2020년의 플로리다 펜사콜라(Pensacola) 총기 난사범의 아이폰이 일으켰던 소동이 이전과 같은 방향으로 진행되리라 기대하지 마시라.
/ By Lily Hay Newman, WIRED US
모두 비슷하게 들리는 이야기다: 대량난사사건이 일어나고 난 후, FBI는 애플이 총기난사범들의 아이폰 비밀번호를 잠금 해제할 수 있는 도구를 만들기를 원한다. 그러나 애플 대 FBI의 2라운드 대전이 1라운드와 같은 추세로 흘러가리라 기대하지 마라. 큰 그림은 비슷하지만, 자세한 내용은 위태로울 정도로 달라졌다.
미국연방수사국(FBI)이 뭐라고 해도 2016년 샌벌나디노(San Bernardino)에서 있었던 대량 총기 난사 사건 당시 FBI가 애플로 하여금 샌벌나디노 테러리스트들의 아이폰 비밀번호를 억지로 잠금 해제하려 했던 시도는 무승부로 끝났다.
FBI는 아이폰 암호를 해제해주는 회사를 찾고 나서 소송을 취하했다. 현재, 미국연방수사국은 플로리다 펜사콜라에 있는 해군 항공기지에서 세 명을 사살하고 여덟 명에게 중상을 입힌 모하마드 사에드 알샤라니(Mohammed Saeed Alshamrani)로부터 되찾은 두 아이폰에 걸린 암호화를 풀 수 있는 건 애플밖에 없다고 미국연방수사국은 주장한다. 4년 전에 그랬듯, 애플은 거절했다.
이러한 방식으로 미국연방수사국을 돕는 데 반대하는 애플의 핵심 요지는 같다: 정부를 위해 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법인 백도어를 만들게 되면 해커와 악당들도 이 방법을 남용할 수 있다.
이는 모든 아이폰의 안전성을 떨어트리며 심지어 안전하다는 인식이 더 이상 통용되지 않을 수 있다. 지난 애플-FBI의 마지막 결전 이래로 양측의 기술적 역량, 미국의 정치적 지형 그리고 세계 각국의 압력에는 많은 변화가 있었다.
"미국연방수사국은 애플 문제가 있다기보다는 총기가 문제인 것으로 나타난다.”
먼저 폰에 관한 것이다. 샌벌나디노 사례에서 보았을 때, 미국연방수사국은 디지털포랜식 회사 셀레브라이트(Cellebrite)와 총기 난사범이 사용했던 아이폰5C(iOS 9 버전)의 암호를 해제하는 계약을 맺었다. 애플의 iOS(운영 체제) 방어 체제는 그 뒤로 현저히 진화했다. 특히 옛 iOS 버전 암호 해제 소프트웨어를 무력화시키는데 탁월했다. 예를 들어, 2017년 9월부터 2018년 9월까지 수차례에 거친 iOS 11 업데이트는 해킹 집단이 데이터 보호 장치를 우회해서 감행하는 공격을 방어하기 위해 만들어졌다.
그러나 애플이 방어 장치를 더 튼튼히 할 때마다 잘 나가는 디지털포랜식 기업들은 다른 공격 방법을 찾아낸다. 지난여름, 셀레브라이트의 도구들이 그 당시에 최신 버전이었던 iOS 12.3이하의 버전을 사용하는 모든 애플 기기의 비밀번호 잠금 해제를 할 수 있다고 셀레브라이트는 공공연하게 주장했다. 몇 달 뒤, 연구자들은 2011년부터 2017년 사이에 출시된 iOS 기기의 암호를 풀 수 있는 더 많은 수단들을 사용할 수 있도록 해주는 추가적인 하드웨어 결함을 발견했다.
이는 펜사콜라 총기난사자의 휴대폰인 아이폰 5와 아이폰 7 플러스에 적용된다. 알샴라니(Alshamrani)는 휴대폰에 총격을 가하는 방식으로 부서뜨리려 했으나, 윌리엄 바(William Barr) 법무부 장관은 미국연방수사국의 범죄 연구소에서 “손상된 휴대폰들이 작동하도록 고칠 수 있었다”고 말했다. 기존 휴대폰이 복원되고 오래된 모델이라는 점을 감안했을 때, FBI가 왜 셀레브라이트나 그레이시프트(Grayshift)와 같은 회사가 개발한 도구를 사용하지 않는 이유가 분명하지 않다.
