‘아이폰’ 잠금 풀라는 법원, 싫다는 애플

가 +
가 -

미국에서 미연방수사국(FBI)이 애플과 ‘아이폰’ 보안을 놓고 갈등 중이다. 총기 테러 용의자의 아이폰을 수사가 아이폰의 잠금화면에 가로막힌 탓이다. 결국, 법원이 중재에 나섰다. 법원은 FBI가 아이폰의 모든 데이터에 접근할 수 있도록 애플이 도와줘야 한다는 결정을 내리기에 이른다. 팀쿡 애플 CEO는 법원의 주문에 즉각 편지를 띄워 불복 의사를 밝혔다. 애플은 사용자의 비밀번호 정보를 갖고 있지 않을뿐더러, 개인정보 침해 문제를 전면에 들고 나왔다.

전세계에서 범죄와 싸우는 각 나라의 수사 당국과 IT 업체 사이에 갈등이 고조되고 있다. 영국과 미국에서는 관련 법을 만드는 일에도 적극적이다. 국내에서도 사정은 비슷하다. 암호화된 메시지를 들여다보도록 해야 한다는 주장은 주로 정부의 견해지만, 줄 수 없다며 버티는 쪽은 IT 업계다. 수사를 포기할 수도 없고, 그렇다고 개인의 정보를 업체가 마구 열어젖힐 수도 없는 딜레마. 이 문제를 어찌해야 할까.

iphone_800

두 달이 지나도…FBI도 못 푼 아이폰 잠금

미국 현지시각으로 2015년 12월2일. 로스앤젤레스 샌버나디노시의 한 장애인 복지시설에 총을 든 괴한이 나타났다. 이들은 마구잡이로 총탄을 날리고는 달아났다. 이 사고로 14명이 죽고, 22명이 다쳤다. 테러로 의심되는 사건이었다. 미국 경찰은 사예드 리즈완 파룩과 그의 부인 타시핀 말리크를 용의자로 검거했다. 사건을 전후로 한 이들의 행적 또한 주요 수사 대상으로 지목됐다. 사예드 파룩은 시리아와 소말리아의 무장단체와 연락을 주고받은 것으로 추정됐고, 타지크 밀라크는 사건을 일으킨 날 자신의 소셜미디어에 이슬람국가(IS)에 충성을 서약한 것으로 드러났다. 이들이 평소 누구와 연락을 취했는지, 소셜미디어나 메시지 서비스를 이용해 어떤 일을 꾸며 왔는지 알아내기 위해 미연방수사국(FBI)은 이들의 스마트폰인 ‘아이폰5c’를 조사하기 시작했다.

하지만 미국연방수사국(FBI)은 의외의 단계에서 암초에 부딪혔다. 아이폰의 보안을 뚫을 방도가 없었던 탓이다. 결국, FBI는 아이폰의 잠금화면을 풀기 위해 법원에 도움을 청하기에 이른다. 그리고 2016년 2월16일. FBI는 애플이 FBI를 도와야 한다는 법원의 주문을 받아들기에 이른다. 아이폰의 보안을 풀어 FBI가 용의자의 아이폰에 담겨있을지도 모르는 자료에 접근할 수 있도록 해야 한다는 법원의 명령이 나온 것이다.

블로터 플러스 '지식 아카이브'

2월16일 <워싱턴포스트>의 보도를 따르면, 법원의 이 같은 주문이 나오기 한 주 전까지도 FBI는 아이폰의 보안 앞에 속수무책이었다. 제임스 코미 FBI 책임자는 “(사건이 발생하고) 두 달여가 지나도록 작업을 진행 중”이라고 밝힌 바 있다.

이번 판결에서 연방 치안판사 셰리 핌은 판시를 통해 애플에 구체적으로 다음 세 가지를 주문했다. 자동 지우기 기능이 활성화돼 있는지 여부와 관계없이 이를 우회할 수 있도록 해야 한다는 내용이 첫 번째고, 물리적 포트나 블루투스, 와이파이, 혹은 다른 프로토콜을 활용해 FBI가 해당 기기를 전기적으로 실험할 수 있도록 패스코드를 활성화해야 한다는 내용이 두 번째 주문이다. 마지막으로 법원은 FBI가 해당 기기에 패스코드를 입력했을 때, 애플의 하드웨어에 의해 소프트웨어가 추가적인 패스코드를 요구하지 않도록 할 것을 요구했다. 데이터의 손상 없이 FBI가 아이폰5c의 모든 기능과 자료에 자유롭게 접근할 수 있도록 해야 한다는 취지다. 애플에 이른바 ‘백도어(Backdoor)’를 만들어 FBI에 제공할 것을 주문한 셈이다.

특히, 법원의 첫 번째 주문은 아이폰의 보안 기능 중 하나인 ‘데이터 지우기’를 고려한 것이다. 아이폰은 잠금화면 비밀번호를 열 번 틀리면, 자동으로 모든 데이터를 지우도록 하는 보안 기능이 적용돼 있다. FBI가 모든 경우의 수를 대입하는 이른바 ‘무차별 대입 공격’을 활용하지 못한 것도 이런 이유에서다.

