4년 만에 다시 붙은 FBI와 애플, 진척 없는 암호화 논쟁

12월 플로리다 해군 기지에서 발생한 총격 테러 사건...범인은 아이폰 2대 보유
FBI가 애플에 잠금 장치 해제해달라고 요청...애플은 “백도어 줄 수 없다”고 거절

[보안뉴스 문가용 기자] 애플과 미국 정부가 4년 만에 다시 맞붙었다. 이번에도 테러 사건의 범인이 보유하고 있던 아이폰의 잠금 장치를 여느냐 마느냐의 문제 때문이다. 미국의 법무상인 빌 바(Bill Barr)는 이번 주 월요일 “애플이 수사에 필요한 ‘충분한 도움’을 제공하지 않았다”고 주장했다. 이는 지난 12월 미국 플로리다 해군 기지에서 발생한 총격 사건과 관련된 것이다.

[이미지 = iclickart]

애플은 바의 주장에 반박했다. “애플은 사법 기관에 백도어를 제공하는 걸 반대하고 있을 뿐 ‘충분한 도움을 제공하지 않았다’는 주장에 어울리는 행위를 한 적이 없습니다. 이번 법무상의 주장에 강력히 반대합니다. 오히려 애플은 수사 기관의 요청에 발 빠르게 응했고, 현재고 그러한 태도를 유지하고 있습니다.”

이는 암호화라는 기술을 두고 꾸준히 부딪히는 기술 분야와 사법 기관 사이를 적나라하게 드러내는 사건이기도 하다. 기술 분야에서는 암호화 기술로 프라이버시를 보호할 수 있다고 주장하고, 사법 기관은 수사를 어렵게 만드는 기술이라고 주장하고 있다. 양측의 입장은 수년 째 도저히 좁혀지지 않고 있다.

2015년 12월 샌버나디노에서 총격 테러 사건이 발생했을 때도, FBI는 범인의 아이폰을 열어달라고 애플에 부탁했다. 하지만 애플은 ‘백도어 기능을 하는 소프트웨어를 개발해 제공할 수 없다’는 이유로 거절했다. 그때서부터 둘 사이에 법적 공방이 시작됐고, 이는 지난하게 이어지다가 2016년 FBI가 애플의 암호화를 뚫어내는 제3자의 기술을 확보하면서 허무하게 끝났다. 당시 일부 매체에서는 FBI가 기술 확보에 100만 달러를 썼다고 보도하기도 했다.

디지털 인권을 옹호하는 활동가들은 어떤 이유로든 사법 기관에 암호화를 뚫어낼 수 있는 접근 권한과 기술을 제공하게 된다면 보안이 총체적으로 약화되고 해커들이나 독재 정권이 악용할 소지가 높아진다고 주장하고 있다. 애플은 공식 발표를 통해 “아무리 좋은 목적을 가진 사람이나 단체라도 절대 백도어를 제공하고 있지 않다”고 다시 한 번 강조했다. “사법 기관이든 누구에게든 은밀히 제공된 백도어는 언젠가 침해될 수밖에 없으며, 이는 국가 전체의 안보를 위협하는 사태에까지 이를 수 있습니다.”

그러면서 애플은 다른 IT 업체들과 비슷한 주장을 내세웠다. “오늘 날 디지털 환경에서는 ‘빵부스러기’가 많이 생성됩니다. 따라서 개인의 장비를 직접 해킹하지 않아도 추적 행위를 충분히 실행할 수 있습니다.” 또한 “정부 기관이 마지막으로 애플에 했던 요청은 헌법의 이념을 위배하는 것이며, 수천만 아이폰 사용자들을 위험에 빠트릴 수 있는 것이었다”고 밝히기도 했다.

인권 단체들은 “암호화 기술이 없다면 종교나 인종 문제로 박해를 받는 이들이 보호받을 수 있다”고 주장하기도 한다. 그러면서 중국의 위구르족이나 남미 카르텔을 수사하는 기자들이 암호화 기술을 보유하고 있지 못하다면 어떻게 될지 상상해보라고 설명한다. “FBI에 백도어를 넘기는 순간, 애플은 다른 나라 정부들도 도울 수밖에 없는 위치에 처하게 됩니다. 심지어 그 백도어를 사이버 공격으로 훔쳐내려는 국가들에는 큰 도움이 되겠죠.”

전자프런티어재단(EEF)의 커트 옵살(Kurt Opsahl)은 “애플에 있는 의무는 강력한 보안이지 수사 협조가 아니”라고까지 말한다. “수사에 협조하기 위해 애플이 범인의 아이폰을 다시 엔지니어링 해 보안을 뚫어낸다면, 그건 보안을 우선시해야 하는 애플의 마땅한 의무를 저버리는 것이 됩니다. 수천만 명의 아이폰 사용자들을 자동으로 위험에 빠트리는 결과를 낳게 되는 것이죠.”

국제전략소의 제임스 루이스(James Lewis)는 “암호화를 무력화시키지 않아도 사법 기관에 필요한 접근 권한을 허용해줄 수 있을 것”이라고 짚었다. “암호화를 약하게 하는 게 아니라 종단간으로 하지 않으면 됩니다. 무슨 말이냐면 올바르고 합법적인 권한을 가진 누군가가 중간에서 암호화 기술 이면을 살피고 검사하면 된다는 겁니다.”

하지만 루이스는 “그 누구도 이런 식의 절충안을 먼저 제시하지는 않을 것”이라고 예상한다. “아마 미국 사법 기관은 지난 번과 마찬가지로 다시 한 번 제3의 기술을 찾아 나설 것입니다. 그리고 누군가는 이번 테러 사건의 범인이 가졌던 두 개의 아이폰을 크래킹할 기술을 가지고 있을 것이고요. 샌버나디노 사건 때와 동일하게 모든 것이 흘러갈 거라는 데에 한 표 던집니다.”

FBI는 지난 번 사용했던 제3자의 기술을 다시 사용할 수는 없을까? 전문가들은 “안 될 것”이라고 말한다. 애플이 4년 전의 크래킹 기술을 허용할 만큼 허술한 기계를 시장에 내놓지 않았을 거라는 뜻이다. “애플도 그 당시 아이폰을 해킹하는 게 가능하다는 것에 놀랐고, 철저히 분석했을 겁니다. 그런 방법이 다시 안 통하도록 조치를 취했을 것도 당연합니다.” 루이스의 설명이다.

3줄 요약
1. 미국 사법 기관과 애플, 다시 한 번 암호화 두고 맞붙음.
2. 사법 기관은 “애플이 다시 한 번 비협조적으로 군다”고 주장.
3. 애플은 “아무리 사법 기관이라도 백도어는 허락할 수 없을 뿐”이라고 반박.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)