관리 메뉴

공감과 파장

애플이 부러운 이유 FBI도 못 뚫는 보안체계와 기업정신 그리고 또 한가지 본문

오늘의 이슈

애플이 부러운 이유 FBI도 못 뚫는 보안체계와 기업정신 그리고 또 한가지

레몬박기자 2016. 2. 20. 07:50

FBI도 못 뚫는 애플의 보안체계 그리고 법원의 결정도 소비자를 위해 버티는 애플의 기업정신 그리고 미국의 ...

 

 

FBI가 애플에게 굴욕을 당했다. 사건의 발단은 이렇다. 작년 12월 미국 캘리포니아 주 샌버너디노에서 이슬람 근본주의에 심취한 것으로 추정되는 사이드 파룩과 그의 아내 타시핀 말리크는 당시 발달장애인 복지·재활시설에서 14명을 살해했다. FBI는 이 사건을 수사하면서 이들이 갖고 있는 아이폰의 교신 내용을 파악해 공범의 존재 여부나 극단주의 세력과의 연계성을 조사하려 하지만 아이폰의 잠금과 암호화를 풀지 못했다. FBI는 샌버너디노 테러의 용의자인 파룩의 아이폰 비밀번호를 확인하려고 가능한 모든 값을 넣는 '무차별 대입 공격'(brute force attack)을 쓰려고 했다. 하지만 이렇게 할 경우 아이폰에 있는 자료가 자동으로 삭제될 위험이 있다.

 

 

 

 

왜냐하면 애플은 2014년 9월부터 문자 메시지나 사진 등의 정보를 암호화했다. 기기가 잠겨 있으면 사용자가 설정한 비밀번호가 있어야만 자료에 접근할 수 있고, 설정에 따라 10번 이상 잘못된 비밀번호를 입력하면 기기의 모든 자료는 자동으로 삭제될 수 있도록 한 것이다.

 

그래서 FBI는 무제한으로 비밀번호를 입력해도 자료가 삭제되지 않도록 해달라고 애플에 요청한 것이다. 또 1만 개에 이르는 번호 조합을 일일이 손으로 입력하는 대신 빨리 처리하는 방법도 제공해달라고 요청했다.

 

 

애플_팀쿡미국 연방수사국(FBI)이 테러범의 아이폰을 들여다볼 수 있도록 하라는 법원의 명령을 단호히 거부한 애플 CEO 팀 쿡

 

 

하지만 미국 연방수사국(FBI)이 테러범의 아이폰을 들여다볼 수 있도록 하라는 법원의 명령을 팀 쿡 애플 CEO는 17일(2016.2) '고객에게 드리는 메시지'를 통해 법원의 명령을 단호하게 거부하였다.

 

 

"미국 정부는 애플이 우리 고객의 보안을 위협하는 전에 없는 조처를 받아들이라고 요구했습니다. 우리는 법적 문제 그 이상의 의미가 담겨이쓴 이런 명령을 거부합니다."

 

 

 

 

 

그가 이렇게 법원의 명령을 거부한 이유가 있다.

 

첫째, 암호화를 무력화하는 백도어를 만들 경우 이 기술을 누구든 사용할 수 있어 보안쳬계 자체가 위협을 받는다는 것이다. 그의 말에 따르는 좋은 백도어 나쁜 백도어다 따로 없다는 것이다.

 

“일단 그 정보가 알려지거나 코드를 회피할 수 있는 방법이 공개될 경우, 그 정보를 알고 있는 누구라도 암호화를 무력화할 수 있습니다. 정부는 이 도구가 오직 한 대의 아이폰에만, 단 한 번 사용될 것이라고 말합니다. 그러나 그건 전혀 사실이 아닙니다. 한 번 만들어지면 그 기술은 얼마든지 몇 번이고, 어떤 기기에서든 다시 사용될 수 있습니다.”

둘째는 경제적인 이유이다. 만일 이런식으로 애플이 FBI의 요구에 협조한다면 애플의 신뢰성은 땅에 떨어질 것이 자명할 것이다. 현재 애플이 타사의 제품과 차별성을 갖는 가장 큰 요인은 바로 정보의 안정성이다. 애플이 이번 법원의 판결을 수용하지 않음으로 애플의 지위는 더욱 공고해질 것이고, 또한 소비자의 선택으로 이어질 것은 자명하다고 보여진다.

