본문 바로가기
  • Apple Docs에 오신 것을 환영합니다
Apple Articles/News

Apple T2 보안 칩, Mac 암호를 해독할 수 있는 보안 취약점 발생

by 고딕 Godicc 2022. 2. 18.

최근 한 암호 해독 프로그램을 판매하는 회사가 새로 발견된 Apple T2 보안 칩이 탑재된 Mac의 보안 취약점을 이용해 Mac의 암호를 해독할 수 있다고 밝혔습니다. 사용된 방법은 기존 암호 해독 프로그램보다 훨씬 느리며 암호에 따라 해독 시간이 수천 년까지 늘어날 수 있지만 Mac 사용자가 일반적인 암호를 사용했을 때 최대 10시간까지 줄어들 수 있다고 합니다.

Apple의 T2 보안 칩은 iPhone 7에 탑재된 칩인 A10 Fusion을 기반으로 개발된 지난 2018년 도입된 Apple의 Mac용 2세대 맞춤형 실리콘 칩입니다. Apple T2 칩은 암호화된 저장 장치, 보안 시동 기능, 향상된 이미지 신호 처리 및 Touch ID 데이터의 보안과 같은 기능을 맡고 있습니다.  T2 보안 칩 내에는 SSD 컨트롤러와 암호하 엔진이 모두 내장되어 있어 즉시 데이터를 해독하고 암호화할 수 있습니다. 이는 Mac의 FileVault와 유사하지만 T2 보안 칩만이 암호를 해독할 수 있고 T2 보안 칩의 보안 기능으로 공격자가 접근 권한을 얻기 위해 macOS를 수정하는 것을 막을 수 있으므로 훨씬 안전합니다.

Passware는 이미 T2 보안 칩이 탑재되지 않은 구형 Mac의 암호를 해독하고 FileVault로 보호된 드라이브의 암호를 해독할 수 있었습니다. 이는 GPU 가속을 사용하여 문자 그대로 초당 수만 개의 암호를 무차별 대입하여 사용하는 것이므로 기존에도 Mac의 암호를 해독하는 것이 쉬운 것은 아니었습니다. 그러나, 최근까지 Apple T2 보안 칩이 탑재된 Mac에는 무차별 암호 대입 공격을 사용하는 것은 효율이 좋지 않았습니다. 이는 Mac의 암호가 SSD에 저장되지 않으며 Apple T2 보안 칩은 암호 시도 횟수를 제한하기 때문에 암호 해독 키를 강제로 제거해야 했으며 이는 수백만 년이 걸릴 수 있는 문제였기 때문입니다.

하지만 최근 9to5mac은 Passware에서 Apple T2 보안 칩에 설계된 보안 기능을 우회하는 외장 모듈을 제공하고 있다는 사실을 확인했다고 합니다. 보안 기능을 무효화하면 Passware는 100억 개의 암호 데이터 중 가장 일반적으로 사용되는 55만 개의 암호 데이터를 제공합니다. 이 과정은 초당 15개 정도의 암호 무차별 대입으로 여전히 기존 방식보다는 느립니다. 이 방식은 아직까지도 수천 년이 걸릴 수 있는 방식입니다. 하지만 가장 큰 문제는 대부분의 사람들은 암호 해독에 취약한 비교적 짧고 간결한 암호를 사용하고 있다는 것이며, 평균 비밀번호 길이는 고작 6자리이며 6자리 암호는 약 10시간 안에 해독해버릴 수 있습니다.

Passware에 따르면 이러한 암호 해독 외부 모듈은 암호 해독을 해야되는 정당한 근거를 제시한 민간 기업에게만 제공하고 있다고 밝혔습니다. Passware에서 사용한 Apple T2의 보안 취약점은 물리적으로 외부 모듈을 장착해야만 가능하기 때문에 일반 사용자에게는 큰 문제가 되지 않습니다. T2 칩이 탑재되지 않은 구형 Mac을 사용한다면 이 문제가 해당되지 않으며, 마찬가지로 Apple M1과 M1 Pro 및 M1 Max를 탑재한 Mac 또한 해당되지 않습니다.

Apple T2 보안 칩이 탑재된 Mac은 아래와 같습니다.

  • iMac(Retina 5K, 27형, 2020년)
  • iMac Pro
  • Mac Pro(2019년)
  • Mac Pro(랙, 2019년)
  • Mac mini(2018년)
  • MacBook Air(Retina, 13형, 2020년)
  • MacBook Air(Retina, 13형, 2019년)
  • MacBook Air(Retina, 13형, 2018년)
  • MacBook Pro(13형, 2020년, Thunderbolt 3 포트 2개)
  • MacBook Pro(13형, 2020년, Thunderbolt 3 포트 4개)
  • MacBook Pro(16형, 2019년)
  • MacBook Pro(13형, 2019년, Thunderbolt 3 포트 2개)
  • MacBook Pro(15형, 2019년)
  • MacBook Pro(13형, 2019년, Thunderbolt 3 포트 4개)
  • MacBook Pro(15형, 2018년)
  • MacBook Pro(13형, 2018년, Thunderbolt 3 포트 4개)


또는 option 키를 길게 누른 상태에서 (좌상단) Apple 메뉴  > 시스템 정보를 클릭하고 왼쪽 사이드바에서 ‘컨트롤러’ 또는 ‘iBridge’를 클릭합니다.
오른쪽에 ‘Apple T2 칩’이 표시되면 Mac에 Apple T2 보안 칩이 탑재되어 있다는 것을 의미합니다.

비밀번호는 길게 설정할수록 암호 해독이 어렵습니다. 일반적인 단어로 비밀번호를 설정하지 않아야 하며, 특수문자를 무조건 포함하는 것이 좋습니다.

Apple Docs Presents
Article by Goddic
Edited by The CRLA Aviation

댓글