Apple, 용병 스파이웨어로부터 사용자 보호 약속 확대

애플, 고도화된 스파이웨어 위협으로부터 사용자 보호 강화 나선다 애플이 국가 지원을 받는 용병 스파이웨어 개발 기업들의 고도화된 사이버 공격 위험에 노출된 사용자들을 위한 특별한 추가 보호 기능을 선보입니다. 또한, 이러한 위협을 폭로하는 연구를 지원하기 위한 1천만 달러 규모의 보조금 지원 계획도 공개했습니다. 이번에 공개된 '락다운 모드(Lockdown Mode)'는 디지털 보안에 대한 심각하고 표적화된 위협에 직면할 수 있는 극소수의 사용자들에게 극한의 선택적 보호를 제공하기 위해 설계된 업계 최초의 주요 보안 기능입니다. 애플은 개인적으로 정교한 디지털 위협, 특히 국가 지원을 받는 용병 스파이웨어 개발 민간 기업들의 공격 대상이 될 수 있는 사용자들을 보호하기 위한 두 가지 이니셔티브를 상세히 발표했습니다. 올가을 iOS 16, iPadOS 16, macOS Ventura와 함께 출시될 '락다운 모드'는 디지털 보안에 대한 심각하고 표적화된 위협에 직면한 극소수의 사용자들을 위한 극한의 선택적 보호 기능입니다. 또한, 애플은 지난해 11월 발표한 1천만 달러 규모의 사이버 보안 보조금 지원 계획에 대한 세부 사항도 공유했습니다. 이 보조금은 용병 스파이웨어 위협 연구 및 옹호 활동을 수행하는 시민 사회 단체들을 지원하는 데 사용될 예정입니다. 애플의 보안 엔지니어링 및 아키텍처 책임자인 이반 크르스티치(Ivan Krstić)는 "애플은 시장에서 가장 안전한 모바일 기기를 만듭니다. 락다운 모드는 가장 드물고 정교한 공격으로부터 사용자를 보호하겠다는 우리의 확고한 의지를 반영하는 획기적인 기능입니다."라며, "대부분의 사용자는 표적화된 사이버 공격의 피해자가 되지 않겠지만, 우리는 그 소수의 사용자를 보호하기 위해 끊임없이 노력할 것입니다. 여기에는 이러한 사용자들을 위한 맞춤형 방어 설계와 함께, 이러한 디지털 공격을 만들어내는 용병 기업들을 폭로하는 데 중요한 작업을 수행하는 전 세계 연구자 및 단체들을 지원하는 것이 포함됩니다."라고 말했습니다. 락다운 모드는 NSO Group과 같은 국가 지원 용병 스파이웨어를 개발하는 민간 기업들의 정교한 디지털 위협에 개인적으로 표적이 될 수 있는 극소수의 사용자들에게 극한의 선택적 보안 수준을 제공합니다. iOS 16, iPadOS 16, macOS Ventura에서 락다운 모드를 활성화하면 기기 방어가 더욱 강화되고 특정 기능이 엄격하게 제한되어, 고도로 표적화된 용병 스파이웨어에 악용될 수 있는 공격 표면이 크게 줄어듭니다. 출시 시점에 락다운 모드는 다음과 같은 보호 기능을 포함합니다. 메시지: 이미지 외 대부분의 메시지 첨부 파일 유형이 차단됩니다. 링크 미리보기와 같은 일부 기능은 비활성화됩니다. 웹 브라우징: 사용자가 신뢰할 수 있는 사이트를 락다운 모드에서 제외하지 않는 한, Just-In-Time(JIT) JavaScript 컴파일과 같은 특정 복잡한 웹 기술이 비활성화됩니다. Apple 서비스: 사용자가 발신자에게 이전에 통화나 요청을 보낸 적이 없다면, FaceTime 통화를 포함한 수신 초대 및 서비스 요청이 차단됩니다. iPhone이 잠겨 있을 때 컴퓨터 또는 액세서리와의 유선 연결이 차단됩니다. 락다운 모드가 활성화된 동안에는 구성 프로파일을 설치할 수 없으며, 기기를 모바일 장치 관리(MDM)에 등록할 수 없습니다. 애플은 락다운 모드를 지속적으로 강화하고 시간이 지남에 따라 새로운 보호 기능을 추가할 예정입니다. 보안 연구 커뮤니티의 피드백과 협력을 유도하기 위해, 애플은 락다운 모드 우회 사례를 발견하고 보호 기능 개선에 도움을 주는 연구자들에게 보상을 제공하는 Apple Security Bounty 프로그램 내에 새로운 카테고리를 신설했습니다. 락다운 모드에서 적격한 발견에 대한 현상금은 최대 200만 달러까지 두 배로 지급되며, 이는 업계 최고 수준의 최대 현상금 지급액입니다. 