
페이스ID 인증에 실패할 경우, 반드시 6자리 핀코드를 입력해야 합니다.
만약 사용자가 숫자와 영문 대소문자를 조합하여 비밀번호를 설정했다면, 가능한 경우의 수는 약 560억 개에 달합니다. 이는 무차별 대입 방식으로는 해결이 거의 불가능한 수준입니다.
아이폰은 비밀번호 오입력에 대해 매우 엄격한 제한을 두고 있습니다.
5회 이상 틀릴 경우 1분간 입력이 제한되며, 이후로는 매번 틀릴 때마다 제한 시간이 5분, 15분, 1시간으로 점진적으로 증가합니다.
특히 10회 이상 잘못 입력하면 저장된 데이터가 영구적으로 삭제되거나 기기가 영구 잠금 상태가 되어 더 이상의 접근이 불가능해집니다.
최신 디지털 포렌식 분야에서는 이러한 보안 체계를 우회하기 위해 '낸드 미러링' 기술을 사용합니다.
이는 CPU나 메모리를 복제하여 가상 환경에서 분석하는 방식이지만, 애플의 다층적 보안 시스템 앞에서는 이마저도 한계를 보이고 있습니다.
핵심내용 1 | 경우의 수만 560억개, 페이스ID와 6자리 핀코드
'공식 해킹 성공 사례 0건' 애플의 생체정보 보안
아이폰X 이후 모델에 탑재된 페이스ID는 3만 개의 정교한 레이저 도트로 사용자의 얼굴을 스캔하는 첨단 보안 시스템입니다.
초기에는 쌍둥이나 유사한 외모를 가진 사람들 사이에서 일부 인식 오류가 발생했으나, 현재는 이러한 문제점이 대부분 개선되었습니다.
페이스ID는 단순한 얼굴 사진이나 동영상으로는 절대 작동하지 않으며, 사용자가 눈을 감거나 다른 곳을 쳐다보는 경우에도 잠금해제가 되지 않습니다.
이러한 엄격한 보안 체계 덕분에 일부 특수 실험 환경을 제외하고는 지금까지 공식적인 해킹 성공 사례가 전혀 보고되지 않았습니다.
애플은 페이스ID와 지문인식 터치ID와 같은 생체정보를 특별한 암호화 저장소에 별도로 보관합니다.
이는 마치 금고 속 금고와 같은 이중 보안 시스템으로, 외부에서의 접근을 원천적으로 차단합니다.
비밀번호 10회 이상 틀리면 '데이터 영구 삭제'
페이스ID 인증에 실패할 경우, 반드시 6자리 핀코드를 입력해야 합니다.
만약 사용자가 숫자와 영문 대소문자를 조합하여 비밀번호를 설정했다면, 가능한 경우의 수는 약 560억 개에 달합니다. 이는 무차별 대입 방식으로는 해결이 거의 불가능한 수준입니다.
아이폰은 비밀번호 오입력에 대해 매우 엄격한 제한을 두고 있습니다.
5회 이상 틀릴 경우 1분간 입력이 제한되며, 이후로는 매번 틀릴 때마다 제한 시간이 5분, 15분, 1시간으로 점진적으로 증가합니다.
특히 10회 이상 잘못 입력하면 저장된 데이터가 영구적으로 삭제되거나 기기가 영구 잠금 상태가 되어 더 이상의 접근이 불가능해집니다.
최신 디지털 포렌식 분야에서는 이러한 보안 체계를 우회하기 위해 '낸드 미러링' 기술을 사용합니다.
이는 CPU나 메모리를 복제하여 가상 환경에서 분석하는 방식이지만, 애플의 다층적 보안 시스템 앞에서는 이마저도 한계를 보이고 있습니다.
핵심내용 2 | 산 넘어 산, 아이클라우드 계정과 인증
잠금화면 뚫으면 끝? 아이클라우드 계정도 뚫어야 합니다
아이폰의 보안을 무력화하기 위해서는 잠금화면 해제만으로는 충분하지 않습니다.
수사기관은 압수수색을 통해 확보한 다양한 장치들과 이메일 계정을 철저히 분석하여 아이클라우드에 사용된 것으로 추정되는 계정과 비밀번호를 찾아내야 합니다.
이는 매우 복잡하고 시간이 많이 소요되는 작업입니다.
이러한 계정 정보 확보 과정에서 발생하는 경우의 수는 기기 잠금해제보다 더욱 방대합니다.
