* 이 글은 보안 업체 시큐어 멘텀(Secure Mentem)의 대표이자 'Spies Among Us'의 저자 아이라 윈클
법원이 이미 사망한 샌 버나디노 테러범 사이드 파루크의 아이폰 속 정보를 볼 수 있도록 수사기관에 협조하라고 애플에 명령한 가운데, 이와 관련된 과장 보도와 잘못된 정보가 퍼지고 있다. 이 중 일부는 애플 CEO 팀 쿡에게서 나왔다. 몇몇 사람들은 애플이 법원의 요구에 굴복하면 미국 시민의 프라이버시가 심각하게 훼손될 수 있다고 주장한다. 이러한 우려에 대해 다음과 같은 5가지를 지적하고자 한다.
1. 애플의 아이폰은 초기 화면에서 비밀번호를 10번 잘못 입력하면 내부 정보가 지워진다. FBI는 애플에 이러한 ‘밀어서 잠금 해제’ 기능을 우회하는 소프트웨어를 개발하라고 요구하고 있다. 본래 이 기능은 사용자가 아이폰을 잃어버리거나 도난당했을 때 데이터를 보호하기 위해 개발됐다. FBI는 테러범의 아이폰을 조사하려고 하고 있고 잠금 해제 암호를 모르기 때문에 가능한 모든 패스워드를 입력해 보려고 한다.
2. FBI는 애플이 이런 소프트웨어를 만들어 자사의 디지털 사인을 하고 테러범의 아이폰에 설치해 달라고 요구한다. 애플로부터 디지털 사인을 받지 않은 소프트웨어는 아이폰에 설치할 수 없기 때문이다. 이번 논란의 핵심도 바로 이것이다. 애플의 디지털 사인 없이는 아이폰의 잠금을 풀 수 없다.
3. ‘밀어서 잠금 해제’를 우회하는 소프트웨어는 애플의 통제권을 벗어날 수 없다. 이번에 한 번 사용하고 나서 바로 없앨 수도 있다. 애플은 일단 이런 소프트웨어가 만들어지면 결국 외부로 유출된다고 주장한다. 그러나 이런 상황은 애플이 자신을 믿지 못하거나 이 소프트웨어를 만든 애플 직원을 신뢰하지 못하는 이유가 있을 때만 일어날 수 있다.
4. FBI는 암호화를 낮추라고 요구한 적이 없다.
5. 이번 사례는 정부가 어떤 경우에 개발자에게 보안 수단을 우회할 수 있도록 지원을 요구할 수 있는가에 대한 논란을 키우고 있다. 정당한 지적이다. 샌 버나디노 테러 사례가 이런 지원을 더 자주 요구하는 선례가 된다면, 보안을 우회하는 소프트웨어가 남용될 가능성이 매우 크다.
FBI가 애플의 협조를 요구한다는 것은 애플의 보안이 얼마나 강력한지를 역설적으로 보여준다. 애플이 이를 거부하고 있는 것은 자신을 프라이버시의 대변자로 위치시키려는 전략으로 보인다. 그러나 이런 태도는 실제로는 프라이버시 보호를 효율성을 무시하는 것이다.
* 윈클러는 보안 업체 시큐어 멘텀(Secure Mentem)의 대표이자 ‘Spies Among Us’의 저자다.
