아이폰은 비밀번호를 10번 틀리게 입력하면 데이터가 사라진다.
FBI는 제한 기준을 풀어줄 것을 요구하고 있다. (출처_아이폰 화면)
미국은 지금 국가 안보냐 프라이버시냐 논쟁이 한창이다. 수사를 위해 테러 용의자가 사용한 아이폰 잠금 장치를 풀어달라는 미국 연방수사국(FBI)과 사용자 보안을 이유로 이를 거절한 애플 간 공방이 법정 싸움으로까지 옮겨 붙었다.
구글, 마이크로소프트 등 애플과 경쟁하는 거대 IT회사들이 애플 편을 들고 나서면서 이번 사건은 전국민적인 이슈로 부상했다. 에드워드 스노든의 폭로 이후 다시 한번 프라이버시가 세간의 이목을 집중시키고 있는 것이다.
애플과 FBI 간 공방은 지난해 12월 캘리포니아 샌버나디오에서 벌어진 총격 사건 용의자로 밝혀진 무슬림 부부 중 남편인 사이드 파룩이 사용한 아이폰에 걸린 잠금 장치를 FBI가 풀 수 있도록 도와주라는 연방 법원의 명령을 지난달 애플이 거부하면서 시작됐다.
FBI는 파룩이 사용한 아이폰을 들여다 볼 수 있는 별도 소프트웨어를 애플이 제공해야 한다고 요구해왔다. 이에 대해 팀 쿡 애플 최고경영자(CEO)는 법원 명령 이후 FBI에 협력하게 되면 아이폰 사용자들의 보안을 약화시킬 수 있고, 향후 정부 감시에 전례가 될 수 있다는 것을 이유로 따를 수 없다는 점을 분명히 했다. 애플은 법원에 FBI 요구를 막아달라는 소송까지 제기했다.
이번 사건을 누가 맞고 틀리느냐의 시각으로 해석하기는 쉽지 않다. FBI 입장도 어느 정도 일리가 있고, 애플 측 반론도 무시할 수 있는 성격의 것이 아니다.
용의자인 파룩이 쓴 아이폰은 2013년에 나온 아이폰5c다. 비밀코드가 걸려 FBI는 열어 볼 수가 없다. 아이폰은 부정확한 비밀코드가 10번 입력되면, 내부에 저장된 모든 데이터가 사라진다. 이에 FBI는 10번 제한 규정이 없는 iOS 버전을 제공해 줄 것을 요구하는 상황이다. FBI는 이번 요구는 한 번뿐 이고, 모든 이들의 아이폰이 아니라 파룩이 쓴 아이폰에만 접근하려는 것이 목적이라며 애플의 사용자 보호론은 핑계라고 압박하고 있다.
애플과 FBI 간 갈등이 고조되는 가운데, IT업체들은 대체로 애플을 지지하는 분위기다. MS와 구글, 페이스북 등은 공개적으로 애플을 옹호하고 나선 것은 물론 법정 싸움에서도 지원하기 시작했다.
정부와 갈등도 무릅쓰고 프라이버시를 옹호하는 IT업계의 행보는 에드워드 스노든의 폭로 이후 달라진 사용자 인식을 고려한 듯 보인다.
2013년 전직 국가안보국(NSA) 직원이었던 에드워드 스노든이 정부의 감시 실태를 폭로한 뒤로 사람들 사이에서 프라이버시에 대한 신뢰(trust)는 크게 흔들렸다. 일부 IT업체들도 정부의 감시 활동과 관련 있다는 내용까지 불거지면서 디지털 서비스에 대한 불신은 확대됐다.
이에 주요 IT회사들은 스노든의 폭로 이후 IT에 대한 신뢰 회복을 위해 사용자 프라이버시를 강화해왔다. 애플의 경우 2014년 iOS8 운영체제를 선보이면서 기기간 암호화 커뮤니케이션을 지원했다. 사용자가 애플 아이폰이나 아이패드로 아이메시지나 페이스타임을 사용할 때 이들 메시지는 암호화된다. 비밀코드 없이는 메시지를 볼 수 없다. 애플이라도 해도 메시지 해독이 불가능하다.