FBI는 법원의 이번 결정이 반갑다. 이날 판결 이후 에일린 데커 검사는 성명에서 “사건 피해자와 유족들에게 가능한 모든 정보와 단서를 모을 것이라고 약속했다”라며 “사건의 실체를 파악하기 위한 중요한 한 걸음”이라고 이번 법원의 결정을 평가하기도 했다.

tim_cook_03

팀쿡 애플 CEO

애플 “FBI의 요청에 맞서겠다”

“미국 민주주의에 대한 깊은 존경과 사랑을 바탕으로 우리는 FBI의 요청에 맞설 것입니다. FBI의 선의를 믿지만, 정부가 우리 제품에 대한 백도어를 만들 것을 강요하는 것은 잘못된 일입니다. 궁극적으로, 우리는 이러한 요청이 정부가 보호해야 하는 완전한 자유와 해방의 가치를 허물 수 있다는 점에 대해 우려하고 있습니다.”

팀쿡 CEO는 법원의 판결이 나온 직후 강경한 메시지로 이를 거부했다. 팀쿡 CEO는 홈페이지에 올린 ‘사용자들에게 드리는 메시지’에서 보안 기능을 우회해 수사 기관이 개인정보와 모든 기능에 접근할 수 있도록 하라는 법원의 주문을 백도어 개발로 정의했다. 백도어는 만들 수도 없고, 만들어져서도 안 된다는 게 애플의 의지다.

더 읽어보세요!

팀쿡 CEO는 메시지에서 “FBI는 여러 보안 기능을 함정에 빠지게 할 새로운 버전의 운영체제를 개발할 것을 원하고 있다”라며 “존재하지도 않지만, 이 소프트웨어는 잘 못 쓰일 경우 누군가의 물리적 자산을 잠금해제할 잠재력을 갖고 있다”라고 밝혔다.

애플의 백도어 제공 거부는 사용자의 개인정보를 사이에 둔 공권력과 기업의 충돌을 상징하는 사례다. 샌버나디노 총기 난사 사건에서 만약 애플이 용의자의 아이폰에 접근할 수 있는 기능을 제공한다면 어떻게 될까. 수사 기관은 언제든지 누구나 수사를 이유로 감시할 수 있는 강력한 도구를 손에 넣을 수 있게 되는 것은 아닌가. 팀쿡 CEO도 이 부분을 지적하고 있다.

“일부에서는 단지 하나의 아이폰에만 접근할 수 있도록 하는 백도어를 만드는 것이 간단하고 깔끔한 해결책이라고 말하지만, 이는 디지털 보안의 근본과 정부가 이 사건에서 원하는 것이 무엇인지에 대한 중대성 모두를 무시하는 것입니다.”

한 번 마련된 백도어는 마치 거대한 댐에 뚫린 작은 틈과 같다. 물살의 세기에 따라 점차 크기가 커지는 구멍 말이다. 이는 악의적인 해커와 사이버범죄로부터 자유로울 수 없으며, 수많은 사용자를 해킹과 범죄에 노출시킬 가능성이 크다는 게 애플의 주장이다.

0331-security.800

“달라”, “싫다”…정부와 IT 업계의 보안 줄다리기

세계 각국은 지금 보안 문제로 진통을 겪는 중이다. 애플과 FBI의 대립은 이를 상징하는 사례로 남을 전망이다. 영국에서도 ‘수사권 강화 법안(Investigatory Powers Bill)’을 발의해 글로벌 IT 업체에 보안 빗장을 열도록 강요하고 있다. 애플은 영국의 이 같은 조처에도 서한을 이용해 강력하게 항의한 바 있다.

중국에서도 중국 정부와 세계적인 IT 업체가 같은 고민을 하고 있지만, 사건의 추이는 다르게 흘러갔다. 중국은 지난 2015년 12월 이른바 ‘반테러법’을 통과시켰다. 중국에서 통신과 인터넷 서비스를 제공하는 IT 업체는 메시지 복호화 기술을 포함한 모든 지원을 중국 정부에 해야 한다는 내용이다. 사실상 중국 정부 앞에서는 디지털 보안과 개인의 정보인권이 무의미해진 셈이다.

국내도 사정은 마찬가지다. 19대 국회에는 국가정보원(국정원)이 IT 업체의 데이터에 접근할 수 있도록 해야 한다는 내용을 담은 ‘사이버테러방지법’과 통신사가 의무적으로 감청설비를 갖추도록 한다는 내용의 ‘통신비밀보호법 일부개정법률안’이 발의된 상태다.

컴퓨터 보안 학자 브루스 슈나이어는 파리 테러가 발생한 직후 그의 블로그를 통해 “정치적 감시는 정치적 공포”라고 정의했다. 세계 곳곳에서 연이어 테러사건이 발생하고, 테러리즘의 공포에 영향을 받은 각국 정치인들이 서둘러 보여주기식 반테러법을 발의하고 있다는 지적이다.

브루스 슈나이어는 이 같은 법안의 발의와 시행 압박에 관해 “위협을 줄이는 데 효과가 없음에도 ‘무엇인가’를 하려는 정치의 한 형태”라며 “감시 장치는 정치인의 귀이며, 장치의 기본적인 도구는 더욱더 심한 감시”라고 지적한 바 있다. 테러에 대한 대중의 공포를 이용한 정치권의 보여주기식 입법 활동이 결국 시민 자유와 정보인권을 축소할 것이라는 우려다.

  • 1

    FBI의 백도어 제공 요청, 애플은 받아들여야 할까요?

    472 People Voted.