아주 심각한 범죄를 일으킨 범죄자에 대한 정보를 알 수 있는 ‘마스터키’를 회사에서 제공해줄 수 있다면 어떻게 하는 것이 좋을까? 그 대상이 연쇄 살인범이라면 당연하겠지만 더욱더 마스터키를 제공하는 것이 당연해 보일지도 모르겠다.
하지만 미국이라는 나라에서, 그것도 FBI 수사를 목적으로 한 아이폰 잠금 해제에 법원이 도움을 주라는 판결을 했음에도 애플은 거부하며 항소할 뜻을 밝히고 있다. 애플의 콧대 높은 자존심인 것일까 아니면 당연한 행동인 것일까.
우선 이 사건을 보다 폭넓은 관점으로 바라볼 필요가 있다. 그냥 보기에는 개별적인 하나의 사건을 위한 것으로 비춰질지 모르겠지만 이 일에 따르는 결과는 사실상 우리 개개인과 애플이라는 기업, 그리고 정부와 테러리스트 단체에까지 영향을 미치기 때문이다.
미국 FBI는 범죄 수사를 위해서 아이폰의 잠금 해제에 걸리는 시간을 풀어 달라고 요청하고 있다. 어차피 비밀번호는 애플도 알 수가 없다는 것은 FBI도 잘 알고 있다. 그러니까 반복해서 비밀번호를 입력해볼 수 있도록 시간을 달라고 부탁하는 것이다. 왜일까?
사진 인용 : flickr / The Tech Block
#1. 아이폰의 잠금 방식
FBI의 요구를 이해하기 위해서는 아이폰이나 아이패드 및 iOS 운영체제로 구동되는 스마트 기기가 어떻게 보안이 되어 있는지를 먼저 이해할 필요가 있다. 애플은 iOS 운영체제의 보안을 높이기 위해서 많은 기술을 도입했다.
그 가운데 첫 번째는 비밀번호 입력이 10회 이상 틀릴 경우 폰의 내용이 초기화되는 것이다. 이 경우 비밀번호를 알고 있지 않는 한 이것을 풀 수 있는 방법이 없다. 그리고 비밀번호 입력 시간을 1/12초로 제한하고 있다. (물론 개인 설정으로 정보 초기화를 꺼둘 수는 있다)
누군가가 아이폰을 뜯어서 다른 기기적인 장치에 연결해서 비밀번호 입력을 수백만 번 시도하더라도 1초에 12번까지 밖에 안되는 것. 결국 비밀번호 조합에 따라서는 수백 년이 걸려야만 암호를 풀 수 있는 것이다.
FBI의 요구를 이해하기 위해서는 아이폰이나 아이패드 및 iOS 운영체제로 구동되는 스마트 기기가 어떻게 보안이 되어 있는지를 먼저 이해할 필요가 있다. 애플은 iOS 운영체제의 보안을 높이기 위해서 많은 기술을 도입했다.
그 가운데 첫 번째는 비밀번호 입력이 10회 이상 틀릴 경우 폰의 내용이 초기화되는 것이다. 이 경우 비밀번호를 알고 있지 않는 한 이것을 풀 수 있는 방법이 없다. 그리고 비밀번호 입력 시간을 1/12초로 제한하고 있다. (물론 개인 설정으로 정보 초기화를 꺼둘 수는 있다)
누군가가 아이폰을 뜯어서 다른 기기적인 장치에 연결해서 비밀번호 입력을 수백만 번 시도하더라도 1초에 12번까지 밖에 안되는 것. 결국 비밀번호 조합에 따라서는 수백 년이 걸려야만 암호를 풀 수 있는 것이다.
사진 인용 : flickr / Bwana McCall
또한 아이폰의 비밀번호나 지문 정보는 오직 아이폰 내부에만 존재하고 별도의 마스터키를 제공하지 않는다. 지난번 iOS8 업데이트를 통해서 애플은 기존에 애플이 가지고 있던 마스터키 권한을 제거했기 때문이다.
이를테면 모든 자물쇠를 풀 수 있는 열쇠가 있었지만 이제는 이것마저 없앤 것. 결국 FBI도 아이폰의 잠금을 풀 수는 없다는 것이 드러난 것이고, 이러한 아이폰의 잠금 방식은 법원 판결까지 이어지게 된 것이다.
사진 인용 : flickr / Diễn đàn rao vặt
#2. FBI의 주장은 타당한 것일까?
표면적으로 보자면 FBI의 주장은 오직 ‘범죄 수사’라는 공공의 이익을 위한 것으로 보이기는 한다. FBI 측은 오직 이번 사건을 위해서만 백도어를 허용해 달라고 요청하는 것인데, 하지만 이러한 요청이 정말 이번 한 번으로 그칠지는 모를 일이다.
사건의 경중은 누구도 쉽게 따질 수가 없는 문제이고 앞으로도 이러한 문제가 거듭거듭 일어날 경우 이번 사건이 하나의 ‘판례’가 되어서 애플이 자꾸만 백도어를 허용해줘야 하는 사태로 번질지도 모르기 때문.
