iOS 18.1이 자동으로 재부팅하는 이유 — 경찰도 막는 보안 기능

2024년 11월, 미국 경찰의 디지털 포렌식 연구소에서 이상한 일이 벌어졌다. 증거물로 보관 중이던 아이폰들이 갑자기, 하나둘 재부팅되기 시작한 거다.

처음엔 아이폰끼리 블루투스로 신호를 주고받아서 동시에 재부팅하는 거 아니냐는 추측까지 나왔다. 현실은 더 단순하고, 경찰 입장에서는 더 나빴다.

Apple이 iOS 18.1에 **비활성 재부팅(Inactivity Reboot)**이라는 기능을 조용히 집어넣은 거다. 공지도, 릴리즈 노트도 없었다. 이 기능이 뭘 하는지, 왜 경찰이 곤란해지는지 하나씩 보겠다.

비활성 재부팅이 뭔가?

아이폰이 잠긴 채로 72시간(3일) 동안 한 번도 잠금 해제되지 않으면, 스스로 재부팅된다. 경고도, 알림도 없다. 조용히 꺼졌다 켜진다.

이 타이머는 Apple의 Secure Enclave(아이폰 내부의 독립된 보안 칩)가 관리한다. 보안 연구자 Jiska Classen 박사가 리버스 엔지니어링으로 확인한 구조다. Secure Enclave가 “마지막으로 잠금 해제된 시점”을 추적하고, 72시간이 지나면 시스템에 재부팅 신호를 보낸다.

타이머가 리셋되는 조건은 딱 하나 — 잠금 해제다. 비밀번호 입력, Face ID, Touch ID. 이 셋 중 하나로 실제로 잠금을 풀어야 한다.

전화가 오거나, 알람이 울리거나, 화면을 만지거나, 충전기를 꽂는 건 아무 소용없다. “사용”이 아니라 “잠금 해제”만 카운트한다.

재부팅이 왜 보안에 중요한가 — BFU와 AFU

아이폰에는 두 가지 상태가 있다.

AFU(After First Unlock) — 비밀번호를 한 번 입력한 후의 상태. 우리가 평소에 아이폰을 쓰는 상태다. 이때는 암호화 키 일부가 메모리에 올라와 있다. 사진, 메시지, 앱 데이터 — 상당 부분이 복호화된 채로 접근 가능하다.

BFU(Before First Unlock) — 아이폰이 재부팅된 직후, 비밀번호를 아직 한 번도 입력하지 않은 상태. 이때는 암호화 키 전체가 Secure Enclave 안에 잠겨 있다. 거의 모든 사용자 데이터가 암호화된 상태로 남는다.

경찰이 쓰는 디지털 포렌식 장비 — Cellebrite나 GrayKey 같은 도구 — 가 아이폰에서 데이터를 추출할 수 있는 건, 아이폰이 AFU 상태일 때다. 메모리에 올라온 암호화 키를 이용해 데이터를 빼낸다.

BFU 상태에서는? Cellebrite 자체 블로그에 따르면, 추출할 수 있는 건 기본 시스템 파일과 극소량의 사용자 데이터(SMS 썸네일 같은 찌꺼기 수준)뿐이다. 사진, 메시지 본문, 앱 데이터, 위치 기록, 키체인(저장된 비밀번호) — 전부 암호화 벽 뒤에 있다.

비활성 재부팅이 하는 일은 이거다. 72시간 지나면 강제로 AFU → BFU로 전환. 포렌식 도구가 접근할 수 있는 창문을 닫아버린다.

Apple은 이 타이머를 계속 줄여왔다

비활성 재부팅의 타이머 변경 이력을 보면 Apple의 의도가 보인다.

• iOS 18.0 (2024년 9월): 7일(168시간)로 최초 도입
• iOS 18.1 (2024년 10월): 72시간(3일)으로 단축

7일에서 72시간으로. 한 달 만에 절반 이하로 줄였다. 그리고 이 변경을 별도로 공지하지 않았다.

보안 연구자들이 iOS 18.2 코드에서 inactivity_reboot 문자열이 inactivity_reboot_enabled로 바뀐 걸 발견했는데, 이건 향후 타이머를 더 줄이거나 세부 설정을 추가할 가능성을 시사한다.

Apple이 이걸 공개적으로 홍보하지 않는 이유는 명확하다. 법 집행 기관과의 정면충돌을 피하면서, 사용자 보호는 강화하겠다는 거다.

경찰은 왜 곤란한가?

포렌식 수사의 현실을 보겠다.

