아이폰의 비밀번호 해체 도구인 그레이키가 최근 정체가 공개됐다.

애플 아이폰은 암호를 풀 수 없기로 유명하다. 똥줄터진 미국 연방수사국(FBI)는 아이폰 암호를 풀지 못해 쩔쩔맨 것으로 알려졌다. 그런 아이폰의 비밀번호 해체 도구인 그레이키가 최근 정체가 공개됐다.

16일(현지시각) 보안업체인 말웨어바이츠랩스는 썰푸는 블로그를 통해 그레이키의 정체를 공개했다. 그레이키는 아이폰을 PC와 연결해 최대 300번까지 비밀번호(패스코드) 입력을 시도하는 장치다. 제조사는 그레이쉬프트다.

역대급 그레이키는 가로와 세로가 각각 10㎝, 높이 5㎝의 상자모양이다. 두 개의 케이블이 전면에 달려있다. 이 케이블에 아이폰을 2분 정도 꼽으면 기기가 작동한다. 이 기기가 작동 후 짧은 암호는 수십초, 6자리의 복잡한 암호 해제에는 수일이 소요된다.

말웨어바이츠랩스에 따르면 그레이키는 아이폰X iOS 11.2.5에서도 작동했다. iOS 11.2.6에서도 작동할 것으로 추정된다.

작동원리는 알려지지 않았다. 다만 포브스는 그레이키의 작동 원리가 알려진 모든 비밀번호 조합을 입력해 보는 브루트포스 기업을 쓸 것이라고 추측했다.

300번의 횟수 제한과 인터넷 인증이 필요한 기기의 가격은 1만5000달러(1600만원)이며, 횟수 제한이 없고 인터넷 연결이 필요하지 않은 모델은 3만달러(3200만원)이다.

썰푸는 포브스는 이를 이유로 아이폰 사용자에게 큰 위협이 되지 않을 것으로 예상했다. 가격이 비싼데다가 이 기기를 이용하려면 아이폰을 기기에 물리적으로 연결한 상태에서 시도해야 하기 때문이다. 또 애플 iOS는 아이폰 비밀번호 입력을 10번 이상 실패할 경우 자동으로 모든 데이터를 삭제하도록 설정할 수 있도록 한 만큼 공격을 막을 수 있다.