특별한 휴대폰·앱 기능이 스파이웨어로부터 보호합니다
출처: TechCrunch
언론인, 인권 옹호자, 정치적 반체제 인사들을 대상으로 한 스파이웨어 공격은 더 이상 드물거나 이색적인 사례가 아니다. 2025년 초, WhatsApp은 약 90명의 사용자(대부분 유럽 전역의 언론인 및 시민사회 인사)에게 이스라엘 스파이웨어 기업 Paragon Solutions의 표적이 되었음을 알렸다. 몇 달 뒤, Apple은 새로운 iOS 사용자 그룹에게 위협 알림을 보냈고, 포렌식 분석을 통해 그 중 두 명(두 사람 모두 언론인)이 Paragon의 Graphite 스파이웨어에 제로‑클릭 공격(링크를 클릭할 필요 없이 감염)당한 것이 확인되었다. 이는 고립된 사건이 아니라 이제는 일상적인 상황이다.
지난 15년 동안 보안 연구원들은 정부 해커가 언론인, 인권 옹호자, 비평가, 정치적 반대자를 표적으로 삼아 성공적으로 침투한 수많은 사례를 기록해 왔다.
이러한 공격은 비용이 많이 들고 정교하며 은밀한 도구에 의존한다. 이 도구들은 컴퓨터는 물론, 특히 일상의 모든 데이터를 담고 있는 스마트폰에 스파이웨어를 설치한다.
스파이웨어는 운영자를 목표 장치와 데이터에 거의 완전한 접근 권한을 부여한다. 정부 스파이는 전화 통화를 녹음하고, 채팅 메시지를 탈취하며, 사진에 접근하고, 장치의 카메라와 마이크를 켜서 주변 소리와 대화를 녹음할 수 있다. 또한 스파이웨어는 보통 실시간 위치를 추적한다.
이러한 공격에 대응해 기술 대기업들은 사용자에게 더 나은 방어 수단을 제공한다. 특히 Apple, Google, Meta는 표적 스파이웨어 공격을 차단하도록 설계된 선택적 기능을 제공한다.
일반적으로 이 기능들은 일부 일반 기능을 끄거나 제한함으로써 추가 보호를 제공한다. 이는 어느 정도의 트레이드오프이지만, 내가 오랫동안 사용해 본 결과 크게 번거롭거나 짜증나는 일은 없었다.
보안 기업, 수년간 스파이웨어를 연구해 온 보안 연구원들, 그리고 TechCrunch는 여러분이 정부 감시의 표적이 될 가능성이 있거나, 단순히 데이터를 보다 안전하게 보호하고 싶다면 이 기능들을 사용할 것을 권한다. 어떤 경우든 이 보안 기능들은 여러분의 데이터를 악용자로부터 더 잘 보호한다.
완벽한 보안 조치는 없으며, 보안 결함을 지속적으로 차단하려는 노력이 필요하다. 스파이웨어 제작자는 새로운 침투 방법을 찾아내고, 소프트웨어 업체는 그 공격을 분석해 대응한다. 반복이다.
그렇다고 해서 이 기능들을 사용할 가치가 없다는 뜻은 아니다. 오히려 이러한 기능들은 효과가 입증되었다.
“이 기능들은 무료이며 활성화가 쉽고, 오늘날 우리가 갖고 있는 가장 강력한 스파이웨어 방어 수단이다.”라고 10년 넘게 언론인과 위험에 처한 커뮤니티를 보호해 온 보안 연구원 Runa Sandvik이 말했다. “필요에 따라 기능이 방해가 된다면 언제든 끌 수 있으니, 켜고 시험해 보는 데 거의 비용이 들지 않는다.”
아래는 주요 기능들의 요약과 활성화 방법이다.
**이미지 출처:**TechCrunch / Screenshot /
Apple의 Lockdown Mode
Apple의 Lockdown Mode는 iPhone을 포함한 모든 Apple 기기에서 사용할 수 있다. Apple에 따르면 Lockdown Mode를 활성화하면 “기기가 평소와 다르게 동작한다.”는 대가로 보안이 크게 강화된다.