경찰이 범죄 혐의로 아이폰을 압수한다. 증거 분석을 위해 포렌식 연구소로 보낸다. 여기서 문제가 생긴다 — 연구소 대기열이 길다. 미국 경찰 포렌식 연구소의 경우 수주~수개월 대기가 일반적이다.

iOS 18.1 이전에는 그래도 괜찮았다. 아이폰이 AFU 상태를 유지하고 있으니, 나중에 분석해도 데이터 추출이 가능했다. 하지만 이제 72시간이면 자동으로 BFU로 돌아간다.

압수 → 이송 → 포렌식 대기. 이 과정에서 72시간은 금방 지나간다. 연구소에 도착했을 때는 이미 BFU 상태일 확률이 높다.

BFU 상태의 아이폰에서 데이터를 추출하려면? 비밀번호를 직접 뚫거나(brute force), 아직 알려지지 않은 Secure Enclave 취약점을 이용하거나 — 둘 다 현실적으로 대단히 어렵다. Apple은 비밀번호 시도 횟수를 제한하고, 틀릴수록 대기 시간을 늘리도록 설계했다. 6자리 숫자 비밀번호도 뚫는 데 수년이 걸릴 수 있다.

이걸 끌 수 있나?

끌 수 없다. 사용자가 비활성화할 수 있는 설정이 없다. iOS 18.1 이상이면 자동으로 작동한다.

이건 Apple의 의도적인 설계다. 사용자가 선택해서 끈다면, 법 집행 기관이 “설정을 꺼라”고 요구할 수 있는 법적 근거가 생긴다. 아예 끌 수 없게 만들면 그 요구 자체가 불가능해진다.

기술적으로도, 이 타이머를 우회하려면 커널 수준의 코드 실행 권한이 필요하다. 포렌식 분석가가 데이터 추출을 위해 타이머를 지연시킬 수는 있지만, 그러려면 72시간 안에 먼저 exploit을 실행해야 한다.

업데이트 안 하면 이 기능이 없다

여기가 핵심이다.

비활성 재부팅은 iOS 18.1 이상에만 있다. iOS 17이나 그 이전 버전에는 이 기능이 없다. 아이폰이 잠긴 채로 며칠이든, 몇 주든 AFU 상태를 유지한다. 포렌식 도구에 대한 방어가 전혀 없는 상태다.

“업데이트하면 뭔가 달라지나” 싶어서 미루는 사람이 많다. 달라진다. iOS 업데이트가 매번 새 이모지나 추가하는 게 아니다. 이런 식의 보안 구조 자체가 바뀐다.

위험도 — 내 상황은 어디에 해당하나?

🟢 일반 사용자 (iOS 18.1 이상, 잠금 화면 설정됨)

이미 보호받고 있다. 비활성 재부팅이 자동으로 작동 중이다. 딱 하나만 확인하라 — 설정 → 일반 → 소프트웨어 업데이트에서 iOS 18.1 이상인지. 맞으면 추가 조치 없다.

🟡 iOS 업데이트를 미루고 있는 경우

비활성 재부팅 기능이 없는 상태다. 아이폰을 분실하거나 도난당하면, 포렌식 도구로 데이터가 추출될 수 있는 창이 무기한 열려 있다. 지금 업데이트하라.

🔴 OPSEC 필요 (기자, 활동가, 민감한 직업)

비활성 재부팅만으로는 부족할 수 있다. 72시간의 창이 남아 있기 때문이다. 아이폰 차단모드(Lockdown Mode)를 추가로 켜라. 영문 비밀번호(알파벳+숫자+특수문자)로 변경하면 brute force 소요 시간이 기하급수적으로 늘어난다. 위험이 급박하면 아이폰을 수동으로 재부팅하는 것만으로도 즉시 BFU 상태로 전환할 수 있다.

안드로이드도 따라왔다

Google이 2025년 4월 Google Play Services 25.14 업데이트를 통해 동일한 기능을 안드로이드에 추가했다. 3일간 잠금 해제 없으면 자동 재부팅. Android 16의 Advanced Protection Mode에도 통합됐다.

Apple이 먼저 깔고, Google이 따라온 셈이다. 두 플랫폼 모두 “기기가 방치되면 스스로 잠근다”는 방향으로 가고 있다.

정리

iOS 18.1의 비활성 재부팅은 72시간 동안 잠금 해제되지 않은 아이폰을 자동으로 재부팅해 BFU 상태로 전환한다. BFU 상태에서는 Cellebrite, GrayKey 같은 포렌식 도구가 사실상 무력화된다.

이 기능은 끌 수 없고, 알림도 없고, 조용히 작동한다. Apple이 7일에서 72시간으로 타이머를 줄여온 추세를 보면, 더 짧아질 가능성도 있다.

일반 사용자가 할 일은 딱 하나다. iOS를 최신 버전으로 업데이트하라. 그게 이 보호를 받는 유일한 조건이다.