사용자가 여러 이메일 계정을 사용하고 있다면, 각각의 계정에 대해 무차별 대입을 시도해야 하는데, 이는 현실적으로 거의 불가능한 작업이 될 수 있습니다.
'이중인증', 아이클라우드 계정 뚫어도 해결해야 하는 일
아이클라우드 계정 정보를 알아내는 데 성공하더라도, 또 다른 난관이 있습니다.
바로 '이중인증' 시스템입니다. 사용자가 이중인증을 설정해 놓았다면, 계정에 접근하기 위해서는 사용자의 다른 애플 기기에서 추가적인 인증 절차를 반드시 거쳐야 합니다.
이중인증용 기기 역시 보안 잠금이 설정되어 있는 경우가 대부분입니다.
이 경우 해당 기기에 대해서도 처음부터 동일한 잠금해제 과정을 반복해야 합니다. 이는 마치 연쇄적인 보안 장치를 하나씩 해제해야 하는 것과 같으며, 시간이 지날수록 데이터 확보 가능성은 더욱 희박해집니다.
핵심내용 2 | 산 넘어 산, 아이클라우드 계정과 인증
잠금화면 뚫으면 끝? 아이클라우드 계정도 뚫어야 합니다
아이폰의 보안을 무력화하기 위해서는 잠금화면 해제만으로는 충분하지 않습니다.
수사기관은 압수수색을 통해 확보한 다양한 장치들과 이메일 계정을 철저히 분석하여 아이클라우드에 사용된 것으로 추정되는 계정과 비밀번호를 찾아내야 합니다.
이는 매우 복잡하고 시간이 많이 소요되는 작업입니다.
이러한 계정 정보 확보 과정에서 발생하는 경우의 수는 기기 잠금해제보다 더욱 방대합니다.
사용자가 여러 이메일 계정을 사용하고 있다면, 각각의 계정에 대해 무차별 대입을 시도해야 하는데, 이는 현실적으로 거의 불가능한 작업이 될 수 있습니다.
'이중인증', 아이클라우드 계정 뚫어도 해결해야 하는 일
아이클라우드 계정 정보를 알아내는 데 성공하더라도, 또 다른 난관이 있습니다.
바로 '이중인증' 시스템입니다. 사용자가 이중인증을 설정해 놓았다면, 계정에 접근하기 위해서는 사용자의 다른 애플 기기에서 추가적인 인증 절차를 반드시 거쳐야 합니다.
이중인증용 기기 역시 보안 잠금이 설정되어 있는 경우가 대부분입니다.
이 경우 해당 기기에 대해서도 처음부터 동일한 잠금해제 과정을 반복해야 합니다. 이는 마치 연쇄적인 보안 장치를 하나씩 해제해야 하는 것과 같으며, 시간이 지날수록 데이터 확보 가능성은 더욱 희박해집니다.
핵심내용 3 | 세계 최고 디지털 포렌식 회사도 못뚫는 IOS 버전
FBI도 포기한 아이폰 포렌식
2016년, 미국 연방수사국(FBI)은 샌버나디노 테러 용의자의 아이폰5 잠금해제를 위해 애플에 백도어 제공을 요구했습니다.
애플이 이를 거절하자 FBI는 결국 소송을 포기하고, 세계적인 디지털 포렌식 전문기업 셀레브라이트(Cellebrite)의 도움을 받아야 했습니다.
당시 FBI 코미 국장은 한 보안 컨퍼런스에서 iOS 9가 설치된 아이폰5c의 잠금해제에는 성공했다고 밝혔습니다.
그러나 동시에 "현재 보유한 도구로는 최신 아이폰을 해킹하는 것이 불가능하다"고 인정했습니다. 이는 애플의 보안 시스템이 얼마나 견고한지를 보여주는 대표적인 사례입니다.
세계 최고 디지털 포렌식 회사도 못뚫는 IOS 버전
404 Media가 입수하여 검증한 셀레브라이트 내부 문서에 따르면, 2024년 7월 기준으로 세계적인 디지털 포렌식 기업 셀레브라이트조차 iOS 17.4 이상 버전이 설치된 아이폰의 잠금을 해제하지 못하는 것으로 드러났습니다.
'셀레브라이트 iOS 지원 매트릭스'라는 제목의 이 유출 문서에는 iOS 17.4 이상을 구동할 수 있는 모든 잠금된 아이폰에 대해 "연구 중"이라고 표시되어 있어, 현재 보유한 도구로는 이러한 기기들의 잠금을 해제할 수 없음을 보여줍니다.