“만약 정보추출도구 개발회사 관계자가 휴대폰 전원을 켤 수 있다면, 기존의 도구들을 사용해 암호를 풀 수 있다,”고 iOS 보안자문회사 트레일 오브 비츠(Trail of Bits)의 대표 댄 구이도는 말한다. “하드웨어의 상태가 문제를 얼마나 복잡하게 할지는 잘 모르겠다. 왜냐하면 이에 관해 세부 정보가 없기 때문이다. 그렇다 해도 포랜식 회사들은 고장 난 휴대폰들을 줄곧 받았으리라 나는 확신한다.
비록 윌리엄 바가 지난 월요일 “비밀번호 없이 휴대폰을 잠금 해제하는 것은 사실상 불가능하다”고 주장하고 애플은 “실질적인 지원을 하지 않았다”고 주장했음에도 불구하고, FBI는 기존의 방법을 이용할 수 있었을 것처럼 보인다. 애플은 iOS 기기의 암호화를 훼손하는 것을 당연히 거부하고 있으나, 애플은 아이클라우드 및 기타 데이터에 들어 있는 많은 양의 기가바이트 단위 데이터를 조사관들에게 넘겼다고 말한다.
매슈 그린(Matthew Green) 존스 홉킨스 대학 공대 조교수 겸 암호학자는 "우리가 아는 한, 법 집행기관은 특히 이런 구형 전화기의 잠금장치를 풀 수 있는 여러 실행 가능한 방법이 있다"면서 "왜 사용 가능한 도구들을 아이폰에 적용하지 않는지는 분명하지 않지만 의도적으로 가해진 물리적 피해와 관련이 있을 수 있다"고 말했다. 미국연방수사국은 애플 관련 문제가 있다기보다는 총격으로 인한 기기손상 문제인 것으로 나타난다.
왜 이번 경우에는 제삼자가 문제를 해결할 수 없고 애플에 부탁을 해야만 하는지에 대한 질문에 FBI는 "FBI의 기술 전문가뿐만 아니라 FBI 밖에서 조언해 준 사람들이 이번 조사에서 중요한 역할을 했다. 총기난사자의 휴대폰에 걸린 보안을 해제하기 위한 모든 노력이 실패로 끝난 뒤 다음 단계로는 애플과 대화를 시작하기 위해 연락을 취해야 한다는 데 의견 일치를 보았다."
그리고 정치적 측면도 있는데, 이 또한 대략적인 유사점을 가지고 있다.
FBI는 iOS 기기를 쉽게 감시할 수 있도록 애플이 제품 재설계를 한다는 오래된 염원이 있다. "두 경우 모두 법무부는 FBI의 오랜 바램을 현실화 하기에 정치적으로 가장 이로운 케이스가 어떤 것인지 파악하려고 노력하고 있다는 것을 보여준다.
굉장히 유리한 이번 사건에 영향을 미쳤는지 확인하는 중이”라며 “두 사건은 모두 이미 죽은 테러리스트들을 다룬다. FBI는 휴대폰에 있는 데이터보다는 권력에 더 관심이 있는 것처럼 보인다.”고 벤 위즈너(Ben Wizner) 미국시민자유연합의 표현, 프라이버시, 기술프로젝트 부문 이사는 말한다.
그러나 법 집행기관이 권한을 추구하는 배경은 달라졌다. 오바마 정부 시절 법무부도 백도어 설치를 결의했다. 그러나 트럼프 행정부와 도널드 트럼프 대통령 자신은 전임자보다 훨씬 더 많은 불만을 표출하고 (애플 같은 회사에 대해) 대중의 반발을 불러일으키려고 한다. "우리는 무역과 그 밖의 많은 측면에서 항상 애플을 돕고 있지만 애플은 살인자, 마약상, 그리고 그 외에 폭력배가 사용하는 전화기의 비밀번호 잠금 해제를 거부하고 있다”. 트럼프 대통령은 20일 트위터를 통해 "그들이 나서서 우리의 위대한 국가를 도와야 할 것"이라고 말했다.
