• 3 Stories

애플 VS FBI

싸움 구경만큼 재밌는 게 있을까요. 게다가 당사자가 세계적 IT 기업인 애플과 미국 연방수사국 FBI입니다. 광고 보시고..아니 스크롤 내리시면 시작합니다.

Kārlis Dambrāns, flickr (CC BY)

아이폰 '잠금 해제' 성공한 FBI

지난 28일, 미국 법무부와 연방수사국(FBI)가 애플을 상대로 제기한 아이폰 잠금 해제 협조 요청 소송을 취하했습니다. 미 법무부와 FBI는 지난해 캘리포니아 샌버너디노에서 일어난 총기 난사 사건의 범인 사예드 파룩의 아이폰 암호를 풀어줄 것을 애플에 요청해왔습니다.

수사당국이 아무 이유 없이 소송을 취하하진 않았겠죠. 애플이 아이폰 잠금 해제에 협조하기로 한 걸까요? 그렇지 않습니다. 수사당국이 소송을 취하한 이유는 이들이 애플의 도움 없이 아이폰의 잠금을 해제했기 때문입니다.

법무부는 '외부(Outside Party)'의 도움으로 아이폰의 잠금을 해제했으며, 현재 FBI가 아이폰 내부 자료를 살펴보고 있다고 밝혔습니다. 하지만 그 외부가 어디인지, 그리고 어떤 방법으로 잠금을 해제한 것인지는 알려지지 않았습니다.

매셔블, 리코드 등 다수의 IT 매체는 수사당국과 협력한 외부 업체가 이스라엘의 모바일 포렌식 전문 업체 ‘셀레브라이트(Cellebrite)’일것으로 추측했습니다. 이 업체는 데이터 추출 소프트웨어를 제작하는 회사로 지난 2013년 FBI와 서비스 계약을 맺은 바 있습니다. 현재 FBI와 셀레브라이트 측은 이러한 외신의 추측을 부인하고 있습니다.

전쟁은 시작됐다

발단은 지난해(2015년) 12월 2일 일어난 ‘샌 버나디노 총기난사 사건’입니다. 14명이 사망한 테러사건이었는데요. 다행히 FBI는 테러범을 체포했습니다. 테러범의 휴대폰도 확보해 공범 여부, 극단주의 세력과의 연계 등을 수사할 예정이었습니다.

문제는 테러범(사예드 파룩)의 휴대폰이 ‘아이폰(아이폰 5c)’이라는 점입니다. 휴대폰의 메시지, 사진 등을 보려면 사용자가 설정한 비밀번호를 입력해야 합니다. 그런데 6자리를 맞춰 잠금 해제하는 게 여간 쉬운 일이 아닙니다.

우선 6자리 암호에 대문자, 소문자, 숫자를 일일이 조합하면 최대 568억 개의 경우의 수가 필요합니다. 입력시간만 해도 144년이 필요하죠.

꼼수도 안 통합니다. 애플은 아이폰이 암호를 인식하는데 12분의 1초가 걸리도록 설정해놔, FBI가 아무리 고속 입력기를 가동해도 1초에 12개 밖에 입력 못합니다.

게다가 5번 틀리면 1분 기다려야, 9번 틀리면 1시간 기다려야 비밀번호 입력이 가능합니다.

무엇보다 10번 이상 틀리면 데이터가 삭제될 위험도 있어 함부로 건드릴 수 없습니다. FBI 입장에선 난감할 수밖에 없습니다.

Sherlocked
셜록도 암호푸는데 한참 걸림

“총격범의 아이폰을 확보했지만, 아직도 열지 못하고 있습니다. 두 달이 넘도록 계속 아이폰을 여는 작업을 하고 있습니다.

제임스 코미 FBI 국장

그래서 FBI는 애플에 협조를 요청했습니다. 하지만 애플은 ‘단호박’같이 이를 거절했습니다. 결국 법원까지 사건이 올라갔고 로스앤젤레스 연방지법은 애플에게 아이폰의 잠금을 풀 수 있는 ‘기술지원’을 하라고 명령했습니다.

한 번만 쓴 ‘만능키’는 없다?

‘안 먹어본 사람은 있어도 한 번만 먹어본 사람은 없다’란 말이 있죠.