 

셋째는 국가 안보 때문이다. 정부는 국가안보를 위해 정보를 제공하라고 하고, 애플은 개인의 프라이버시를 존중하기 위해 못한다고 거부하였다. 둘의 이념이 상충되는 것 같지만 궁극적으로 둘은 국가안보라는 같은 가치를 추구하고 있다. 이를 좀 더 구체적으로 살펴보면

 

  • 정부·수사당국 : 테러범들의 아이폰에 뭐가 있는지 들여다봐야 수사를 원활하게 할 수 있고, 그래야 미리 테러를 예방할 수 있다. 그게 국가안보를 위한 길이다!
  • 애플 등 IT 기업들 : 경찰만 쓰라고 숨겨둔 ‘열쇠’를 도둑이 쓸 수도 있다. 열쇠를 아예 안 만드는 게 해커·테러리스트나 외국 정부들로부터 국가안보를 지키는 길이다!

 

사실 미국을 비롯한 전 세계 각국 정부는 이미 (필요에 따라) 시민들의 개인정보를 들여다볼 수 있는 다양한 수단을 확보하고 있다. 계좌추적, IP추적, 발신내역조회, 메신저 서버 압수수색 같은 방법들 말이다. IT 기기 암호화를 무력화하면 세계는 더 안전해질까? 불안해질까?

애플의 대답은 분명하다.

“오랫동안 암호학자들과 보안 전문가들은 암호화를 약화시키는 것의 위험성을 경고해왔습니다. 그건 애플 같은 기업들이 자신들의 데이터를 지켜주길 기대하는 선량하고 법을 준수하는 시민들을 해칠 뿐입니다. (설령 아이폰의 암호화를 해제하는 방법을 만들어 낸다 하더라도) 범죄자들은 활용 가능한 모든 수단을 동원해 계속해서 자신들의 정보를 암호화(함으로써 수사당국의 눈을 피)할 것입니다.”

(이부분은 허핑터포스트에 허완님이 기고한 "[해설] 애플의 '백도어' 거부에 대해 당신이 알아야 할 거의 모든 것"이라는 글을 퍼왔습니다.)

 

 

 

 

우리나라도 비슷한 경우가 있었다. 바로 국정원의 카카오톡 감청논란이었다. FBI가 애플에 요구한 것과 유사한 요구를 국정원이 카카오톡에게 하였고, 카카오는 이를 거부하였다. 그 후 다음카카오에는 많은 일이 있었다. 그해 연말 이석우 공동대표는 ‘아청법’ 위반 혐의로 소환조사를 받았다. 이듬해인 2015년 여름, 국세청은 다음카카오에 대한 세무조사에 착수했다. 모두 그 ‘이례적인’ 특징들 때문에 ‘표적수사’ 의혹이 불거졌다. 몇 달 뒤인 10월, 카카오는 ‘익명 감청’ 방식으로 검찰의 수사협조 요청에 응하기로 했다고 밝혔다. 이석우 공동대표는 검찰에 기소된 이후인 11월 회사를 떠났다. 그리고 카카오는 정부에 백기투항하였고, 이후 사용자들의 대거 이탈로 이어졌다. 

 

하지만 애플이 이번 일 때문에 우리처럼 정부당국으로부터 부당한 일을 겪게 될 것으로 보이진 않는다. 언론의 자유를 중요하게 생각하는 국민적 인식과 여론의 힘이 권력의 부당한 요구를 막을 수 있는 미국사회의 시스템 때문이다. 사실 이번 애플 사건에서 가장 부러운 것은 바로 여론의 힘이 권력의 부당한 요구를 막을 수 있는 미국의 사회적 시스템이다.

 

 




#애플 #보안체계 #국가안보 #카카오톡 #FBI


by 레몬박기자

(☞클릭) 레몬박기자의 오늘의 사진 바로가기

*이 글이 유익하셨다면 추천 하트 한 번 눌러주세요.

 

 

Comments