암호화를 적극 도입한 IT기업들의 행보는 FBI 등 수사기관들의 강력한 반발을 불러일으켰다. 테러 대응에 심각한 타격을 준다는 이유에서였다.
지난해 11월 발생한 파리 테러 사건은 암호화에 대한 규제를 요구하는 정부 기관들의 목소리가 더욱 커지는 계기가 됐다. 애플과 FBI가 벌이고 있는 이번 공방도 비슷한 관점으로 해석이 가능하다.
그러나 정부의 압박이 프라이버시 강화 쪽으로 움직이는 IT업체들의 발걸음을 되돌리기는 쉽지 않을 듯 하다. 에드워드 스노든의 폭로가 IT기업들에게 던진 메시지는 프라이버시를 제대로 챙기지 않으면 사용자들의 외면 속에 한방에 훅 갈 수 있다는 것이었다.
애플과 FBI 간 공방이 어떻게 결론이 날지는 불확실하다. 분명한 것은 FBI를 상대로 애플은 취할 수 있는 모든 수단을 동원할 것이라는 점이다. 지금에 와서 뒤로 물러서거나 타협하는 모양새를 취하기는 쉽지 않다.
애플의 행보는 앞으로 이번 사건과 유사한 상황이 벌어졌을 때 다른 업체들의 전략과 전술에도 영향을 미칠 것으로 보인다. IT업체들 사이에서 프라이버시는 애플 수준의 대응은 해줘야 한다는 인식이 확산될 가능성이 높다. 이번 사건이 인해 기업들의 프라이버시 대응 전략에 있어 새로운 기준이 세워지는 계기가 될 수 있다는 얘기다.
국내 기업들도 프라이버시 정책을 되돌아볼 필요가 있을 것 같다. 리스크 관리 차원에서 프라이버시 보호는 이제 기업들이 가볍게 보기에는 너무나도 큰 변수가 됐다.
관련도서
해킹 맛보기
박찬암,신동휘,박종섭,김우현,박상호,이종호,이정훈 공저/이희조 감수 | 에이콘출판사
세계적인 해킹대회인 데프콘에서 수상한 경력을 비롯해 여러 국내외 해킹대회에서 다수 우승하며 활약 중인 화이트햇 해커들이 집필한 이 책은 '해킹'과 '해커'를 둘러싼 다양한 지적 호기심을 충족시켜줄 것이다.
정보보안 개인정보보호 입문 실무 Bible
박억남 저 | 위즈플래닛
기업의 정보보호 역량 강화를 위한 미션, 정보보호 입문과 실무자 역량 Level-Up을 위한 미션, 개인정보보호 입문과 CPPG 핵심 노하우 지식 공유 미션으로 정보보호와 개인정보보호 입문 및 실무자들을 위한 리질리언스 시리즈의 첫 번째 실무 활용서이다.
Android Security Internals 안드로이드 시큐리티 인터널
니콜라이 옐렌코프 저/강권학 역 | 한빛미디어
이 책은 안드로이드의 '앱 권한'과 '샌드박스 모델', '보안 강화 안드로이드'는 물론이고 좀처럼 정보를 얻기 힘든 dm-verity와 같은 기능까지 훌륭히 설명한, 안드로이드 개발자에게 꼭 필요한 지침서다.
안드로이드 통신 보안 프로그래밍 기초편
박헌재 저 | 투에이치앤에스
‘안드로이드 통신 보안 프로그래밍’은 기초편과 응용편으로 이루어져 있으며 기초편은 초보자분들을 위해 우리가 흔히 사용하는 인터넷 위주로 편성했다. 예를 들어 TCP/IP 프로토콜을 사용하는 소켓 통신과 소켓 채널 통신을 비롯하여 HTTP 프로토콜을 처리하기 위한 자바 클래스와 웹뷰 클래스 그리고 이메일 프로그래밍 등을 소개한다.