Lockdown Mode가 실제로 효과를 발휘한 사례가 있다. Citizen Lab은 Lockdown Mode가 NSO Group의 Pegasus 소프트웨어를 이용한 스파이웨어 공격을 차단한 것으로 확인했다. 최근 3월에도 Apple은 Lockdown Mode가 활성화된 기기에서 성공적인 스파이웨어 공격을 한 번도 감지하지 못했다고 밝혔다.
아래는 Lockdown Mode를 켰을 때 기기에 적용되는 변화 목록이다:
- iMessage에서 이미지, 동영상, 오디오를 제외한 대부분의 첨부 파일이 기본적으로 차단된다.
- iMessage 내 링크와 미리보기가 차단되어 웹 주소가 비활성화된 형태로 표시된다. (원한다면 복사해 Safari 등 브라우저에 붙여넣을 수 있다.)
- Safari에서 폰트, 일부 이미지, 특정 웹 기술이 차단된다.
- 최근 30일 이내에 연락한 적이 없거나 전혀 연락한 적 없는 사람의 FaceTime 전화가 차단된다.
- 화면 공유, SharePlay를 통한 콘텐츠 공유, Live Photos 기능이 사용 불가한다.
- 이전에 초대한 적이 없는 사람의 Apple 서비스 초대가 차단된다.
- Focus 기능 및 관련 상태가 정상적으로 작동하지 않는다.
- Game Center가 비활성화된다.
- 사진을 공유할 때 위치 정보가 제거된다.
- “공유 앨범”이 Photos 앱에서 사라지고, 새로운 공유 앨범 초대가 차단된다.
- 액세서리나 컴퓨터에 연결하려면 기기를 잠금 해제해야 한다. Apple 실리콘이 탑재된 Mac을 연결할 경우, 컴퓨터를 잠금 해제하고 비밀번호로 연결을 승인해야 한다.
- 자동으로 공개 Wi‑Fi에 연결되지 않으며, Lockdown Mode를 켜기 전 연결했던 보안되지 않은 Wi‑Fi는 자동으로 끊어진다.
- 2G·3G 셀룰러 네트워크에 연결할 수 없다.
- 구성 프로파일을 설치하거나 모바일 디바이스 관리(MDM) 프로그램에 등록할 수 없다.
Lockdown Mode를 켜려면 설정 → 개인정보 보호 및 보안 → Lockdown Mode 순으로 이동한다. 기능을 활성화하면 Apple 기기가 재시동된다.
나는 수년간 Lockdown Mode를 사용해 왔다. 초기에는 일부 웹사이트가 다소 어색하게 보였지만, 지금은 크게 눈에 띄지 않는다. 또한 특정 웹사이트와 앱에 대해서만 선택적으로 Lockdown Mode를 끌 수 있어 전체 기능을 비활성화하지 않아도 된다. 몇 가지 특이점이 존재하지만(예: https://techcrunch.com/2025/03/13/apples-lockdown-mode-is-good-for-security-but-its-notifications-are-baffling/), 나 역시 익숙해졌다.
**이미지 출처:**TechCrunch /
Google의 Advanced Protection Program
Google은 2017년에 Advanced Protection Program을 출시했다. 이 기능은 모든 종류의 악성 해커에 대비해 Google 계정을 더욱 견고하게 만든다.
Advanced Protection Program에 포함된 주요 기능:
- 일부 서드파티 서비스와 앱이 Google 계정에 접근하는 것을 제한하고, 접근 시 반드시 사용자의 허가를 받는다.
- “Deep Gmail Scans”를 활성화해 들어오는 이메일을 피싱 공격 및 악성 콘텐츠에 대해 스캔한다.
- Chrome에서 Google Safe Browsing을 활성화해 위험한 사이트 방문이나 위험 파일 다운로드 시 경고한다.
- Android에서는 정식 앱 스토어에서만 앱과 게임을 설치할 수 있다.
- 누군가 계정에 로그인하려 할 경우, Google은 사용자가 실제 본인인지 추가 확인 절차를 진행한다.
Advanced Protection을 켜려면 공식 페이지에 접속해 “Get Started”를 클릭한다. 그러면 Google 계정에 로그인하라는 화면이 나오며, 안내에 따라 진행한다.
먼저 비밀번호 외에 물리적 보안 키(또는 소프트웨어 패스키)를 추가 인증 수단으로 등록해야 한다. (이후 과정은 페이지에 자세히 안내되어 있다.)