시간이 지날수록 보안의 중요성은 높아지고 있습니다. 최근에는 암호화폐 시장의 성장과 더불어 관련한 보안 이슈들이 대두되기도 하였고, DDoS 공격으로 e-sport 경기에도 타격이 있는 등 다양한 분야에서 공격자의 형태 및 시도가 많아지고 그에 따라 보안을 필요로 하고 있습니다.

현대의 디지털 시대에서는 모바일 기기의 보급과 함께 앱이 우리의 일상에 밀접하게 녹아들고 있습니다. 이러한 환경에서 네트워크 보안은 물론, 앱을 통해 처리하는 모든 데이터들을 보호하는 것이 핵심적인 과제가 되었습니다.

저는 토스의 해킹 관련 영상을 보고 크게 감명받아 보안에 대해서 얕게나마 공부를 함과 동시에 iOS 프로젝트에서 적용할 수 있는 보안 메커니즘이 어떠한 것들이 있는지 생각을 하게 되었습니다.

이번 포스팅에서는 iOS 프로젝트에서 네트워크를 포함한 다양한 방면에서의 공격 형태와 그에 맞는 보안 솔루션들에 대해서 작성하려고 합니다.

1. 기본적인 보안 기능 및 정책

1. Apple Transport Security

iOS에서는 모든 네트워크 트래픽을 암호화 하기 위해 HTTPS를 사용할 수 있습니다.
HTTP(Hypertext Transfer Protocol)는 데이터가 평문으로 전송되기 때문에 네트워크 통신 시 데이터의 도청 위험이 있습니다. 또한 별도의 보안 인증서가 필요 없으며, 쿠키 데이터 또한 평문으로 전송됩니다.

반면 HTTPS(Hypertext Transfer Protocol Secure)는 보안 소켓 계층(SSL, TLS)을 사용하여 데이터를 암호화 합니다. SSL 또는 TLS를 사용하며 무결성, 기밀성 등의 핵심이 되는 보안 특성을 보장받을 수 있기도 하고, man in the middle attack을 방지할 수도 있습니다.

iOS에서는 2015년 iOS9 업데이트 때 도입된 App Transport Security를 통해 HTTPS를 강제하여 HTTP를 포함한 보안에 취약한 네트워크 연결을 차단시킵니다.

만약 iOS기기에서 특정 도메인에 대해 ATS를 예외적으로 구성하거나 HTTP 프로토콜을 사용하고 싶으면 Info.plist 파일에서 App Transport Security Settings 설정의 Allow Arbitrary Loads 값을 true로 설정하면 됩니다.

2. VPN, 프록시

iOS에서는 VPN(Virtual Private Network)을 통해 안전한 연결을 제공하며 외부와의 통신을 보호할 수 있습니다. VPN을 활용하면 데이터를 암호화하여 중간자 공격을 방지하고 기밀성을 보장할 수 있습니다. 또한 사용자의 위치 정보를 숨길 수도 있습니다.

클라이언트와 서버 간의 중계 역할을 하는 프록시 서버를 사용하여 트래픽을 필터링하거나 변조하고 검사하는 등의 추가적인 보안 계층을 제공할 수 있습니다. 프록시 서버는 반복적인 요청에 대해서 캐싱을 통해 성능을 향상시키고 트래픽을 암호화하여 데이터의 안전성을 강화할 수도 있습니다.

iOS에서는 VPN과 프록시 서버를 함께 사용하여 VPN은 데이터의 암호화를 담당하고, 프록시를 통해 트래픽을 중개하여 필터링 및 검사를 수행하도록 하여 네트워크의 안전성을 향상시킬 수 있습니다.
VPN과 프록시를 iOS 앱에서 적절히 구성하면 네트워크를 통한 통신을 안전하게 보호하고 기밀성을 유지할 수 있게 됩니다.

3. OAuth, OpenID Connect

클라이언트와 서버 간의 통신에서 인증은 필수적입니다. 인증은 사용자 또는 서비스가 자신이 주장하는 신원을 확인하는 과정으로, OAuth 및 OpenID Connect와 같은 프로토콜을 통해 사용자를 안전하게 식별하고 권한을 부여할 수 있습니다.
iOS에서는 해당 프로토콜을 구현하는 데 사용할 수 있는 다양한 라이브러리가 제공됩니다.

OAuth(Open Authorization)은 third-party 프로그램이 특정 사용자의 리소스에 접근할 수 있도록 권한을 부여하기 위한 표준입니다. 사용자는 클라이언트 앱에 의해 신원을 확인하고, 클라이언트는 사용자의 리소스에 접근하기 위해 인증 서버로부터 권한을 부여 받습니다.