중독성이 강한 음식을 이야기할 때 많이 쓰는 어구인데요. 절대 권력, 절대 힘의 맛도 비슷합니다. 한 번 맛보면 끊임없이 탐하기 마련입니다. 애플의 팀 쿡 CEO가 ‘단호박’같이 FBI의 요청을 거절하는 것도 이와 비슷한 이유입니다.

애플이 법원 명령에 따르면 그동안 애플이 고수해온 고객 보안 원칙이 무너진다는 게 팀 쿡의 입장입니다. 제3자가 암호를 풀 수 있는 새로운 운영체계를 만들어야 하고, 이는 사실상 ‘백도어’이기 때문입니다.

‘백도어’란 본인만 풀 수 있는 비밀번호를 ‘뒷문’처럼 회사 혹은 제조사 등의 제3자가 법적인 명령이나 조치에 의해 푸는 걸 말합니다. 즉, 건물주가 갖고 있는 만능키 정도로 생각하시면 됩니다.

팀 쿡은 사실상 ‘만능키’가 오남용될 소지가 있다고 얘기합니다. 정부기관이 악용하는 것도 문제지만 해커들에게 악용의 여지를 줄 수 있다는 점이 더 큰 문제라고 말하고 있습니다. 틈 조차 없는 것과 작은 틈이라도 있는건 명백히 다르니까요.

“(정부의 요구에 따르는 건) 법을 준수하는 수억 명의 데이터 안전과 시민의 자유를 위협하는 위험한 선례를 만드는 것"

"저는 이것이 개인 보안 대 국가 안보의 문제라고 보지 않습니다. 그렇게 보는 것은 지나치게 단순한 시각입니다.”

팀 쿡, 애플 CEO

이에 대해 제임스 코미 FBI 국장은 법률전문 웹사이트 ‘로페어’ 기고문을 통해 입장을 밝혔습니다.

“수색영장을 바탕으로 테러범의 휴대전화를 손상하지 않고 사용자 암호를 추측할 기회를 얻으려 한다. 모든 사람의 암호화를 해제하거나 마스터키를 풀어놓기 위한 일이 아니다."

하지만 여전히 애플은 단호합니다. 영장에 의한 잠금장치 해제보다는 첩보‧IT기술‧시민 등이 참여하는 위원회를 구성해 이 문제를 논의하자고 제안하고 있습니다. 또한, 자사 홈페이지에 Q&A 코너를 만들고 고객들에게 본인들이 정부의 요구를 거절하는 이유를 설명했습니다.

  애플 홈페이지
애플의 입장. 더 자세히 보시려면 (http://apple.co/1Lt7ReW)

애플의 단호함에 맞서 FBI를 비롯해 미국 백악관 등도 ‘국가안보’를 위해 애플이 법원의 명령에 따라야 한다고 주장하고 있습니다.

아이폰 '잠금 해제' 성공한 FBI

지난 28일, 미국 법무부와 연방수사국(FBI)가 애플을 상대로 제기한 아이폰 잠금 해제 협조 요청 소송을 취하했습니다. 미 법무부와 FBI는 지난해 캘리포니아 샌버너디노에서 일어난 총기 난사 사건의 범인 사예드 파룩의 아이폰 암호를 풀어줄 것을 애플에 요청해왔습니다.

수사당국이 아무 이유 없이 소송을 취하하진 않았겠죠. 애플이 아이폰 잠금 해제에 협조하기로 한 걸까요? 그렇지 않습니다. 수사당국이 소송을 취하한 이유는 이들이 애플의 도움 없이 아이폰의 잠금을 해제했기 때문입니다.

법무부는 '외부(Outside Party)'의 도움으로 아이폰의 잠금을 해제했으며, 현재 FBI가 아이폰 내부 자료를 살펴보고 있다고 밝혔습니다. 하지만 그 외부가 어디인지, 그리고 어떤 방법으로 잠금을 해제한 것인지는 알려지지 않았습니다.

매셔블, 리코드 등 다수의 IT 매체는 수사당국과 협력한 외부 업체가 이스라엘의 모바일 포렌식 전문 업체 ‘셀레브라이트(Cellebrite)’일것으로 추측했습니다. 이 업체는 데이터 추출 소프트웨어를 제작하는 회사로 지난 2013년 FBI와 서비스 계약을 맺은 바 있습니다. 현재 FBI와 셀레브라이트 측은 이러한 외신의 추측을 부인하고 있습니다.