애플의 하드웨어 딜레마: 차세대 폴더블의 청사진과 구형 칩에 새겨진 영구적 결함

애플이 마침내 접히는 디스플레이 시장에 본격적인 출사표를 던질 채비를 하고 있다. 올가을 첫선을 보일 것으로 점쳐지는 폴더블 아이폰은 좌우로 펼쳐지는 북 타입으로, 내부에는 7.8인치, 외부에는 5.5인치 디스플레이를 탑재할 전망이다. 물리적인 폼팩터가 커지는 만큼 배터리 용량 역시 5500mAh를 거뜬히 넘길 거라는 관측이 지배적이다. 흥미로운 건 애플의 시선이 단순히 첫 모델의 출시에만 머물러 있지 않다는 점이다. 내부적으로는 기기를 위아래로 여닫는 이른바 ‘플립’ 형태의 기기 라인업도 한창 만지작거리는 중이다. 제조 단가를 낮추면서도 최신 칩셋을 때려 넣어 실용성과 가격 경쟁력을 동시에 챙기겠다는 심산인데, 이는 결국 소비자들이 다양한 형태의 폴더블을 원할 것이라는 시장 분석에 기반을 두고 있다. 한때 소문만 무성했던 화면이 접히는 아이패드 프로젝트를 슬그머니 보류하고 덩치를 키운 폴더블 아이폰에 화력을 집중하는 걸 보면, 폼팩터 다변화에 임하는 애플의 태도가 꽤나 진심인 듯하다.

하지만 새로운 폼팩터로 화려한 미래를 그리고 있는 애플의 발목을 잡는 건 다름 아닌 과거의 유산이다. 차세대 아이폰이 준비되는 이면에서는, 도저히 소프트웨어 업데이트로는 막을 수 없는 치명적인 하드웨어 보안 결함이 구형 기기들을 덮치고 있다. 보안 연구팀 패러다임 시프트(Paradigm Shift)가 최근 발견한 ‘usbliter8’ 취약점은 과거 수많은 기기를 털어버리던 ‘checkm8’의 망령을 다시 불러온 격이다. 애플 실리콘 A12와 A13 칩에 존재하는 BootROM(SecureROM) 영역의 틈을 파고든 이 결함은 말 그대로 하드웨어에 고정되어 굳어버린 코드에 위치해 있어, 애플이 아무리 발 빠르게 iOS 패치를 배포한들 근본적인 방어가 불가능하다.

문제의 진원지는 애플이 칩에 박아 넣은 시놉시스(Synopsys)의 DWC2 USB 컨트롤러다. 공격 방식은 꽤나 노골적인데, 특수하게 조작된 데이터 패킷을 밀어 넣어 USB 컨트롤러 하드웨어의 메모리 버퍼를 엉망으로 만들고, 이를 통해 권한을 상승시키는 원리다. 본래라면 절대 접근할 수 없어야 할 영역에 마음대로 데이터를 써넣을 수 있게 되니, 영구적인 탈옥(Jailbreak)은 물론이고 기기 제어권을 통째로 넘겨주는 심각한 상황으로 이어질 수 있다. 현재 깃허브에 풀린 개념 증명(PoC) 익스플로잇은 콘덴서를 떼어내는 등 하드웨어를 약간 개조한 웨이브쉐어(Waveshare)나 RP2350 기반 보드를 통해 기기를 테더링하는 방식을 쓰는데, 완벽한 탈옥 툴로 다듬어지는 건 시간문제다.

타격 범위는 생각보다 훨씬 광범위하며, 여기에는 여전히 최신 iOS 17 지원을 받고 있는 현역 기기들이 대거 포진해 있다. A12 칩을 품은 아이폰 XS 시리즈와 XR, 아이패드 미니 5세대와 에어 3세대, 그리고 A13이 탑재된 아이폰 11 라인업과 SE 2세대, 9세대 아이패드 등이 그 대상이다. 심지어 애플 워치 S4, S5나 초기 애플 스튜디오 디스플레이도 사정권 안에 있다. A11 칩 시절의 취약점은 피했지만, A13 칩에서 우회 난이도가 조금 높아졌을 뿐 본질적인 구멍은 여전히 뚫려 있는 셈이다.

연구진은 보안 결함이 불변의 영역에 박혀 있는 이상, 이 구멍에서 완벽히 벗어나는 유일한 타개책은 ‘새로운 하드웨어로 갈아타는 것’뿐이라고 꼬집는다. 하반기 새로운 폴더블 아이폰으로 시선을 모으려는 애플에게, 구형 기기의 이 지울 수 없는 취약점은 그저 머리 아픈 골칫거리일까, 아니면 사용자들에게 최신 기기로의 교체를 종용하는 묘한 명분으로 작용할까. 끊임없이 하드웨어의 혁신을 좇으면서도, 스스로 설계한 과거 하드웨어의 물리적 한계에 갇혀버린 상황이 퍽 아이러니하게 다가온다.