도난 기기 보호: 보호되지 않는 것들
도난 기기 보호는 암호를 가진 도둑의 계정 탈취를 차단합니다. 기본적으로 사진 라이브러리는 보호하지 않습니다. 암호를 아는 사람은 Photos를 열고, 라이브러리를 스크롤하고, 숨김 앨범을 열 수 있습니다 - 추가 조치를 취하지 않으면 SDP가 이를 막지 않습니다.
도난 기기 보호는 암호를 아는 도둑으로부터 Apple ID, 저장된 비밀번호, 결제 수단을 보호합니다. 사진 라이브러리와 숨김 앨범은 기본적으로 해당 보호에 포함되지 않습니다. iOS 18 앱 잠금을 사용하여 Photos 앱을 잠그고 SDP의 보안 지연을 항상으로 설정하면 집에서도 암호 대체 수단이 제거됩니다. 이러한 추가 조치 없이는 SDP 활성화 여부와 관계없이 암호를 가진 누구나 사진에 접근할 수 있습니다.
도난 기기 보호가 실제로 하는 일
Apple은 2024년 1월에 출시된 iOS 17.3에서 도난 기기 보호를 도입했습니다. 이 기능은 특정 공격을 대상으로 합니다. 공공장소에서 암호 입력을 관찰한 후 전화기를 훔친 도둑입니다. SDP 이전에는 그 사람이 암호를 사용하여 Apple ID 비밀번호를 변경하고, Find My를 비활성화하고, Apple Cash를 소진하고, 몇 분 안에 계정에서 영구적으로 잠글 수 있었습니다.
SDP는 그 창을 닫습니다. iPhone이 친숙한 위치 - 집, 직장, 정기적으로 방문하는 장소 - 에서 멀리 있을 때, 특정 민감한 작업은 암호 대체 없이 Face ID 또는 Touch ID가 필요합니다. 암호를 아는 것만으로는 다음에 충분하지 않습니다: iCloud 키체인에서 저장된 비밀번호 및 패스키 보기, Safari에서 저장된 결제 수단 사용, 분실 모드 비활성화, 모든 콘텐츠 및 설정 지우기, Apple Card 및 Apple Cash 세부 정보 접근, Quick Start를 통한 새 기기 설정.
두 번째 단계는 1시간 보안 지연을 추가합니다. 가장 중요한 변경 사항 - Apple 계정 비밀번호 변경, Apple 계정 로그아웃, 기기 암호 변경, Face ID 또는 Touch ID 추가 또는 제거, 모든 iPhone 설정 재설정, 모바일 기기 관리 등록, 도난 기기 보호 끄기 - 의 경우 iPhone은 성공적인 생체 인식 스캔 후 1시간 대기, 그리고 두 번째 성공적인 스캔을 요구합니다. 지연은 해당 작업에 대한 강제를 비실용적으로 만들기 위해 존재합니다. 강제로 엄지손가락을 한 번 센서에 대게 한 강도가 그것을 계정 탈취로 연결할 수 없습니다.
MacRumors에 따르면, iOS 26.4의 2026년 2월 개발자 베타에서 모든 iPhone에 대해 SDP가 기본적으로 활성화된다고 보고되었으며, 이는 수동으로 켤 필요성을 없앨 것입니다. 해당 변경 사항의 공개 출시 시기는 작성 시점에 Apple 1차 소스에 의해 확인되지 않았습니다.
취약점: SDP와 사진
위의 보호 기능은 Apple 계정 보안 및 자격 증명으로 범위가 제한됩니다. Photos 앱은 해당 목록에 없습니다.
기본적으로 사진 라이브러리는 암호로 iPhone을 잠금 해제하는 누구에게나 접근 가능합니다. SDP는 이를 변경하지 않습니다. 누군가 암호를 알고 있다면 Photos를 열고, 모든 앨범을 탐색하고, 모든 사진을 볼 수 있습니다. 이 기능은 이미 접근 권한이 있는 사람으로부터 기기에 있는 것을 보호하기 위한 것이 아니라 낯선 사람에 의한 계정 탈취를 막기 위해 설계되었습니다.
숨김 앨범은 iOS 16에 도입된 자체 잠금 기능이 있습니다. 열기 위해 Face ID, Touch ID 또는 암호가 필요합니다. 마지막 부분이 문제입니다. 암호는 여전히 숨김 앨범의 대체 수단으로 작동합니다. SDP는 이를 변경하지 않습니다. 숨김 앨범 잠금은 Photos 앱 내부의 컨트롤이지 SDP가 관리하는 작업이 아닙니다. 암호를 가진 사람은 SDP 활성화 여부와 관계없이 숨김 앨범을 열 수 있습니다.
