2025년 09월 17일

아이폰, MIE로 해킹 원천 봉쇄?

Tech

Share

by

애플, 아이폰에 혁신적인 보안 기능 ‘메모리 무결성 강화(MIE)’ 도입: 해커 공격 원천 봉쇄?

애플이 신제품 발표와 운영체제 개선으로 주목받는 와중에, 조용히 강력한 새로운 보안 기능인 ‘메모리 무결성 강화(Memory Integrity Enforcement, MIE)’를 아이폰에 도입했습니다. MIE는 칩 레벨의 상시 보호 기능과 소프트웨어 방어 기능을 결합하여, 가장 흔하게 악용되는 소프트웨어 취약점을 막아냅니다.

메모리 안전, 애플이 재정의한다

애플은 MIE가 "애플 제품의 메모리 안전에 대한 판도를 완전히 바꿀 것"이라고 자신합니다. MIE는 컴퓨터 메모리 안전을 보장하여, 메모리에 저장된 데이터에 접근할 수 있는 작은 코딩 실수를 악용한 시스템 보안 침해를 막습니다. 즉, 해커가 메모리 접근 권한을 얻는 소프트웨어 결함을 이용하는 것을 방지합니다. 물론 해커의 공격 방법은 다양하지만, MIE는 아이폰에서 빈번하게 사용되는 공격 방식을 차단합니다.

애플 실리콘과 운영체제의 완벽한 조화

애플 보안 엔지니어링 및 아키텍처 책임자인 Ivan Krstić는 MIE가 애플 실리콘 하드웨어 설계와 운영체제 보안을 결합한 5년간의 노력의 결실이라고 밝혔습니다. MIE는 업계 최초로 장치 성능 저하 없이 항상 작동하는 메모리 안전 보호 기능을 제공합니다. 그는 MIE가 "장치에서 메모리 손상 취약점을 악용하는 공격자의 능력을 크게 감소시키기 때문에 소비자 운영체제 역사상 메모리 안전에 대한 가장 중요한 업그레이드"라고 평가했습니다.

25년간의 공격 기술 무력화

애플은 지난 3년간의 고도로 정교한 용병 스파이웨어 공격에 대해 MIE를 테스트했습니다. 그 결과, MIE는 공격 개발 및 유지 비용을 크게 증가시키고 난이도를 높일 것으로 예상됩니다. Krstić는 MIE가 지난 25년간 가장 효과적인 공격 기술을 무력화한다고 언급했습니다. 이는 매우 중요한 의미를 지닙니다.

MIE, 맥(Mac)에도 적용될까?

MIE가 최신 아이폰에만 적용된 것을 고려할 때, 향후 새로운 프로세서가 도입되면 맥 및 기타 애플 장치에도 적용될 가능성이 높습니다. MIE는 하드웨어(프로세서)와 소프트웨어 모두에 의존하며, 새로운 아이폰은 새로운 칩을 도입했기 때문에, 결국 어떤 형태로든 애플의 PC 및 태블릿으로 확장될 것으로 예상됩니다.

MIE 작동 원리: 하드웨어와 소프트웨어의 협업

MIE는 보안 유형 메모리 할당자, 동기 모드의 EMTE(Enhanced Memory Tagging Extension), 태그 기밀성 강제 등 주요 구성 요소를 통해 하드웨어와 소프트웨어가 함께 작동합니다. 보안 유형 메모리 할당자는 애플의 새로운 메모리 관리 시스템으로, 하드웨어/소프트웨어 수준에서 메모리 처리를 보호합니다. EMTE는 ARM의 MTE(Memory Tagging Extension)를 강화한 버전으로, 메모리 청크와 해당 메모리에 대한 모든 포인터에 태그를 할당하여 앱이 메모리에 접근할 때 프로세서가 모든 태그가 일치하는지 확인합니다. 태그가 일치하지 않으면 접근이 차단됩니다. 태그 기밀성 강제는 이러한 임의화된 태그 값을 비밀로 유지하고 유출된 데이터에 해당 태그에 할당된 값이 포함되지 않도록 합니다.

버퍼 오버플로우, 사용 후 해제 공격 차단

이러한 세 가지 기술은 함께 작동하여 커널 수준에서도 버퍼 오버플로우 및 사용 후 해제 메모리 악용과 같은 일반적인 메모리 공격을 차단합니다. 즉, 악성코드가 해제된 메모리 블록을 사용하거나 무차별 대입 공격을 시도하거나 태그 값을 유출하려고 하면 MIE가 이를 방지합니다. 기술 작동 방식에 대한 자세한 내용은 애플의 가이드를 참고하시기 바랍니다.

MIE가 우리에게 주는 의미

애플은 하드웨어와 소프트웨어를 모두 관리함으로써 가장 중요한 아이폰 고객에게 강력하고 탄력적인 보안 보호를 약속할 수 있습니다. 앞으로 애플이 MIE 보호 기능을 다른 하드웨어 제품으로 확장한다면, 기밀 또는 규제 데이터를 처리하는 기업 전문가가 보안에 취약한 다른 플랫폼을 사용할 이유를 찾기 어려울 것입니다. MIE는 세계에서 가장 빈번하게 사용되는 공격으로부터 보호하는 데 도움이 될 것이며, 이는 매우 긍정적인 소식입니다.

맺음말

애플의 MIE 도입은 모바일 보안의 새로운 시대를 열었습니다. 하드웨어와 소프트웨어의 통합을 통해 기존의 보안 취약점을 근본적으로 해결하려는 시도는 앞으로 다른 기업들에게도 중요한 본보기가 될 것입니다.

이것도 좋아하실 수 있습니다...