FBI의 주장만 놓고 보자면 애플이 수사를 위한 협조를 하는 것이 올바른 선택이라고 보여지지만, 이번 판결이 전 세계에 영향을 미친다는 점을 고려하자면 분명 애플로서도 쉽게 허용하지는 못할 것으로 보인다.
사진 인용 : flickr / Meshari Abdulrahman
#3. 애플 측의 주장은 타당하나?
애플은 이번 법원의 판결에 대해서 아이폰 사용자들의 보안이 약화될 것을 우려하며, 정부의 감시에 대한 허용을 하게 되는 전례를 남길 가능성에 대해 우려를 표명했다. 즉, 자신은 기업이며 그렇기 때문에 자신의 소비자들의 권리를 최상의 가치로 둔다는 것.
또한 앞서 언급되었던 전례를 남길 수 있다는 점에서 애플은 극도로 민감하게 반응하고 있다. 사실 백도어가 존재하지 않는 것과, 어딘가에 백도어가 존재한다는 것은 전혀 다른 문제가 되기 때문이다.
한국에서도 카카오톡이 범죄 수사를 위해서 카톡 내용을 보여줄 것을 허용하면서 논란이 일었듯, 애플 역시 이러한 점을 우려하는 것이고 이러한 백도어 논란이 결코 한 번에 그치지 않을 것임을 알고 있기 때문에 신중하게 행동하는 것이다.
사진 인용 : flickr / gordon mei
#4. 백도어가 미치는 영향
백도어가 존재한다는 것은 어떤 것을 의미할까? 쉽게 이야기해서 범죄자들이나 테러리스트들이 더 이상 해당 기술을 이용하지 않고 다른 기술을 이용할 가능성이 높다는 것이다. 지금까지 테러리스트들이 정보 공유를 허용하지 않는 구글이나 애플, 텔레그램과 같은 서비스를 이용한 이유는 해당 서비스의 보안이 높았기 때문이다.
그런데 만일 해당 정보를 누구나 볼 수 있도록 허용된다면, 적어도 범죄 수사 기관에서는 볼 수 있도록 허용된다면 이야기는 달라진다. 그들은 또 다른 방법을 찾을 것이고 더욱 음성적으로 변하게 될지 모른다.
사진 인용 : flickr /Derek Powazek
반대로 일반 소비자들에 대한 정부의 감시나 제재는 더욱 커질 우려가 있다. 일반 대중을 상대로 정부나 조사 기관에서 나름대로의 이유를 빌미로 언제든지 정보 공개 요구를 할 수 있기 때문. 이를테면 한국의 경우 간첩에 대한 정보가 필요하다며 대중을 상대로 한 정보 공개를 요구할 수도 있는 것이다.
또한 이러한 백도어가 자칫 범죄자의 손에 넘어가거나, 애플의 보안을 약하게 만드는 결과를 만들 경우 애플이 치러야 할 비용은 상당할지도 모른다. 지문 정보를 보관하는 터치 ID 전용 칩셋을 만들 정도로 개인 정보에 대해 민감한 반응을 보이는 애플이기 때문이다.
사진 인용 : flickr / Dominique
#5. FBI도 뚫지 못하는 아이폰 보안
아무튼 이번 사태로 인해서 알 수 있었던 것은 FBI도 아이폰 보안을 뚫지 못한다는 사실이다. 아이폰을 분해하든, 다른 기기에 연결하든 그 내부에 있는 자료에 접근조차 할 수 없다는 것인데, 사실 IT 기술로 보자면 이들보다 높은 곳도 거의 없기 때문에 이러한 결과는 놀랍기만 하다.
FBI는 수사를 위해서 애플에 협조를 요청했고, 애플은 기업으로서 자신이 선택할 수 있는 최상의 선택을 했다. 단순히 하나의 범죄를 해결하기 위해 애플 측에 도움을 요청한 것이라고만 보기에는 문제의 영향이 생각보다 큰 것이다.
사진 인용 : flickr / Yasunobu Ikeda
또한 이번 법원의 판결이 가지는 의미는, 미국의 경우 아무리 수사 기관이나 정부라 할지라도 국가 비상사태와 같은 심각한 사안이 아닐 경우 기업에 대해서 합당한 절차와 과정을 지킨다는 것이다. 어느 나라의 어느 기관과는 전혀 다른 마인드를 가진 것.
이번 수사에서 아이폰의 잠금 해제를 요청한 기기는 2013년에 출시된 아이폰5c 모델이다. 상당히 저렴한 가격에 출시된 모델이지만 역시나 아이폰은 아이폰이었다. 정답은 없을지 몰라도 바로 이것이 사용자의 개인 정보를 보호하려는 애플의 대처에 지지를 하는 이유가 아닐까 한다. - MACGUYVER.
0 개의 댓글:
댓글 쓰기