(씨넷코리아=권봉석 기자) 2015년 12월 미국 샌버너디노에서 벌어진 총기난사 사건의 불똥이 애플로 튀었다. 사건을 저지른 범인이 쓰고 있던 스마트폰이 아이폰5C였고, 미국 법원은 지난 16일 “FBI의 요청을 받아들여 아이폰 잠금을 풀라“고 애플에 명령했다. 하지만 애플은 공개서한을 통해 협조하지 않겠다고 밝혔다. 대체 무슨 일이 벌어지고 있는 걸까?
암호를 10번 틀리면 초기화되는 아이폰
상황을 정확히 이해하려면 총기난사 사건으로 거슬러 올라갈 필요가 있다. 16명이 희생당하고 24명이 부상당한 이 사건을 수사하던 FBI는 난관에 부딪혔다. 범인 중 한 명이 쓰고 있던 아이폰5C의 기능 중 하나가 문제를 일으킨 것이다.
바로 비밀번호를 10번 틀리면 자동으로 아이폰을 초기화하는 ‘데이터 지우기’ 기능이 켜져 있었던 것이다. 만약 비밀번호를 잘못 입력해서 데이터가 완전히 지워진다면 수사에 필요한 정보는 모두 날아간다. 게다가 아이폰에 저장된 모든 데이터는 암호화되기 때문에 함부로 열어볼 수도 없다. FBI는 수색영장을 가지고 와 데이터를 보여달라고 요구했지만 애플은 이를 거부했다.
FBI “iOS 새로 만들고 백도어 넣어라”
결국 FBI는 연방법원에 가처분 신청을 냈고 연방법원은 이를 받아들였다. 미국시간으로 16일 연방법원은 애플이 아이폰5C에서 데이터를 복구하는데 필요한 ‘합리적인 기술적 지원’을 제공하라고 판결했다. 그런데 이 ‘합리적인 기술적 지원‘이 일반 소비자에게는 상당히 마뜩찮다. 바로 ‘데이터 지우기’ 기능을 막고, 비밀번호를 사람의 손을 빌지 않고 자동으로 입력할 수 있는 기능을 만들라는 것이다.
만약 이 기능이 쓸모없어진다면 벌어질 일은 하나다. 누구나 남의 아이폰을 가지고 계속해서 비밀번호를 입력하다 보면 언젠가는 잠금을 풀 수 있다.
물론 아이폰은 이렇게 비밀번호를 수동으로 입력해 잠금해제를 하는 시도에 대해 방어책을 가지고 있다. 처음 비밀번호를 연속으로 틀리면 1분간 아이폰을 잠그고 다시 비밀번호를 입력하라고 요구한다.
이렇게 아이폰이 잠기는 시간은 5분, 10분 등 계속해서 늘어난다. 하지만 특별한 방법 없이 0000에서 9999까지, 혹은 000000에서 999999까지 계속 입력하다 보면 언젠가는 잠금이 풀리게 되어 있다. 더구나 수동이 아니라 자동으로 입력하는 방식이라면 그야말로 시간문제다.
애플 “백도어는 있을 수 없다”
애플은 미국시간으로 16일 팀쿡 CEO 명의로 공개서한을 띄우고 법원의 판결에 따르지 않겠다고 선언했다.
이 공개서한에서, 애플 팀쿡 CEO는 “스마트폰에는 주소록, 음악, 메모, 일정과 위치 정보 등 엄청난 양의 개인정보가 담기며 이 정보는 해커나 범죄자들에게서 보호받아야 한다. 고객들의 개인정보를 보호하기 위해 몇 년 전부터 암호화 기술을 적용했고 아이폰에 든 내용물도 우리가 알 바 아니다”라고 설명했다.
팀쿡 CEO는 “샌버너디노 총격 사건을 수사하는 FBI가 적법한 영장을 들고 오면 이에 따라 협조했고, 법적으로 가능한 모든 범위에서 도왔다. 하지만 미국 정부가 너무 위험한 수단인 백도어를 만들라고 요청했다. 비록 정부가 이 사건에서만 백도어를 이용하겠다고 했지만 반드시 그러라는 보장도 없다”고 설명했다.
또 “이런 백도어가 만들어진다면 다른 기기에서 얼마든지 쓰일 수 있다. 수억개의 자물쇠를 풀 수 있는 마스터키를 만드는 것과 마찬가지이며 합리적인 사람이라면 용납할 수 없을 것”이라고 말했다.
“FBI의 요구에 애국심으로 맞설 것”⋯한국이라면?
팀쿡 CEO는 “우리는 FBI의 요구에 대해 미국 민주주의에 대한 존경과 애국심으로 맞설 것이다. 누구나 한 발짝 물러서 이 요구가 가져올 결과를 고려해 보는 것이 바람직하다. FBI의 의도는 선량하다고 믿지만, 정부가 제품에 백도어를 만들라는 것은 옳지 않다”며 FBI의 요청을 거부했다.
만약 이런 일이 “아이폰은 운영체제 소스코드를 공개하지 않아 보안적합성을 검증할 수 없다“던 어느 나라, 혹은 모바일 메신저 대화 내용 압수수색을 거부한 회사에 갑작스런 세무조사가 시작되는 어느 나라에서 일어난다면 어떤 일이 벌어졌을까?