애플은 또한 NSO Group을 상대로 제기된 소송에서 얻은 손해 배상 외에, 국가 지원을 받는 용병 스파이웨어를 개발하는 민간 기업들이 만든 것을 포함하여 고도로 표적화된 사이버 공격을 조사, 폭로 및 방지하는 단체들을 지원하기 위해 1천만 달러의 보조금을 지급합니다. 이 보조금은 전 세계적으로 형평성을 증진하는 데 전념하는 민간 재단인 Ford Foundation이 설립하고 자문하는 Dignity and Justice Fund에 지급될 예정입니다. Dignity and Justice Fund는 전 세계적으로 사회 정의를 증진하기 위해 자선 자원을 모으도록 설계되었습니다. Dignity and Justice Fund는 501(c)(3) 공익 법인인 New Venture Fund의 재정 지원 프로젝트입니다. Ford Foundation의 기술 및 사회 프로그램 책임자인 로리 맥글린치(Lori McGlinchey)는 "글로벌 스파이웨어 거래는 인권 옹호자, 언론인, 반체제 인사들을 표적으로 삼고 있으며, 폭력을 조장하고, 권위주의를 강화하며, 정치적 억압을 지지합니다."라며, "Ford Foundation은 용병 스파이웨어에 저항하기 위한 시민 사회 연구 및 옹호 활동을 강화하는 이 특별한 이니셔티브를 지원하게 된 것을 자랑스럽게 생각합니다. 우리는 애플의 약속을 바탕으로 나아가야 하며, 기업과 기부자들이 Dignity and Justice Fund에 참여하여 이 공동의 싸움에 추가적인 자원을 가져오도록 초대합니다."라고 말했습니다. Dignity and Justice Fund는 2022년 말 또는 2023년 초에 첫 보조금 지급을 시작할 것으로 예상하며, 초기에는 용병 스파이웨어를 폭로하고 잠재적 표적을 보호하는 접근 방식에 자금을 지원할 예정입니다. 여기에는 다음이 포함됩니다. 신규 및 기존 시민 사회 사이버 보안 연구 및 옹호 그룹의 조직 역량 구축 및 현장 조정 강화 증거 기준을 충족하는 스파이웨어 침투 탐지 및 확인을 위한 표준화된 포렌식 방법 개발 지원 시민 사회가 기기 제조업체, 소프트웨어 개발자, 상용 보안 회사 및 기타 관련 회사와 보다 효과적으로 협력하여 취약점을 식별하고 해결할 수 있도록 지원 투자자, 언론인 및 정책 입안자들 사이에서 글로벌 용병 스파이웨어 산업에 대한 인식 증진 네트워크에 대한 위협이 증가한 조직에 대한 보안 감사를 포함하여, 인권 옹호자들이 스파이웨어 공격을 식별하고 대응할 수 있는 역량 구축 향상된 사이버 무기 거래를 연구, 추적 및 책임지게 하는 Dignity and Justice Fund의 보조금 지급 전략은 독립적인 글로벌 기술 자문 위원회의 자문을 받을 것입니다. 초기 위원회 구성원은 다음과 같습니다. Daniel Bedoya Arroyo, Access Now의 디지털 보안 서비스 플랫폼 분석가 Ron Deibert, 토론토 대학교 Munk School of Global Affairs & Public Policy의 정치학 교수 겸 Citizen Lab 소장 Paola Mosso, The Engine Room의 공동 부국장 Rasha Abdul Rahim, 국제앰네스티 Amnesty Tech 책임자 Ivan Krstić, Apple Security Engineering and Architecture 책임자 토론토 대학교 연구 그룹인 Citizen Lab의 소장인 Ron Deibert는 "Citizen Lab 및 기타 조직의 연구를 통해 용병 감시 산업이 권위주의적 관행과 대규모 인권 침해의 확산을 조장하고 있다는 부인할 수 없는 증거가 있습니다."라며, "이 중요한 보조금을 설립한 애플에 찬사를 보냅니다. 이는 강력한 메시지를 전달하고, 무고한 사람들에게 가하는 피해에 대해 용병 스파이웨어 공급업체에 책임을 묻는 독립 연구자 및 옹호 단체를 육성하는 데 도움이 될 것입니다."라고 말했습니다.