터치바 맥북프로를 복구 또는 공장 초기화하려면 인터넷 연결 필수… 터치바/터치ID 구동하는 T1 칩 때문

2016.12.03 20:56    작성자: ONE™

아이폰을 새로 개통하거나 초기화하면 애플 서버에 접속해 기기를 활성화하는 과정이 진행됩니다.

펌웨어나 운영체제가 위조되거나 변조되지 않았는지 검증하기 위한 것으로 iOS 사용자들에게는 상당히 익숙한 절차입니다. 그런데 애플이 새로 내놓은 맥북프로도 '터치바(Touch Bar)'가 장착된 모델에 한해 이와 비슷한 활성화 단계를 거쳐야 하는 것으로 알려졌습니다. 터치바와 터치ID를 구동하기 위해 iOS/watchOS와 흡사한 운영체제가 추가로 설치돼 있기 때문입니다.

이 같은 사실은 기업과 대학 일선에서 맥을 관리하는 어드민들에 의해 처음 발견됐습니다. 이후 보안 관련 사이트인 '해커스 뉴스'로 소식이 퍼지며 현재 활발한 토론이 진행되고 있는데요.

맥에 내장된 디스크를 완전히 포맷한 뒤 macOS를 새로 설치하거나 백업 이미지를 복구하면 아래와 같은 과정이 진행된다고 합니다.

macOS 운영체제 복구 후 활성화 과정

1. 로컬 복구 또는 인터넷 복구 모드로 터치바 모델을 부팅한 뒤 디스크를 포맷하고 macOS를 다시 설치하면, 화면에 중요한 소프트웨어 업데이트가 필요하다는 안내 메시지와 함께 와이파이 선택 메뉴가 나타납니다. ▼

A critical software update is required for your Mac. To install this update you need to connect to a network. Select a Wi-Fi network below, or click Other Network Options to connect to the internet using other network devices.

2. 만약 이 단계에서 와이파이를 선택하고 그냥 건너뛰면, 소프트웨어를 업데이트하기 전까지는 맥을 사용하지 못한다는 오류 메시지와 함께 '종료'와 '재시도' 버튼만 표시됩니다. 즉, 다음 단계로 넘어가기 위해선 반드시 와이파이에 연결되어야 하는 것입니다.. ▼

A critical software update is required for your Mac, but an error was encountered while installing this update. Your Mac Can't be used until update is installed

3. 터치바 맥북프로가 와이파이를 통해 온라인에 접속하면, 애플 서버로부터 다운로드 받은 일련의 업데이트를 설치한 뒤 정상적인 부팅이 이뤄집니다. ▼

If you did connect your Touch Bar Mac Book to an online source, the critical update was downloaded, installed and your system was rebooted.

Touch Bar 및 Touch ID를 위한 EFI 파티션

터치바 맥북프로에서 이 같은 절차가 진행되는 이유는 한 시스템 안에 인텔 프로세서와 ARM 프로세서가 공존하기 때문입니다.

2006년 이후에 나온 모든 맥 컴퓨터는 인텔 프로세서만 사용하는 반면, 터치바 맥북프로는 에플이 'T1'으로 명명한 ARM 프로세서가 추가로 탑재돼 있습니다. 터치ID가 인식한 지문 데이터를 고도화된 알고리즘을 통해 암호화한 뒤 이 프로세서 안에 저장하는 것으로 알려져 있습니다. 또한 T1 칩은 페이스타임 카메라를 작동시키는 데 사용되기도 하는데요. 보안이 훨씬 강화된 T1 칩으로 지문과 화상 정보를 제어하게 함으로써 보안을 한층 강화하고, 암복화의 핵심인 보안키 관리 효율성을 키운 것입니다. 또 터치바를 구동하는 데 있어 메인 프로세서와 macOS에 대한 의존성을 줄여주는 효과도 있습니다.


* Touch Bar/Touch ID를 구동하는 Apple T1 칩 (사진: Apple)

T1 칩도 엄연히 프로세서인 만큼 이를 구동하기 위한 '운영체제'가 필요하겠죠.

터치바 맥북프로의 파티션 구조를 확인하면, macOS와 복구 모드가 설치된 파티션 외에도 EFI 파티션이 하나 더 있다고 합니다. 그리고 이 파티션을 마운트하면 'EMBEDDEDOS'라는 이름의 디렉토리가 나타나고, 이 디렉토리 안에 'FDRData' 'combined.memboot' 'version.plist' 같은 파일이 저장돼 있다고 합니다. 보통 '임베디드 오에스'는 하드웨어에 직접 내장되는 경우가 많은데 T1 칩을 제어하는 소프트웨어는 macOS와 함께 디스크에 저장되는 것 같습니다.


* MacBook Pro(2016 Late, Touch Bar) 디스크 파티션 구조와 엠베디드 운영체제 디렉토리

터치바 맥북프로를 복구하기 위해 디스크를 포맷하면 macOS가 설치된 파티션뿐 아니라 T1 칩을 제어하는 파일이 저장된 파티션까지 지워지고, 이를 다시 내려받기 위해 애플 서버(gs.apple.com)에 접속하게 되는 것입니다. 또 iOS나 watch OS를 복구할 때처럼 소프트웨어가 위·변조되지 않았는지 검증하는 유효성 테스트가 진행되는 것으로 판단됩니다. 

결론적으로 이와 같은 변화가 일반 사용자에게는 큰 영향을 주지는 않을 것으로 보입니다. 요즘 와이파이에 접속할 수 없는 상황이 드물기도 하거니와 운영체제를 새로 설치하거나 복구할 때 디스크 전체를 포맷하지 않는 이상 T1 칩 관련 소프트웨어를 내려받기 위해 애플 서버에 접속할 필요가 없기 때문입니다. 디스크 전체가 아닌 macOS가 설치된 파티션만 지우면 오프라인 환경에서도 운영체제 재설치/복구를 할 수 있다고 합니다.

여담이지만, 일전에 macOS에서 ARM 프로세서과 관련된 코드가 발견돼 애플이 인텔 대신 ARM 프로세서를 사용한 맥을 준비하는 게 아닌가 하는 추관측이 나온 바 있는데요. 지금와서 돌이켜 보면 신형 맥북프로가 x86/ARM 하이브리드 시스템이라는 것을 알려주는 힌트가 아니었나 싶습니다.



참조
The Untouchables – Apple’s new OS “activation” for Touch Bar MacBook Pros /via Hackers News

관련 글
OS X 시스템 복구 기능에 대한 이해와 설명… '로컬 복구? 인터넷 복구? 무슨 차이야'
OS X 재설치 시 "설치를 준비하는 동안에 오류가 발생했습니다." 메시지가 나타나는 이유
• 애플, iOS에 이어 맥에도 ARM 프로세서 도입?
맥북 프로 터치 바의 비밀

저작자 표시 비영리 변경 금지
신고
    
  1. Blog Icon
    청염

    T1 칩을 채용한 이유가 Intel과 ARM으로 2중 보안체계를 구축하기 위한 것이였군요.

    -_-a 좋은 시돕니다. 이제는 FBI가 해외 PC도 영장으로 털 수 있는(도대체 어떤 방식으로 집행할지는 모르겠는데요) 시대라서 보안에 한층 더 신경써야겠습니다.