애플이 아이폰의 최신 운영체제인 ‘iOS16’에 새로운 ‘잠금모드(락다운)’ 기능을 추가한다고 밝혔다. 이 기능은 스파이웨어를 활용한 정교한 표적 공격을 방어하기 위한 기능으로, iOS16과 아이패드OS16, 맥OS 벤추라에 포함된다.

사이버위협 중 일부는 정치인, 사회운동가, 기업임원 등을 겨냥하고 있으며, 이들은 국가단체의 지원을 받아 매우 지능적인 발전된 형태로 이뤄져 방어가 어렵다고 알려져 있다.

스파이웨어 '페가수스'를 개발한 이스라엘의 보안기업 NSO그룹이 대표적으로 NSO그룹의 뒤에는 반정부 인사를 공격하기 위한 이스라엘 정부의 전폭적인 후원이 존재한다고 지적돼 왔다. 

애플은 이 잠금모드가 정교한 표적 공격의 방어를 위한 기능으로, 일부 기능을 제한해 스파이웨어가 파고들 수 있는 공격 표면을 줄여 사용자를 보호할 수 있다고 설명했다.

예를 들어 잠금모드를 활성화하면, 메시지에서는 이미지를 제외한 대부분의 메시지 첨부 유형이 차단되며, 링크 미리보기가 비활성화된다. 웹 검색에서도 JIT 자바스크립트 컴파일과 같은 특정 복잡한 웹 기술이 비활성화되며, 특정한 경우를 제외한 페이스타임 통화와 초대, 서비스 요청이 차단된다. 

아이폰이 잠김상태에서는 컴퓨터, 액세서리와의 유선연결이 차단되며, 잠금모드가 켜져 있는 동안 구성 프로필을 설치가 금지되고 모바일장치관리(MDM)에서의 기기 등록도 차단된다. 

이반 크르스틱 애플 보안 엔지니어링·아키텍처 책임자는 “잠금모드는 드물게 뱔생하지만, 정교한 사이버공격으로부터 사용자를 보호하려는 애플의 확고한 의지를 반영하는 기능”이라고 소개했다.

한편 애플은 국가 후원 스파이웨어 위협 연구를 지원하기 위해 1천만달러(약 130억원)의 기금 조성도 발표했다. 이 기금은 포드파운데이션이 운영하는 디그니티&저스티스펀드에 제공돼 글로벌 스파이웨어 대응연구를 후원하는 데 사용될 예정이다.