OpenID Connect는 OAuth 2.0을 기반으로 하며, 사용자의 식별 정보를 제공하기 위한 표준입니다. OpenID Connect는 OAuth 2.0 인증 프로토콜 상에 ID 토큰을 제공하여 클라이언트에게 사용자의 식별 정보를 안전하게 전달합니다. 이를 통해 사용자 식별을 위한 더 안전하고 표준화된 방법을 제공합니다.

iOS에서는 대표적으로 AppAuth와 같은 OAuth 및 OpenID Connect를 지원하는 라이브러리를 사용할 수 있습니다. 또한 LocalAuthentication을 활용하여 Apple ID, Touch ID 및 Facd ID를 활용한 생체 인식 인증 기능을 활용할 수 있습니다.

4. 보안 프로토콜

iOS는 TLS(Transport Layer Security)를 지원하여 네트워크 통신에서의 데이터의 기밀성과 무결성을 보장하고 중간자 공격을 방지합니다. iOS 9부터 TLS 1.2가 지원되었고, iOS 13부터 TLS 1.3이 추가로 지우너되어 더욱 강력한 암호화와 성능을 제공합니다.

또한 iOS에서는 PFS(Perfect Forward Secrecy)를 통해 세션 키가 유출되었어도 이전 통신의 비밀성을 유지하고 중간자 공격으로부터 과거 통신의 비밀성을 유지합니다.

앱에서 TLS를 구성하고 보안을 강화하기 위해서는 Info.plist파일의 App Transport Security를 설정하거나, URLSession, Alamofire, Moya 등 여러 프레임워크에서 지원하는 TLS 설정을 적용할 수 있습니다.

5. SSL Pinning 구현

SSL Pinning은 앱에서 서버로의 안전한 통신을 강화하기 위한 메커니즘 중 하나입니다. 이를 토앻 중간자 공격과 같은 위협을 방지할 수 있습니다. SSL Pinning은 앱이 통신하는 서버의 공개 키나 인증서를 하드코딩하여 서버의 신원을 확실하게 검증하여 중간자 공격으로부터 방지하는 방법입니다.

주로 서버의 SSL, TLS 연결을 설정하는 데 사용하는 서버의 공개 키 또는 인증서를 얻은 후 하드코딩합니다. 서버의 공개 키 또는 인증서는 외부에 노출되어도 되고, 하드코딩을 하였을 때 앱이 서버와 안전한 통신을 수행할 때 앱은 서버의 공개 키나 인증서가 예상한 것과 일치하는지 확인할 수 있게 됩니다.

iOS에서 SSL Pinning을 구현하기 위해서는 NSURLSessionDelegate의 didReceive 메소드를 사용하여 구현할 수 있습니다. 해당 메소드를 이용하여 서버의 공개 키 또는 인증서와 애플리케이션 내에 저장된 키를 비교하여 검증하게 됩니다.

SSL Pinning 기능을 제공할 때 주의할 점으로는 서버의 SSL, TLS 인증서가 갱신되면 앱에서도 업데이트하여 동기화를 진행해야 한다는 점입니다. 따라서 SSL Pinning을 통해 중간자 공격으로부터 앱을 보호할 수 있지만, 서버의 변화에 유연하고 신속하게 대응해야 하므로 유연성이 떨어질 수 있습니다.

6. 네트워크 요청, 응답

입력 데이터에 대한 검증을 수행하여 SQL Injection, XSS, CSRF 등의 악의적인 요청으로부터 앱을 보호해야 합니다. 또한 서버로부터 받은 데이터를 신뢰할 수 있는지 검증하는 것도 중요하고 디버깅 시 많은 정보를 사용자에게 노출하지 않도록 관리하는 것이 중요합니다.

7. 데이터 저장

마지막으로 애플이 제공하는 암호화된 보안 저장소 중 하나인 Keychain을 통해 사용자 인증 정보, 토큰 등의 민감한 정보를 안전하게 저장할 수 있습니다. iOS에서 사용할 수 있는 CoreData, UserDefaults에서도 암호화를 사용하거나 Secure Enclave를 사용하여 중요한 키를 안전하게 저장할 수도 있습니다.

2. 데이터 저장 및 보안

iOS 환경에서 사용자의 데이터를 디바이스 내에 안전하게 보관하기 위해서는 XML, Plist, SQLite, Keychain, CoreData, UserDefaults, Temporary File(Cache) 등을 이용할 수 있습니다.

1. Plist

Plist는 앱 데이터 및 설정 정보를 저장할 때 사용할 수 있는 XML 파일이다. Plist를 통해 저장된 데이터는 암호화되지 않고 쉽게 접근할 수 있기 때문에 기밀성을 보장해야 하는 데이터들을 저장하기에는 적합하지 않습니다.

이번 프로젝트에서 카카오 소셜 로그인을 구현하는 과정에서 카카오 앱 키를 Plist파일에 저장하고 관리하다가 이를 수정하였습니다. 다음 포스팅에서 어떻게 관련 이슈를 해결하였는지 자세하게 정리하겠습니다.