2024년 10월 4일 현재, 애플은 iOS 18.0.1까지 정식 출시했으며, 이는 iPhone XR부터 최신 iPhone 16 Pro Max까지 폭넓은 기기를 지원합니다.
특히 iOS 18은 이전 버전보다 한층 강화된 보안 기능을 탑재하고 있어, 포렌식 업체들의 해독 작업은 더욱 어려워질 것으로 예상됩니다.
셀레브라이트는 iPhone XR과 iPhone 11 시리즈의 iOS 17.1에서 17.3.1 버전에 대한 해제 기술을 최근에야 개발했습니다.
그러나 동일한 유출 문서에 따르면, iPhone 12 이상 모델에 대해서는 여전히 "출시 예정"으로 표시되어 있어, 애플의 보안 기술 발전 속도를 따라가지 못하고 있는 실정입니다.
핵심내용 3 | 세계 최고 디지털 포렌식 회사도 못뚫는 IOS 버전
FBI도 포기한 아이폰 포렌식
2016년, 미국 연방수사국(FBI)은 샌버나디노 테러 용의자의 아이폰5 잠금해제를 위해 애플에 백도어 제공을 요구했습니다.
애플이 이를 거절하자 FBI는 결국 소송을 포기하고, 세계적인 디지털 포렌식 전문기업 셀레브라이트(Cellebrite)의 도움을 받아야 했습니다.
당시 FBI 코미 국장은 한 보안 컨퍼런스에서 iOS 9가 설치된 아이폰5c의 잠금해제에는 성공했다고 밝혔습니다.
그러나 동시에 "현재 보유한 도구로는 최신 아이폰을 해킹하는 것이 불가능하다"고 인정했습니다. 이는 애플의 보안 시스템이 얼마나 견고한지를 보여주는 대표적인 사례입니다.
세계 최고 디지털 포렌식 회사도 못뚫는 IOS 버전
404 Media가 입수하여 검증한 셀레브라이트 내부 문서에 따르면, 2024년 7월 기준으로 세계적인 디지털 포렌식 기업 셀레브라이트조차 iOS 17.4 이상 버전이 설치된 아이폰의 잠금을 해제하지 못하는 것으로 드러났습니다.
'셀레브라이트 iOS 지원 매트릭스'라는 제목의 이 유출 문서에는 iOS 17.4 이상을 구동할 수 있는 모든 잠금된 아이폰에 대해 "연구 중"이라고 표시되어 있어, 현재 보유한 도구로는 이러한 기기들의 잠금을 해제할 수 없음을 보여줍니다.
2024년 10월 4일 현재, 애플은 iOS 18.0.1까지 정식 출시했으며, 이는 iPhone XR부터 최신 iPhone 16 Pro Max까지 폭넓은 기기를 지원합니다.
특히 iOS 18은 이전 버전보다 한층 강화된 보안 기능을 탑재하고 있어, 포렌식 업체들의 해독 작업은 더욱 어려워질 것으로 예상됩니다.
셀레브라이트는 iPhone XR과 iPhone 11 시리즈의 iOS 17.1에서 17.3.1 버전에 대한 해제 기술을 최근에야 개발했습니다.
그러나 동일한 유출 문서에 따르면, iPhone 12 이상 모델에 대해서는 여전히 "출시 예정"으로 표시되어 있어, 애플의 보안 기술 발전 속도를 따라가지 못하고 있는 실정입니다.
세계 최고의 디지털 포렌식 전문 기업으로 알려진 셀레브라이트.
셀레브라이트에서 출시한 UFED Ultimate는 아이폰 포렌식을 할 수 있는 도구로 알려져 있습니다.
셀레브라이트 홈페이지에서는 UFED Ultimate를 이용해서 아이폰 포렌식에 성공한 사례가 게재 돼 있는 걸 확인할 수 있습니다.
그러나 국내에서는 아직 UFED Ultimate를 이용해서 아이폰 포렌식에 성공한 사례가 한 건도 없는 것으로 알려져 있습니다.
세계 최고의 디지털 포렌식 전문 기업으로 알려진 셀레브라이트.
셀레브라이트에서 출시한 UFED Ultimate는 아이폰 포렌식을 할 수 있는 도구로 알려져 있습니다.
셀레브라이트 홈페이지에서는 UFED Ultimate를 이용해서 아이폰 포렌식에 성공한 사례가 게재 돼 있는 걸 확인할 수 있습니다.
그러나 국내에서는 아직 UFED Ultimate를 이용해서 아이폰 포렌식에 성공한 사례가 한 건도 없는 것으로 알려져 있습니다.