애플이 아이클라우드 보안 수준을 강화하는 3개 보안 기능을 발표했다. 발표된 보안 기능은 아이메시지 연락처 키와 보안 키, 그리고 아이클라우드 데이터의 암호화 지원 등이다.

8일 애플에 따르면, 먼저 아이메시지 연락처 키는 평소와 다른 기기에서 메시지에 응답하는 경우 플래그를 표시함으로써 의도한 사람과 통신하고 있는지를 확인할 수 있는 역할을 수행한다. 애플은 연락처 키를 통해 피싱공격으로부터의 보호기능이 강화될 것으로 기대했다. 

하드웨어 보안 키 지원도 추가된다. 애플은 2015년부터 애플ID에 대한 2단계 인증을 제공했지만, 하드웨어 보안 키 지원을 통해 2단계 인증을 더욱 강화할 수 있도록 지원하는 것이다.

사용자는 2단계 인증 설정 시 사용자는 제3자 하드웨어 보안 키를 2단계 인증 요소 중 하나로 지정할 수 있다. 

아이클라우드에 보관되는 사용자 데이터 보안도 강화된다. 기존 애플은 아이클라우드 내 사용자 데이터 중 건강정보 등 민감한 14가지 데이터에 대해 암호화를 지원했지만 아이클라우드 백업, 메모, 사진 등까지 암호화 대상으로 추가해 23개 데이터로 암호화를 확대하는 아이클라우드용 고급 데이터 보호 기능도 발표했다. 

로이터 보도에 따르면, 2020년에도 암호화 확대가 기획됐지만 애플도 사용자의 암호화 데이터를 풀 수 없는 종단간 암호화가 수사기관의 증거 확보에 지장을 줄 수 있다는 우려가 제기되면서 보류됐다. 하지만 이번에 애플은 보류됐던 암호화 기능을 확대 제공하는 것이다.

애플의 이번 발표로 아이클라우드에서 메일, 연락처, 캘린더 등을 제외한 모든 사용자 데이터에 대해 종단간 암호화가 적용된다.

애플은 글로벌 시스템과 상호 운용해야 하는 이메일, 캘린더 등을 제외한 모든 아이클라우드 데이터 영역에 암호화가 적용된다고 설명했다. 

애플은 이번 조치가 증가하는 보안위협에 대응하기 위함이라고 설명했다. 최근 발표된 보고서에 따르면, 지난해 클라우드에서 소비자 데이터의 유출 건수는 전세계적으로 11억개에 달한다. 이는 2013년대비 3배 이상 증가한 수치다. 

기업가와 언론인, 시민운동가 등에 대한 공격에 대응하기 위한 조치이기도 하다. 반체제 인사 등을 감시하기 위한 정부 주도의 사이버 공격 활동은 종종 뉴스 헤드라인을 장식하고 있으며, 7월에는 이스라엘의 사이버 보안 기업 NSO그룹의 스파이웨어가 50개국 이상에서 1천명 이상을 감시하고 있다는 보고서가 발표되면서 논란이 일기도 했다. 

이에 대응해 애플은 iOS16에서 메시지 첨부, 특정 웹 기능, 화상 통화 등을 차단할 수 있는 '잠금모드(락다운)' 기능을 추가했으며, 지난달에는 NSO그룹을 상대로 애플 기기와 서비스 사용을 금지하는 소송을 제기하기도 했다.

애플은 이번 발표 중 하드웨어 보안 키 지원이 공개 프로필을 갖는 유명인의 계정 보호에 도움이 될 것으로 기대하고 있다. 

크레이그 페데르기 애플 수석부사장은 “사용자에게 세계 최고의 데이터 보안을 제공하겠다는 애플의 약속은 변함이 없다”며 “아이메시지 연락처 키 확인, 하드웨어 보안 키 지원, 아이클라우드용 고급 데이터 보호 등 새로운 보안 기능으로 사용자는 가장 민감한 데이터와 통신을 보호할 수 있을 것”이라고 자신했다. 

아이메시지 연락처 키 확인과 하드웨어 보안 키는 내년부터 전세계 사용자에게 제공되며, 아이클라우드 고급 데이터 보호는 올해 말 미국 사용자에게 우선 제공되고, 내년부터 전세계 국가로 확대될 예정이다.

한편, 와이어드는 아이클라우드에 업로드된 사진에서 아동 대상 성적학대 자료와 같은 음란물을 스캔할 수 있는 기능이 중단됐다고 전했다. 아동성학대 방지를 위한 기술적 조치 중 하나로 8월 발표된 이 기능은 유해 이미지로부터의 보호 기능에 환영받았다.

허나 일각에서는 사생활 침해의 우려가 제기되면서 논란을 일으킨 바 있는데, 애플도 복호화할 수 없는 아이클라우드의 종단간 암호화가 사진 데이터로 확대됨에 따라 중단된 것으로 풀이된다.