아이폰 차단모드, 켜면 뭐가 달라지나

설정 어딘가에 “차단모드”라는 메뉴가 있다는 건 들어봤을 거다. 켜면 보안이 강화된다고 하는데, 정확히 뭘 막아주는 건지, 켜면 폰이 벽돌이 되는 건 아닌지 — 궁금해서 검색했을 거다.

결론부터. 차단모드(Lockdown Mode)는 일반인을 위한 기능이 아니다. Apple이 공식적으로 “국가 지원 스파이웨어의 표적이 될 수 있는 극소수”를 위해 만든 기능이다. 기자, 인권활동가, 정치인, 외교관 — 이런 사람들 대상이다.

그런데 “나는 해당 안 되니까 무시해도 되나?”라고 넘기기엔, 이 기능이 실제로 막아내는 것의 수준이 흥미롭다. 그리고 못 막는 것도 명확하다.

차단모드가 실제로 막는 것

차단모드를 켜면 아이폰의 공격 표면(attack surface — 해커가 침투할 수 있는 진입점)이 대폭 줄어든다. 구체적으로 이런 것들이 바뀐다.

메시지(iMessage) — 이미지, 영상, 오디오를 제외한 대부분의 첨부파일이 차단된다. 링크 미리보기도 사라진다. 이게 왜 중요하냐면, Pegasus 같은 스파이웨어의 주요 침투 경로가 iMessage의 첨부파일 처리 과정이었기 때문이다. 메시지를 열기만 해도 — 클릭 없이 — 감염되는 제로클릭(zero-click) 공격이 여기서 작동했다.

웹 브라우징 — JIT(Just-In-Time) 컴파일 같은 복잡한 웹 기술이 비활성화된다. 일부 사이트가 느려지거나 깨진다. 웹 폰트가 안 뜨고, 이미지가 누락되기도 한다. 불편하지만, 브라우저 엔진의 복잡한 코드 실행 경로 자체를 차단하는 거라 제로데이 공격 표면이 크게 줄어든다.

FaceTime — 최근 30일 이내에 내가 먼저 통화한 적 없는 사람의 수신 호출이 차단된다. SharePlay와 Live Photos도 비활성화.

Wi-Fi — 비보안 Wi-Fi 네트워크에 자동 연결하지 않는다. 2G 셀룰러도 꺼진다. 2G는 암호화가 약해서 가짜 기지국(IMSI catcher) 공격에 취약한데, 이걸 원천 차단하는 거다.

기기 연결 — 잠금 상태에서 USB 액세서리나 컴퓨터 연결이 불가능하다. 포렌식 도구가 잠긴 아이폰에 물리적으로 접근하는 경로를 막는다.

설정 프로필 — MDM(Mobile Device Management, 기업용 기기 관리) 등록이나 구성 프로필 설치가 차단된다.

이걸 한마디로 요약하면: “해커가 원격으로 침투할 수 있는 문과 창문을 최대한 잠그는 것”이다.

이게 실제로 먹혔다는 증거

이론이 아니라 실전 기록이 있다.

2023년, 캐나다 시민연구소(Citizen Lab)가 NSO Group의 Pegasus 스파이웨어 공격을 분석했다. PWNYOURHOME, FINDMYPWN이라는 제로클릭 익스플로잇이 멕시코 등 여러 국가의 표적에 사용됐다. 차단모드가 켜진 아이폰에서는 공격이 차단됐고, 사용자에게 실시간 알림까지 갔다.

Google의 위협 분석팀(TAG)도 확인했다. 일부 스파이웨어는 대상 기기에서 차단모드가 활성화된 걸 감지하면 감염 시도 자체를 포기하도록 코딩되어 있었다. 해커 입장에서도 “이건 뚫기 어렵다”고 판단한 거다.

2026년 3월, Apple은 공식적으로 이렇게 밝혔다. “차단모드가 활성화된 Apple 기기에서 성공한 용병 스파이웨어 공격 사례를 인지하지 못한다.” 2022년 출시 이후 약 4년간, 0건이다.

차단모드가 못 막는 것

만능이 아니다. 명확한 한계가 있다.

피싱과 소셜 엔지니어링 — 차단모드는 기술적 공격 벡터를 차단하는 거지, 사람의 판단력을 바꿔주는 게 아니다. “계정이 정지됐습니다, 여기 눌러서 확인하세요” 같은 피싱 링크를 직접 눌러서 비밀번호를 입력하면? 차단모드가 켜져 있어도 뚫린다.