이것은 간과가 아닙니다. SDP가 설계된 범위의 경계입니다. 이 기능은 낯선 사람과 관찰된 암호 시나리오를 대상으로 합니다. 암호를 가진 사람이 아는 사람이거나 시간과 근접성이 있는 사람인 상황을 위해 설계되지 않았습니다.
부분적인 해결책: SDP와 결합된 iOS 18 앱 잠금
iOS 18은 앱 잠금을 추가했습니다. Photos를 포함한 특정 앱을 열기 위해 Face ID 또는 Touch ID를 요구할 수 있습니다. SDP가 켜져 있고 Photos 앱이 잠겨 있으면 iPhone이 친숙하지 않은 위치에 있을 때 Apple이 해당 앱의 암호 대체 수단을 제거합니다. 이 조합은 각 기능 단독보다 강력합니다.
Photos 앱을 잠그려면 Photos 아이콘을 빠른 동작 메뉴가 나타날 때까지 길게 누른 다음 Face ID 요구를 탭합니다.
이것은 중요하지만 알아야 할 두 가지 제한이 있습니다. 첫째, 친숙한 위치: iPhone이 집이나 직장 같은 친숙한 위치에 있을 때, SDP의 추가 요건은 적용되지 않습니다. 집에서는 암호를 아는 사람이 SDP가 켜져 있어도 잠긴 Photos 앱을 열기 위해 암호를 사용할 수 있습니다. 보안 지연 및 생체 인식 전용 요건은 친숙하지 않은 환경에서만 적용됩니다 - SDP를 항상 설정으로 전환하지 않는 한.
둘째, 잠긴 Photos 앱 내부의 숨김 앨범: Photos 앱을 앱 수준에서 잠그면 전체 앱이 열리기 위해 Face ID가 필요하므로 숨김 앨범도 해당 게이트 뒤에 있습니다. 그러나 숨김 앨범의 Photos 내부 잠금만 활성화되어 있다면, 친숙하지 않은 위치에서 SDP가 켜져 있어도 암호가 여전히 대체 수단으로 작동합니다. 앱 수준 잠금이 SDP가 관리하는 것입니다. Photos 내부 숨김 앨범 잠금은 SDP가 관리하지 않습니다.
숨김 앨범 구체적으로
숨김 앨범은 Photos 앱 내부의 폴더입니다. iOS 16부터 기본적으로 잠겨 있으며 열기 위해 Face ID, Touch ID 또는 암호가 필요합니다. 이 설계는 무심코 탐색하는 것을 방지하기 위한 것입니다.
암호 대체 수단이 핵심 문제입니다. 암호를 아는 사람은 그것으로 숨김 앨범을 열 수 있습니다. 도난 기기 보호는 이 동작을 변경하지 않습니다. 숨김 앨범의 인증은 Photos 내부 UI 기능입니다. SDP가 관리하는 작업이 아닙니다. 결과: 숨김 앨범 내용은 SDP가 켜져 있든 꺼져 있든 암호를 가진 누구에게나 접근 가능합니다.
숨김 앨범을 SDP의 보호 아래 두는 유일한 방법은 iOS 18 앱 잠금을 사용하여 Photos 앱을 앱 수준에서 잠그고, SDP를 항상으로 설정하여 친숙한 위치에서도 생체 인식 요건이 적용되도록 하는 것입니다. 그 조합이 숨김 앨범의 암호 대체 취약점을 닫습니다. 숨김 앨범의 자체 잠금 단독으로도, SDP 단독으로도 이를 달성할 수 없습니다.
도난 기기 보호를 활성화하는 방법
시작하기 전 사전 요건: Apple 계정의 이중 인증, 기기 암호 설정, Face ID 또는 Touch ID 등록, Find My 켜기, 중요 위치가 활성화된 위치 서비스.
1단계: 설정 열기. 2단계: Face ID 및 암호 탭하기. 3단계: 기기 암호 입력하기. 4단계: 도난 기기 보호 탭하기. 5단계: 도난 기기 보호 켜기. 6단계: 보안 지연 요구 아래에서 집에서도 친숙하지 않은 위치와 동일하게 생체 인식 전용 요건이 적용되도록 항상을 선택합니다. 기본값은 친숙하지 않은 위치에서 떨어진 곳입니다.