안드로이드 통신 보안 프로그래밍 응용편
박헌재 저 | 투에이치앤에스
응용편은 통신 분야에서도 비교적 고급 기술에 속하는 데이터 링크 계층 내 NFC, 와이파이나 블루투스와 같이 무선 통신 기술을 다루고 있다. 그 밖에도 클라우드 서버에서 제공하는 데이터 파싱을 위한 제이슨이나 안드로이드 프레임워크와 구글 플레이 서비스가 제공하는 위치 추적과 구글맵 V 2.0 특징과 차이를 알아보고 통신 보안을 위한 SSL 소켓와 OAuth 2.0 인증 등을 소개한다.
모바일 포렌식
사티시 봄미세티,로히트 타마,헤더 마하릭 공저/김대혁 역 | 에이콘출판사
이 책은 iOS, 안드로이드, 윈도우, 블랙베리 플랫폼에서의 모바일 포렌식 기법에 대해 설명한다. 모바일 포렌식의 핵심적 요소와 기기에서 데이터를 추출하고 삭제된 데이터를 복구하고, 화면 잠금 메커니즘을 우회하는 방법과 포렌식 조사를 돕는 다양한 도구에 대해 다룬다.
버프스위트 활용과 웹 모의해킹
조정원,김명근,조승현 공저 | 한빛미디어
『버프스위트 활용과 웹 모의해킹』은 모의해킹 업무에서 많이 활용하는 프락시 도구인 ‘버프스위트(Burp Suite)를 다루고 있다. 웹 애플리케이션 취약점 진단에 가장 많이 사용하는 도구지만, 실제로 그 기능과 활용법을 제대로 알고 사용하는 사람은 많지 않다. 버프스위트와 이에 포함된 도구들은 활용하면 웹 애플리케이션의 주요 항목의 취약점을 모두 점검할 수 있고, 개인 단말과 서버 사이에 전달되는 데이터를 통해 이뤄지는 작업들도 상세히 분석할 수 있다.
안드로이드 보안과 침투 테스팅
아디트야 굽타 저/김예솔 역 | 에이콘출판사
이 책은 기본적인 안드로이드 보안 개념부터 침투 테스팅과 안드로이드 감사까지 다루는 실용적인 실무 가이드다. 기본적인 안드로이드 보안을 시작으로 권한 모델과 리눅스 샌드박싱, DVM을 다룬다. 보안 취약점을 찾기 위해 수동 분석과 자동화된 툴을 사용해 보안관점에서의 내부 안드로이드 애플리케이션과 리버싱, 보안 감사도 함께 다룬다.
차세대 보안 인텔리전스
편집부 저 | (주)화산미디어
보안 인텔리전스 구축과 운영을 위한 기술과 전략을 소개하며, 주요 공격 방어전략을 제안하고, 각 방어 기술을 세부적으로 안내한다. 더불어 국내에 소개되는 정보보안 기술과 솔루션, 성공사례를 설명해 기업/기관이 효과적인 사이버 보안 전략을 구축하는데 도움을 주고자 한다.
[추천 기사]
- 채사장 “내 성장을 지켜보는 기쁨”
- [팔리는 책] 초판본 열풍의 주인공은 윤동주가 아니다
- [같은 책 다른 표지] 이기적 유전자
- [출판사 탐방] 애니북스, “경계를 짓지 않는다”
황치규(지디넷코리아 기자)
지디넷코리아 정보화부 기자. 아이뉴스24, 블로터 등에서 10여년간 IT분야를 주로 취재했다. 현재 지디넷코리아에서 최신 IT트렌드, 글로벌 이슈를 주로 다루고 있다. 예스24를 통해 국내외에서 벌어지는 IT소식들의 이면에 담긴 의미 있는 메시지들을 쉽게 전달하고 싶다.