서드파티 앱 취약점 — 카카오톡, 텔레그램, 인스타그램 같은 앱 자체의 보안 문제는 차단모드 범위 밖이다. 차단모드가 제한하는 건 Apple 자체 서비스(iMessage, FaceTime, Safari 등)와 시스템 수준의 연결이다.

이미 감염된 기기 — 차단모드를 켜기 전에 이미 스파이웨어가 설치돼 있으면, 켜는 것만으로 제거되지 않는다. 예방 도구이지 치료 도구가 아니다.

일반적인 악성코드 — 차단모드는 Pegasus 같은 “국가 수준의 표적 공격”을 막기 위해 설계됐다. 앱스토어에서 받은 사기 앱이나 광고 추적 같은 일반적인 위협은 차단모드의 영역이 아니다.

일반인도 켜야 하나? — 현실 판단

여기가 핵심이다.

🟢 일반 사용자 — 켤 필요 없다. 솔직히 말해서, 대부분의 사람은 Pegasus 수준의 공격 대상이 아니다. NSO Group의 스파이웨어 라이선스 비용은 건당 수백만 달러다. 카페에서 인스타 하는 사람한테 그 돈을 쓸 정부는 없다. iOS 최신 버전 유지 + 2FA 설정 + 의심스러운 링크 안 누르기 — 이 세 가지면 일반인 수준에서는 충분하다.

🟡 민감한 직업군 — 고려할 만하다. 언론사 기자(특히 탐사보도), 시민단체 활동가, 대기업 임원, 변호사(민감한 사건 담당) — 이런 위치에 있다면 차단모드를 켜두는 게 보험이 된다. 일상에서 불편함이 생기지만, 제로클릭 공격을 원천 차단한다는 보험료치고는 싸다.

🔴 OPSEC 필요 — 반드시 켜라. Apple로부터 위협 알림(Threat Notification)을 받은 적 있거나, 분쟁 지역에서 활동하거나, 내부고발을 준비하고 있다면 — 차단모드는 선택이 아니라 기본이다. 참고로 Apple은 2021년 이후 150개국 이상의 사용자에게 위협 알림을 보낸 바 있다. 2024년에만 98개국 사용자에게 알림이 발송됐다.

켜는 법 — 30초면 된다

설정 → 개인정보 보호 및 보안 → 차단 모드 → 차단 모드 켜기 → 재부팅

켜면 기기가 재시작된다. 끄는 것도 같은 경로에서 가능하다. 특정 웹사이트만 차단모드에서 제외하는 것도 Safari 설정에서 된다. “이 사이트는 괜찮으니까 정상적으로 보여줘”를 사이트 단위로 설정할 수 있다.

iPhone(iOS 16 이상), iPad(iPadOS 16 이상), Mac(macOS Ventura 이상), Apple Watch(watchOS 10 이상) 전부 지원한다.

차단모드 말고 지금 당장 해야 할 것

차단모드가 필요 없는 대다수의 사람이라도, 아이폰 보안에서 진짜 중요한 건 기본기다.

1. iOS 업데이트 — 보안 패치가 나오면 미루지 마라. Pegasus가 뚫었던 취약점 대부분은 이미 패치된 것들이다. 업데이트를 안 한 기기가 뚫린 거다.
2. 2FA 설정 — 이메일, 금융, 클라우드 계정에 2단계 인증을 걸어라. SMS 말고 인증 앱으로.
3. 의심스러운 링크 — 출처 모르는 문자, 이메일의 링크를 누르지 마라. 차단모드가 못 막는 게 이거다.

정리

차단모드는 “일반인을 위한 보안 강화 옵션”이 아니라, “표적 공격을 받을 가능성이 있는 사람을 위한 극단적 방어막”이다. 4년간 뚫린 사례 0건이라는 실적은 인상적이지만, 대가는 있다 — 웹사이트가 깨지고, 메시지 기능이 제한되고, FaceTime 수신이 차단된다.

대부분의 사람에게 현실적으로 필요한 건 차단모드가 아니라, iOS 업데이트를 미루지 않는 습관이다. Pegasus조차 이미 패치된 취약점을 노리는 경우가 대부분이다. 업데이트 하나가 차단모드보다 실질적인 방어가 되는 상황이 더 많다.

차단모드가 필요한 사람이라면 — 본인이 해당되는지는 대체로 본인이 안다. 그리고 해당된다면, 지금 바로 켜라.