Photos 앱을 잠그는 것은 별도의 작업입니다. Photos 앱 아이콘을 빠른 동작 메뉴가 나타날 때까지 길게 누른 다음 Face ID 요구를 선택합니다. 이는 SDP 설정 화면과 독립적으로 수행해야 합니다.
SDP 비활성화에 관한 참고: iPhone이 친숙하지 않은 위치에 있으면 1시간을 기다리지 않고 도난 기기 보호를 끌 수 없습니다. 이는 의도적인 것으로, 도둑이 전화기를 가져간 후 즉시 기능을 비활성화하는 것을 방지합니다.
SDP가 설계되지 않은 위협 모델
SDP의 설계 전제는 다음과 같습니다. 낯선 사람, 관찰된 암호, 도난된 기기. 이 위협에 대해 잘 표적화된 기능이며 이를 잘 처리합니다.
하지만 사진 라이브러리와 숨김 앨범은 다른 사람들에게 다른 위협에 직면합니다. 암호를 아는 파트너나 전 파트너. 전화기를 공유하는 가족. 공무원이 기기 잠금 해제를 요구하는 국경 검문소. 시간이 있고 암호를 알고 있고 어디도 가지 않는 사람에 의해 강요받는 상황.
SDP의 위치 기반 모델은 위협이 친숙하지 않은 장소에서 빠르게 행동하는 낯선 사람이라고 가정합니다. 집에서, 암호를 가지고, 친숙한 위치에서: 기본 SDP 구성은 기기에 있는 사진에 대해 아무것도 추가하지 않습니다.
항상 설정은 부분적인 답입니다. 활성화하면 SDP가 모든 곳에 적용되므로 Photos 앱을 앱 수준에서 잠그면 집에서도 암호 대체 수단이 제거됩니다. 하지만 기기 암호는 여전히 전화기 자체를 잠금 해제합니다. 암호를 가진 사람은 기기를 가진 것입니다. SDP와 앱 잠금의 조합은 기준을 높입니다. 루트 자격 증명으로서의 암호를 제거하지는 않습니다.
Vaultaire의 역할
Vaultaire는 SDP가 다루지 않는 취약점을 해결합니다. 암호를 알고 함께 있으며 시간이 있는 사람.
아키텍처는 앱 잠금이나 숨김 앨범과 다릅니다. Vaultaire는 5x5 그리드에서 그리는 패턴으로 AES-256-GCM 암호화 키를 파생합니다. 그 패턴은 기기에도 서버에도 어디에도 저장되지 않습니다. iPhone 암호가 아니며 그것으로부터 추측될 수 없습니다. 기기 암호를 아는 사람은 그것으로부터 Vaultaire 패턴을 파생할 수 없습니다.
계정, 이메일, 자격 증명 저장소가 없습니다. 압박 하에 제3자에게 넘길 것이 없습니다. Vaultaire 내부의 파일은 암호화된 사이퍼텍스트입니다. Photos 앱에서 숨겨진 것이 아니라 완전히 부재합니다. 올바른 패턴 없이는 읽을 수 없습니다.
긴급 모드는 강요 시나리오를 위해 내장되어 있습니다. 열리는 것처럼 보이지만 대신 내용을 삭제하는 두 번째 패턴입니다. 이것은 iOS의 숨김 앨범이나 SDP가 모델링할 수 없는 것입니다. 인증을 요구하는 사람이 낯선 사람이 아닌 바로 거기 있고 무엇을 찾아야 하는지 아는 위협을 위한 아키텍처입니다.
이것은 Vaultaire를 SDP의 대체품으로 만들지 않습니다. SDP를 활성화하세요. Photos 앱을 잠그세요. 보안 지연을 항상으로 설정하세요. 이 단계들은 무료이고 의미가 있으며 낯선 도둑 시나리오를 잘 처리합니다. 이들이 다루지 않는 것은 이미 전화기에 속한 사람의 더 좁은 문제입니다.
관련 읽을거리:
- iPhone 숨김 앨범이 실제로 사진을 보관하는 위치
- iOS 사진 보관함 앱이 실제로 데이터로 하는 일
- 사진 보관함 앱은 안전합니까?