2. UserDefaults

UserDefaults는 앱을 종료하여도 로컬에 남아있고, 앱을 삭제할 때 데이터가 같이 삭제되므로 일반적으로 사용자의 기본 설정 및 속성을 저장하기에 적합합니다.
그러나 Plist와 마찬가지로 별도의 암호화 과정이 없기 때문에 기밀성을 유지해야하는 데이터들을 저장하기에는 부적합합니다.

3. Keychain

키체인은 민감한 데이터를 안전하게 저장할 수 있는 암호화된 데이터베이스입니다. 따라서 사용자 인증 정보, 토큰 등의 민감한 정보들을 안전하게 저장하기에 적합합니다.
키체인은 SQList 데이터베이스로 구현되어 있고 다양한 API를 통해 사용할 수 있습니다.
macOS에서는 모든 앱이 원하는 만큼 키체인을 만들 수 있고 로그인 계정마다 키체인이 존재하지만, iOS의 키체인은 모든 앱에서 하나의 키체인만 사용할 수 있습니다.

키체인은 iOS 디바이스에 대한 접근 권한이 있는 앱만이 데이터에 접근할 수 있도록 구현이 되어있고, 저장되는 데이터는 하드웨어 기반의 암호화 기술을 사용하여 안전하게 보호됩니다. 또한 TouchID, FaceID와 같은 생체 인식을 사용하여 키체인에 저장된 데이터에 접근할 수 있으므로 애플 기기에서 사용하기에 매우 편리합니다.
또한 키체인의 kSecAttrAccessGroup 속성을 이용하여 동일한 개발자가 서명한 앱 간에 데이터를 공유할 수도 있습니다.

일반적으로 키체인은 안전한 저장소로 사용되지만, 몇 가지 공격 시나리오가 있을 수 있습니다.

첫째로 탈옥 후 keychain_dumper와 같은 도구로 키체인의 보안을 우회하고 데이터에 접근할 수 있습니다.
또한 앱 내에서 사용자가 입력하는 정보를 기록하거나 스크린샷을 활용하여 키체인에 저장되는 정보를 탈취할 수 도 있습니다. 또는 악의적인 공격자가 소스코드를 분석하고 수정하여 키체인에 저장된 데이터에 접근할 수도 있습니다.

이러한 공격을 방지하기 위해서 탈옥 검출 기능을 활용하거나 사용자의 입력을 탈취하지 못하도록 Secure Text Input 등의 기능을 사용할 수 있습니다.

4. CoreData

CoreData는 키체인과 마찬가지로 SQList 데이터베이스를 기반으로 동작합니다.
하지만 CoreData는 암호화를 지원하지 않기 때문에 데이터베이스에 안전하게 저장되어야 하는 정보에 대해서는 별도의 암호화가 필요합니다.
또한 SQL Injection과 같은 공격이 발생할 수 있으므로 사용자의 입력을 적절히 검증하여 CoreData에 접근할 수 있도록 해야합니다.
CoreData로 저장된 데이터가 디바이스 백업에 포함되면 보안 문제가 발생할 수 있습니다. 따라서 NSFileProtection 속성을 활용하여 디바이스 백업에서 제외하거나 데이터를 저장할 때 파일 보호 옵션을 설정하여 보안을 강화할 수도 있습니다.

5. Realm

Realm은 iOS와 안드로이드 모두에서 사용가능하고, 쉽게 사용할 수 있어 일반적으로 많이 사용하는 third-party 데이터베이스 라이브러리 중 하나입니다. Realm에서는 민감한 데이터를 암호화하여 저장하기 위해 암호화 설정을 활성화할 수 있습니다. 따라서 기밀성을 유지해야하는 데이터들에 대해서는 이를 유념하고 설정을 활성화하여 안전하게 보관될 수 있도록 해야 합니다.

보안을 고려할 때 소프트웨어 뿐만 아니라 아주 다양한 분야들까지 꼼꼼하게 점검해야 합니다.
시간이 지날수록 해킹과 관련한 이슈들이 대두되고 보안의 중요성이 점점 높아지면서 보안 내재화(Security by design)를 적용하는 것이 일반화 되었습니다.

iOS 환경에서는 앱스토어를 통해 iOS앱을 출시하기 때문에 별도의 작업 없이 애플의 많은 보안 솔루션을 제공받을 수 있습니다. 앱스토어에 처음 앱을 출시할 때에는 과정이 너무 어렵게 느껴지고 왜 해야하는지 의문이 들었지만 애플이 보안을 어떻게 생각하는지, 그리고 여러가지 솔루션을 받기 위해 하는 작업이라고 생각이 들게 되어서 (그리고 점점 익숙해지기도 하고) 오히려 앱스토어 등록 과정이 복잡한 것이 다행이라고 생각이 바뀌게 되었습니다.

앱스토어를 통해 앱을 출시하게 되면서 사용자들은 앱이 애플에서 인증한 개발자가 개발하고 악성 소프트웨어가 아니며 많은 보안 위협으로부터 안전한 앱임을 보장받을 수 있습니다. 반대로 개발자들은 공격자로부터 자신의 서비스를 보호할 수 있습니다.