애플 M1 프로세서 시스템 권한 탈취 취약점 사례

애플이라고 하면 사과라는 영어 단어로만 알고 있던 어렸을 때와 다르게, 지금은 맥북이나 아이폰을 만드는 세계적인 기업이자 미국의 시가총액 1위 기업으로 아시고 계실텐데요. 물론 저는 아직까지도 스마트폰이나 맥북을 한 번도 사용해보지 않았습니다. 사실 개발과 보안을 주 업으로 삼은 입장에서 폐쇄적인 정책과 좀 더 정교한 보안 체계 때문에 맥북을 써볼까도 했지만, 그래도 여전히 익숙한 윈도우가 좀 더 사용하기 좋기 때문이었죠. 그런데 최근 맥북에 탑재된 M1 프로세서에 설계 오류로 인한 시스템 권한 탈취 취약점이 발견되었다고 하는데요. 오늘은 과거 인텔의 CPU 취약점과 비슷하면서도 조금 다른 애플 M1 프로세서의 취약점에 대해 이야기드리도록 하겠습니다.

​

아마 맥OS가 설치된 맥북을 보안 때문에 사용하시는 분들은 거의 없으시겠지만, 그래도 윈도우 운영체제보다 좀 더 안전하다고 생각하고 사용하신 분들이 많을거라 생각합니다. 그도 그럴게 보통 악성코드 동향을 보면 대부분 윈도우 운영체제를 노린 공격들이 대부분이기 때문이죠. 또한 스마트폰만 해도 아이폰보다는 안드로이드에서 굉장히 많은 공격이 발생하고 있습니다. 물론 해커가 윈도우나 안드로이드를 더 공략하기 쉽기 때문에 더 많은 공격들이 있는 건 사실이지만 이 부분은 운영체제 점유율을 따져보기도 해야할 것 같은데요. 그런데 최근 맥북에 탑재된 M1 프로세서에서 발생한 취약점을 보면 보안성이 뛰어나다고 할 수 있을까라는 생각이 조심스레 들기도 합니다.

​

이처럼 생각할 수 밖에 없었던 이유가 이번 취약점이 단순히 패치로 해결할 수 있는 소프트웨어 취약점이 아닌, CPU 설계상의 오류로 발생한 하드웨어 취약점이라는데 있는데요. 특히 4년전 쯤 CPU 게이트라고 불렸던 인텔 CPU의 멜트다운과 스펙터 취약점도 마찬가지로 하드웨어의 구조적 설계 오류였는데, 그래도 인텔 CPU 취약점은 커널 패치를 통해서 성능을 포기하면 어느 정도 커버가 되었는데, 이번 애플 M1 프로세서의 경우 아직까지 소프트웨어 패치로 해결할 수 없다고 합니다. 심지어 더 큰 문제는 공격의 흔적을 남기지 않는다는 것이죠.

​

물론 학계에서 발견한 취약점이기도 하고 잡음이나 전력 분석 같이 물리적인 요소가 포함되는 부채널 공격(Side Channel Attack)을 사용해야 하기 때문에, 실생활에서 이러한 공격이 실제로 발생할 가능성이 있는가에 대해서는 아직 의문입니다. 그래도 가장 큰 문제는 시스템 권한을 탈취하는데 가장 큰 문제가 되었던 것이, 애플에서 만들어낸 가장 강력한 칩셋에서 메모리 내 무결성을 유지하는 역할을 담당하는 부분에서 발생했다는 건데요. 보안을 위해 도입한 요소가 오히려 취약점을 만들어냈다는 것 자체가 아이러니 합니다.

 

애플의 M1 칩셋에서 시스템 권한 가져가게 하는 설계 오류 발견돼

오늘 설명드린 부분만 가지고 애플의 보안이 생각보다 강하지 않았구나라고 느끼실 수도 있을거라 생각합니다. 그런데 이번에 말씀드린 부분은 하드웨어인 M1 프로세서의 취약점이기도 하고, 계속해서 맥북에 자체 개발한 칩셋을 사용할 예정이라고 하니 애플이 이 부분에 대해 어떤 해결책을 내놓을지는 앞으로 두고 봐야할 것 같은데요. 그래도 이런 하드웨어 취약점을 제외하더라도 다른 운영체제에 비해 소프트웨어 취약점이 그렇게 많지는 않기 때문에, 맥북을 쓰시더라도 너무 걱정할 필요는 없으실 것 같습니다. 추후 이 부분에 대한 후속 기사가 있으면 또 올리도록 하고 이번 글은 여기서 마치도록 하겠습니다. 감사합니다.