Home > 전체기사
수사를 위해 암호화 기술 약화해달라고? 이미 경찰들은 뚫고 있는데
  |  입력 : 2020-10-22 18:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스마트폰 해킹 장비를 개발해 경찰에 제공하는 기술 기업들...수사 쉽게 만들어
원래는 영장 받아야 스마트폰 검사 가능...하지만 자잘한 사건에서는 이 절차 무시돼


[보안뉴스 문가용 기자] 스마트폰은 당신의 모든 것을 알고 있다. 어디에 다녀왔는지, 누구와 얘기했는지, 어떤 사진을 찍었는지, 무엇을 구매했는지, 무엇을 검색했는지를 낱낱이 아는 건 당신의 배우자도 아니요 베스트 프렌드도 아니라, 바로 그 스마트폰이다. 그리고 이 정보들이 당신의 배우자도 아니요 베스트 프렌드도 아닌 경찰들의 손에 빠르게 넘어가고 있다고 한다.

[이미지 = utoimage]


최근 디지털 프라이버시를 옹호하는 비영리 단체 업턴(Upturn)이 조사해 발표한 바에 따르면 미국의 사법기관과 경찰 요원들은 암호로 잠긴 스마트폰을 기존에 알려진 것보다 훨씬 쉽고 자주 뚫고 들어간다고 한다.

업턴은 지난 2년 동안 미국 50개주에 있는 2000여 개의 경찰서를 조사했고, 그 결과 모든 관련 기관과 경찰서에서 모바일 포렌식 도구라는 이름의 ‘하이테크’ 장비가 있다는 것을 알아냈다. 미국 내에서 가장 큰 경찰서 50개 중 49개에서 발견되었을 정도라고. 그리고 경찰관들은 이 도구를 활용해 지난 5년 동안 수십만 개의 스마트폰을 뚫어냈다고 한다.

잘 알려지지 않았지만 잠긴 전화기라도 빠르게 뚫어서 정보를 가져오는 도구들은 기술 기업들에 의해 지속적으로 개발되어 왔다. 주로 보안 취약점을 찾아내 익스플로잇 하는 기능을 가진 이 크래킹 도구들(혹은 소프트웨어들)이었다. 이런 장비들이 언제, 얼마나 자주, 어떤 목적으로, 누구에 의해 활용되는지는 좀처럼 알려지지 않고 있었다. 이걸 개발하는 회사나, 수주해서 받아내는 사법기관들이나 모두 쉬쉬했기 때문이다.

경찰들은 주로 용의자들의 전화기를 탐색하기 위해 영장을 발부받는다. 가택 수사를 위해 영장을 받는 것과 마찬가지다. 익히 알려진 사실이다. 하지만 이번에 업턴이 공개한 바에 따르면 언론 등을 통해 널리 알려진 사건이 아닌 자잘한 사건(좀도둑, 소매치기 등)의 경우 영장을 신청하는 과정 없이 용의자들의 폰을 해킹한다고 한다.

이런 장비들을 만들어 경찰들에 제공하는 업체 중 대표적인 곳은 그레이쉬프트(Grayshift), 셀레브라이트(Cellebrite), 액세스데이터(AccessData)인 것으로 밝혀졌다. 장비와 라이선싱 조건에 따라 다르지만 최소 9천 달러에서 많게는 2만 달러까지 돈을 낸다고 한다. 셀레브라이트와 같은 회사는 최신 폰처럼 경찰이 해킹하기 어려운 장비를 접수 받아 해킹을 대행해주기도 하는데, 이 경우 수만 달러의 돈을 요구한다고 한다.

업턴과 같은 프라이버시 옹호 단체들은 경찰관이 전화기 수색을 눈앞에서 요구할 경우 용의자들은 자신의 떳떳함을 밝히기 위해서, 혹은 경찰의 위압감에 눌려 전화기를 순순히 제공하는 것이 문제라고 주장한다. 이런 행위가 관습처럼 자리를 잡아 더 큰 검열 체제로 이어질 수 있으며, 알게 모르게 경찰서 등 국가 기관에 개인정보가 누적되는 것도 간과할 수 없는 현상이라고 한다.

또한 스마트폰의 보급률이 빠르게 높아지고 있기 때문에 이런 관습이 자리를 잡으면 더 많은 개인정보가 앞으로 사법기관에 들어갈 것이라는 뜻이 된다고 업턴은 경고했다. “경찰이 수사에 협조해 달라고 요청을 하면 거절할 수 있어야 합니다. 쉽지 않겠지만요.” 그러면서 “이러한 포렌식 도구들의 출현 때문에 경찰은 지나치게 강력한 수사력을 얻게 되었다”고 강조했다.

현재 유럽연합과 파이브아이즈의 국가들과 일본, 인도 등은 “사이버 범죄 수사를 위해 통신 암호화 기술을 약화시키든가 사법기관용 백도어를 만들어야 한다”고 주장하고 있다. 이 때문에 ‘범죄 수사’냐 ‘프라이버시 보호’냐로 논의가 나뉘고 있다. 이 오래된 논의는 아직까지 쉽게 결론에 도달하지 못하고 있다. 그런 가운데 업턴의 보고서는 “이미 경찰은 암호화 기술을 수시로 뚫고 있다”는 충격적인 사실을 고발한 것이다.

이번 보고서 작성에 참여한 전문가들은 보고서를 통해 “우리 모두가 결론이 나지 않았다고 생각하는 사이에 이미 사법기관은 충분한 해킹 기능을 갖추고 일상적으로 발휘하고 있었다”며 “‘사법기관 vs. 프라이버시’라는 논의 주제를 바꿔야 할 때가 된 것도 같다”고 주장했다.

3줄 요약
1. 미국 경찰들이 용의자들의 핸드폰을 수시로 뚫는다는 고발이 나옴.
2. 수사 협조를 위한다고 핸드폰을 달라고 했을 때 주지 않을 일반 시민이 몇이나 있을까.
3. 이런 심리 노리고 영장 발부의 과정을 무시하는 경찰들, 이미 수십만 건의 해킹 감행.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상