이데일리

경제 기업 정치 사회 부동산 증권 문화 연예 스포츠

COPYRIGHT EDAILY, ALL RIGHTS RESERVED.

[현장에서]애플이 법원의 백도어 제공명령 거부한 이유

by김현아 기자
2016.02.23 01:39:22

[이데일리 김현아 기자] 애플이 아이폰 잠금해제 기술에 협조하지 않겠다고 하자, 미국 정부는 애플이 이를 마케팅적으로 활용한다고 비판하고 나섰다.

애플은 미 연방수사국(FBI)과 미 로스앤젤레스(LA)연방지법의 요구를 들을 수 없는 이유로 단순한 자료 요청이 아니라는 점을 들고 있다. 아이폰의 암호기술을 무력화하는 ‘뒷문(백도어)’를 만들라는 요구라는 얘기다.

FBI는 이에 모든 아이폰에 뒷문을 만드는 게 아니라고 반박한다. 해당 테러범의 스마트폰을 조사하려면 잠금을 해제해야 하는데 이에 한해 기술적 지원을 요청한다는 것이다.

구태언 테크앤로 변호사 페이스북
그러나 국내 전문가들 역시 FBI와 미국 법원의 명령은 단순한 감청영장(자료제공)과 다르다는 입장이다.

애플을 포함한 국내외 기업들은 합법적인 법원의 감청 영장에는 협조하고 있다. 얼마 전 팀 쿡 CEO가 애플 홈페이지에서 밝힌 고객에게 보낸 편지에서도 수사에 대한 기술적인 자문까지 제공하는 등 협조하고 있음이 재확인됐다.

검찰과 김앤장 법률사무소를 거쳐 IT분야 전문 법무법인인 테크앤로를 운영하는 구태언 변호사는 지난 20일 자신의 페이스북에 “애플은 감청영장을 거부한 게 아니라 FBI가 입수한 테러범의 아이폰을 열어보기 위해 보안기능이 해제된 운영체제(OS)를 만들어 제공하라는 법원 영장을 거부한 것이다. 감청과는 전혀 상관없다”고 적었다.

아이폰의 잠금장치는 잘못된 비밀번호를 10회 연속 입력하는 경우 휴대폰에 저장된 데이터가 삭제된다. 테러범을 수사하는 FBI로선 이런 이용자 데이터 보호 기능을 비활성화(disable)할 필요가 있다.

미국 법원 역시 기술적인 지원의 구체적인 방식을 설명하면서, ‘실제 폰의 OS를 변경하지 않고, 업그레이드/리커버리 모드 등을 통해 데이터 추출에 필요한 SW가 RAM에서 동작해 필요한 데이터를 추출할 수 있도록 기술적 지원을 제공하라’고 적었다.

보안 전문가는 “이는 FBI에 백도어를 제공하라는 것”이라며 “단, 미국 법원은 모든 iOS에 적용되는 항구적 백도어가 아니라, 본건 기기에만 적용된다고 밝혔다”고 설명했다.

하지만 팀 쿡 애플 CEO는 이런 수준의 요구조차 수용하면 고객의 개인정보를 위협하는 위험한 선례(A Dangerous Precedent)가 될 것이라고 우려했다.



FBI나 연방지법의 의도는 선할지도 모르나, 아이폰에 대한 접근 권한은 해당 이용자에게만 존재하고 애플조차 이용자가 패스워드를 설정한 데이터에 접근할 수 없으며, 이를 우회하는 백도어를 열어줄 수 없다는 입장을 재확인했다.

사실 기술 발전 추세를 고려했을 때, 백도어는 한 번 개발되고 나면 고의나 실수에 의해 악용되거나 남용될 수 있다.

이럴 경우 범죄와 무관한 아이폰 이용자의 정보까지도 유출될 가능성이 있으며, 수사기관 이외에 다른 정부기관이나 제 3자가 백도어를 확보하면 그들의 이용자 데이터 접근을 막을 수 없게 된다. 보안 전문가는 “백도어를 악의적인 해커나 사이버테러 국가가 가져가면 이를 국가적인 침해행위에 사용할 수 있다”고 경고했다.

이번 사태가 법원 영장을 받아 수사기관에 개인의 위치정보나 통화 내역을 제공하는 것과 다른 이유는 백도어가 한 번 수사기관에 제공되면 이용자 정보에 대한 접근 통제권이 법원에서 수사기관으로 넘어가기 때문이기도 하다.

미국은 물론 우리나라도 수사기관 등이 IT 기업이 관리하는 개인의 정보에 접근하려면 법원의 명령(영장)을 받아야 한다. 하지만 FBI가 백도어를 가지게 되면 법원 명령 없이도 FBI는 해당 기기에 대한 수사 통제권을 가진다.

이런 이유로 세계적인 디지털 권리 및 프라이버시 보호 활동단체인 ‘전자프런티어재단(EFF)’도 애플의 입장을 지지하는 성명을 발표하기도 했다. (https://www.eff.org/deeplinks/2016/02/eff-support-apple-encryption-battle)

애플의 행동은 고객의 개인정보보호를 보호하겠다는 굳은 의지 때문만은 아닐 것이다. 아이폰 이용자 데이터에 접근할 수 있는 백도어라면 아이폰을 통해 생성, 수집되는 모든 이용자 정보(메시지, 건강정보, 결재정보, 위치정보 등)에 대한 수집뿐 아니라, 이용자가 모르는 상황에서 마이크나 카메라까지 조작할 수 있다.

이는 궁극적으로는 애플이 제조, 판매하는 아이폰에 대한 신뢰를 떨어뜨린다. iOS와 아이폰은 유기적인 결합체이기 때문에 어느 한 쪽이 무너지면 다른 한쪽으로 피해가 커진다.

애플의 잠금장치 해제 논란은 스마트폰이 모든 걸 대체하는 시대를 사는 우리 사회에 특별한 물음을 던진다. 북한의 테러 위협이 여전하고, 어느 나라 국민보다 개인정보에 민감한 대한민국에서는 테러 예방과 사생활 보호의 균형을 어떻게 맞출 것인가.

Copyright ⓒ 이데일리. All rights reserved.