로드 로젠스타인(Rod Rosenstein) 전 트럼프행정부 법무차관은 2018년 디지털 기술에서 ‘어둠의 문제’라고 알려진 것을 다루기 위해 백도어를 요청했다. 그리고 올 가을, 윌리엄 바 법무부 장관은 페이스북에 모든 메시징 플랫폼을 완전히 암호화하라는 계획을 비난하면서 암호화를 추구하는 기술 회사에 압력을 가했다.
아동 성 학대에 관한 정상회담에서 법무부는 그러한 조치가 미성년자 착취에 대한 조사를 심각하게 제한할 것이라고 주장했다. 애플은 최근 현재 진행 중인 암호화 추진 반대 캠페인에서 새로운 표적이 되었다.
12월 초 양당 의원들은 암호화와 합법적 암호 해제에 관한 상원 법사위 청문회에서 기술 회사들이 데이터를 이용할 수 있도록 법 집행기관에 협조할 필요가 있다고 말했다. 동시에 또한 백도어가 악용될 수 있다는 가능성을 감안해 이를 만들 시 발생할 위험에 대한 초당적인 우려를 표명했다. 그리고 현재 백도어 그리고 암호화와 관련해 권한을 부여하자고 제안하는 법안 초안은 아직 없다.
애플은 윌리엄 바의 요청 직전 암호화 논쟁이 있다는 점을 인정했다. 제인 호바스(Jane Horvath) 애플 글로벌 프라이버시 담당 선임국장은 지난주 미국 라스베이거스에서 열린 CES 무역박람회 패널 토론에서 "애플은 법 준수 팀을 두고 관리하고 있으며, 법 집행기관의 긴급한 요청에 즉각 반응할 수 있는 24시간대응체계를 가동하고 있다"고 말했다.
“애플은 자살 등 많은 문제를 해결하는 데 도움이 됐다. 그래서 우리는 매우 헌신적이고, 우리 중 그 누구도 iOS 사용자들에게 나쁜 일이 일어나길 원하지 않는다. 하지만 암호화에 대한 백도어를 만드는 것은 우리가 이런 문제들을 해결하는 방법이 아니다."
애플은 또한 현재 법무부는 물론 외국 정부로부터 점점 더 많은 압력에 직면하고 있다. 호주는 2018년 말 기술 회사들이 법 집행을 위해 데이터 보안 장치 훼손을 강제하는 법을 통과시켰다. 영국은 유사한 조치를 고려했고 지난 10월 미국, 호주와 함께 페이스북 메신저를 암호화하지 말라는 내용을 요청하는 공개서한에 서명했다.
인도 역시 조사 과정에서 사용자 데이터에 대한 액세스 방식을 놓고 페이스북과 왓츠앱 서비스같은 기술 기업들과 충돌한 후 소위 합법적인 액세스 권한에 대해 숙고하고 있다. 미국의 대형 기술 회사들에 있어서, 어느 한 나라의 백도어 요건을 준수하는 것은 전 세계 모든 인터넷 사용자들의 집으로 이어지는 뒷문(backdoor)을 의미할 것이다. 유일한 대안은 그 나라들에서 완전히 철수하는 것이다.
이러한 변화로 인해 애플이 이번에 패배하거나 다시 무승부로 끝날 것이라는 의미는 아니다.
"정치인들이 압박하고 있는 이 싸움이 이루어지는 정치 풍토가 과거와 많이 다른가?” ACLU의 위즈너는 "말하기엔 너무 이른 듯싶다"고 말했다. “2013년의 스노든 폭로가 있기 전에는 기술 회사들이 지금처럼 강력한 암호화를 그렇게 열심히 방어하는 것을 보지 못했을 것이다. 그리고 이제 대중들이 몇 년 전과 다른 의견을 가질 것이라는 징후는 없다고 본다."
그러나 법무부는 토론에 다시 불을 붙이기 위해 이 시점을 적극적으로 채택했다. 펜사콜라 총기난사자의 아이폰을 암호 해제할 수 있는 도구가 정말로 필요한지 여부에 상관없이, 지금 법무부는 원하는 것을 얻을 수 있는 최고의 기회로 생각하고 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다.
[참조기사 및 링크]
This Apple-FBI Fight Is Different From the Last One