- 긴급 모드가 강요 상황에서 보호하는 방법
- 패턴 기반 암호화: 패턴이 키입니다
출처
- Apple Support: About Stolen Device Protection for iPhone
- Apple Support: Use Stolen Device Protection on iPhone (iPhone User Guide)
- Apple Support: Use locked apps with Stolen Device Protection
- Apple Support: Use Stolen Device Protection on your iPhone (Personal Safety guide)
- MacRumors: iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Washington Post: How to use Apple's Stolen Device Protection on iOS 17.3
자주 묻는 질문
도난 기기 보호가 사진을 보호합니까?
기본적으로는 아닙니다. SDP는 Face ID 없이 암호만 가진 사람으로부터 계정 및 자격 증명 접근 - 비밀번호, 결제 수단, Apple ID 변경 - 을 보호합니다. Photos 앱은 SDP의 보호 작업 목록에 없습니다. iOS 18 앱 잠금을 사용하여 Photos 앱도 잠그면 친숙하지 않은 위치에 있을 때 SDP가 Photos의 암호 대체 수단을 제거합니다.
도난 기기 보호가 실제로 무엇을 합니까?
iPhone이 친숙하지 않은 위치에 있을 때 특정 민감한 작업 목록에 대해 암호 대체 없이 Face ID 또는 Touch ID를 요구합니다. 가장 중요한 변경 사항 - Apple ID 비밀번호, 기기 암호, SDP 끄기 - 의 경우 두 생체 인식 확인 사이에 1시간 대기도 추가합니다. 암호를 관찰한 후 기기를 훔친 도둑을 막기 위해 설계되었습니다.
도난 기기 보호를 어떻게 켭니까?
설정으로 이동하고, Face ID 및 암호를 탭하고, 암호를 입력한 다음, 도난 기기 보호를 탭하고 켭니다. 완전한 보호를 위해 보안 지연 요구 아래에서 항상을 선택하여 집에서도 보호가 적용되도록 합니다. 그런 다음 Photos 앱 아이콘을 길게 누르고 Face ID 요구를 선택하여 잠급니다. 요건: 이중 인증, 기기 암호, Face ID 또는 Touch ID, Find My 켜기, 중요 위치 활성화.
도난 기기 보호가 암호를 아는 사람을 막습니까?
관리하는 작업에 대해서는 그렇습니다 - 친숙하지 않은 위치에서 암호는 대체 수단으로 허용되지 않습니다. 그 범위 밖의 모든 것에 대해서는 아닙니다. 암호를 아는 것은 여전히 잠금 해제된 앱, 주요 사진 라이브러리 및 숨김 앨범에 대한 전체 접근을 허용합니다. 숨김 앨범의 잠금은 SDP가 관리하는 작업이 아닌 Photos 내부 기능이기 때문에 SDP 활성화 여부와 관계없이 암호로 대체됩니다.
Photos 앱 잠금과 도난 기기 보호의 차이점은 무엇입니까?
SDP는 계정 수준 작업 목록을 관리하고 친숙하지 않은 위치에서 생체 인식 요건을 추가합니다. 앱 잠금은 특정 앱을 열기 위해 Face ID를 요구하는 별도의 iOS 18 기능입니다. 둘 다 활성화되면 SDP는 집에서 떨어진 잠긴 앱의 암호 대체 수단을 제거합니다. 함께 사용하면 각각 단독보다 강합니다. 친숙한 위치에서는 SDP가 항상으로 설정된 경우에만 조합이 작동합니다.
암호를 아는 사람으로부터 숨김 앨범이 사진을 보호합니까?
아닙니다. 숨김 앨범은 열기 위해 Face ID, Touch ID 또는 암호가 필요합니다. 암호가 유효한 대체 수단이기 때문에 암호를 아는 사람은 그것으로 열 수 있습니다. 도난 기기 보호는 이를 변경하지 않습니다. 숨김 앨범의 잠금은 Photos 내부 UI 컨트롤이지 SDP가 관리하는 작업이 아닙니다. 이는 무심코 탐색하는 것을 방지하지만 암호를 가진 사람으로부터는 보호하지 않습니다.
도난 기기 보호의 1시간 보안 지연이란 무엇입니까?
중요한 작업 - Apple ID 비밀번호 변경, 기기 암호 변경, SDP 끄기 - 을 수행하려고 할 때 iPhone은 성공적인 Face ID 또는 Touch ID 스캔을 요구한 다음 1시간을 기다린 후 두 번째 생체 인식 스캔을 요구합니다. 이 지연은 도둑이 인증을 한 번 강제하고 나서 당신이 대응하거나 개입하기 전에 계정을 탈취하는 것을 비실용적으로 만듭니다.