세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
애플 vs. 사법 당국, 또 시작할까?
  |  입력 : 2017-11-20 10:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2주전 발생한 텍사스 교회 총격 사건 현장서 아이폰 발견
애플, 미리 당국에 도움 제공 의사 표현...영장 아직 도착하지 않아


[보안뉴스 문가용 기자] 애플과 사법 당국 사이에 또 마찰이 일어날까? 애플로 수색 영장이 한 장 발부되면서 보안 업계는 2015년의 샌버나디노(San Bernardino) 총격 사건을 떠올렸다. 당시 범인의 아이폰을 들여다볼 수 있도록 FBI가 기술적 지원을 애플에 요청했으나, 애플이 거절해 법정 공방으로까지 이어졌던 그 사건 말이다.

[이미지 = iclickart]


이번 영장 역시 샌버나디노 사건 때와 마찬가지로 ‘총격 사건’으로부터 시작했다. 2주 전에 벌어진 텍사스 교회 총격 사건이 바로 그것이다. 26명이 살해된 그 현장에서 텍사스 경찰과 FBI는 전화기 두 대를 찾아냈다. 하나는 LG에서 만든 피처폰이었고, 다른 하나는 애플의 아이폰 SE였다. 이 전화기와 범인의 아이클라우드에 저장된 데이터를 수사하기 위해 영장이 발부됐다.

이렇게 굵직한 줄거리만 보면 이 사건과 샌버나디노 사건은 비슷해 보인다. 즉 이번에도 애플이 영장을 거부하고 법적인 공방을 펼칠 가능성이 점쳐진다는 것이다. 하지만 세부 내용을 들여다보면 조금은 다르다.

먼저 애플은 총격 사건이 발생하고 48시간이 지나지 않아 경찰에 연락을 취했다. 보다 정확히 말하면 경찰이 “현장에서 두 개의 핸드폰을 발견했다”고 공식 발표하고, 워싱턴포스트가 “그 중 하나는 아이폰”이라고 보도를 한 후다. 혹시 기술적으로 도움을 제공할 수 있을까 해서였다고, 애플은 발표했다. 하지만 이미 전화기는 버지니아 주 콴티코에 있는 범죄 연구소로 보내진 상태였다. 또한 아이클라우드 데이터에 있어서 애플은 “원래 수사에 협조하는 편”이라고 한다.

아무튼 지문인식 방식으로 잠겨있던 해당 아이폰은 범죄 연구소 내에서 끝내 열리지 않았다. 그래서 영장이 발부된 것인데 해외 IT 매체인 테크크런치(TechCrunch)에 의하면 “(한국 시간으로)오늘 아침까지 애플에 해당 영장이 도착한 건 아니”라고 한다. 따라서 아직 애플도 결정을 공식적으로 내리지는 않은 상태다.

하지만 애플 측의 입장은 명확하다. 무조건 수사를 방해하겠다는 것도 아니고, 기계적으로 인류 모두의 프라이버시를 지키겠다는 것도 아니다. “범죄의 동기나 방법을 파악할 수 있는 데이터를 제공해주는 것”에는 적극 도움을 줄 수 있으나, “아예 애플이 기기들에 적용한 암호화 기술을 원천적으로 깨거나 백도어를 설치해달라는 요청은 들어줄 수 없다”는 것이다.

애플이 견지하고 있는 입장은 “개별 사건의 수사에 도움이 되는 1회성 정보 제공은 할 수 있지만, 미래에도 재활용이 가능한 방법을 제공할 수 없다”는 것이다. 왜냐하면 해당 사건의 수사가 끝난 후 애플이 제공한 기술을 재활용하여 누군가 다른 곳에 사용하지 않으리라는 보장이 없기 때문이다.

지난 샌버나디노 사건 때 애플의 CEO 팀 쿡(Tim Cook)은 “FBI가 다른 표현과 명칭을 사용하고는 있지만, 그 본질은 백도어를 만들어달라는 것”이라고 주장하며 “정부나 사법 당국이 ‘제한적인 용도로 사용하겠다’고 해도, 우리 편에서 통제할 방법이 없기 때문에 받아들일 수 없다”고 발표한 바 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#애플   #사법   #당국   #요청   #아이폰   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)