약 5년 전 미국 정부가 오로지 국민 보호(?)를 이유로 아이폰을 열람하고자 하는 바람에 난리가 났던 일 기억하는가? 아마 기억할 것이다. 페이스북에서 우파 삼촌이 “테러리스트 편인 애플 놈팽이들”을 성토하고 있었을 테니 말이다.
좌우지간, 사망한 테러리스트의 아이폰과 관련된 사건의 FBI 수사가 어떻게 진행되었는지를 다룬 워싱턴 포스트 후속 기사가 나왔다.
“FBI는 산 베르나디오 총격범 아이폰의 잠금 해제를 원해 이 작업을 무명에 가까운 호주 회사에게 의뢰했다” (참고: 데어링 파이어볼(Daring Fireball))
이 사건의 ‘양 당사자’인 FBI와 애플이 서로 다른 관점을 가지고 있다면 놀라겠는가? 그런데 사실이다.
5년 전, 아이폰을 둘러싼 싸움에 대해 애플과 FBI는 양측 다 도덕적 싸움으로 규정했다. FBI는 테러 사건 수사에 필요한 정보 입수에 애플이 협조해야 한다고 본 반면 애플은 스마트폰에 뒷문을 만들면 보안이 약화되고 악성 행위자들에게 이용될 가능성이 있다고 보았다.
FBI와 애플의 말이 서로 달랐다! 누구 말을 믿어야 하나?! 글쎄, 워싱턴 포스트에서 알려주지는 않을 것이 확실하다.
FBI가 암호란 암호는 다 적어서 베개 밑에 숨겨 두는 그 장부에 암호를 적어 두겠다고 맹세했음에도 불구하고, 애플은 FBI가 쓸 수 있게 아이폰에 뒷문을 달아주지 않겠다고 잘라 말했다. 그 이후 FBI는 아이폰 깨기 전문 회사 아지무스(Azimuth)에게 의뢰했다. (화면 깨기가 아니다. 화면 깨기는 누구나 할 수 있다.)
아지무스는 “화이트 햇(white hat)” 해킹의 전형
사실 ‘화이트 햇’ 해킹의 전형이라면, 애플이 해결할 수 있게 악용 사례를 찾아 주고 그 대가로 ‘애플로부터 현상금을 받는 자’라고 할 수 있다. 사실 필자는 이 회사가 뒷문을 원하는 정부의 주장에 반박하는 것이 더 나았을 것이라고 본다. 닉 히어의 주장과 비슷하다고 할 수 있다.
이제 이 화이트 해커들을 살펴보자!
창립자 마크 다우드(41세)는 마라톤을 하는 호주 코더
그렇다, 호주다. 거대한 거미를 피해 다들 달아나야 한다.
소속 연구진 중 한 명인 데이빗 왕은 8세때 처음 키보드에 손을 댔다.
8세?! 그 나이 때의 아이들에게 손이 있기라도 한가?!
닉 히어는 “애플이 이렇게 나오는 것은 단지 마케팅을 위해서다. 워싱턴 포스트 기사에는 애플이 (아지무스로 인해 포착된) 버그를 해결함으로써 애플의 기기가 안전하다는 평판을 유지하는데 도움이 될 것”이라고 지적했다.
그렇다. 기기를 더 안전하게 만듦으로써 자사의 장치가 안전하다는 명성을 고양시킬 수 있을 것이다. 애플이 자신의 장치를 더 좋은 장치라고 마케팅함으로써 더 많은 장치를 팔기 위해 더 좋은 장치를 만든 방식으로 반독점 규정을 위반하지 않았는지 법무부에서 조사하면 좋겠다. 매우 불공정한 방식이니 말이다.
iOS 보안 연구자 윌 스트라파크는 “이번 사태는 더할 나위 없이 좋은 일”이라고 말했다. 문제의 스마트폰을 잠금 해제한 업체는 합법적인 조직이며,“모든 사람의 스마트폰에 위협이 되었을 수도 있는, 애플에게 ‘매우 안 좋은 선례’를 방지했을 수도 있다”라고 말했다.
맥칼로프는 그 인용문을 글자 그대로 보고자 한다. 중간에 “애플에게”라는 말이 들어가지 않는다면 훨씬 더 말이 되기 때문이다. 아이폰에 뒷문이 설치됐다면 애플에게 안 좋을까? 글쎄, 아마도 그렇겠지만 아이폰을 사용하는 사람들에게는 훨씬 더 안 좋다.
이 사안에 정통한 사람들에 따르면 FBI 관계자들은 안도하면서도 약간 실망했다. 정부가 법 집행 목적으로 한 회사에게 자체 암호화를 깰 것을 강요해도 되는지 여부를 놓고 논쟁이 오래 지속됐었다. FBI가 실망한 이유는 판사로 하여금 법적 명확성을 확보할 기회를 잃고 있다는 것을 깨달았기 때문이다.
‘법적 명확성’도 좋지만, 정부가 지시한 뒷문을 이용해 아이폰을 데니스(Denny’s) 식당에서 ‘문스 오버 마이 해미(Moons Over My Hammy)’ 샌드위치 판매 주간에 달걀 깨 듯이 깨서 여는 방법을 악성 행위자들이 알아내는 순간 아이폰 사용자들에게는 완전히 아수라장이 펼쳐진다.
애플에게 뒷문 추가를 요구했다가 거절당하고 아지무스에게 90만 달러를 주면서 스마트폰을 깨 달라고 부탁하는 우여곡절 끝에 정부는 무엇을 얻었는가?
외국 테러리스트들과의 연관성 등 실질적인 의미가 있는 것은 아무것도 발견되지 않았다.
정부로서는 ‘그 기회’를 잃은 것은 심히 안타까울 것이다.
현재의 (아이폰) 시스템은 완벽하지 않다. 아이폰이 절대 깰 수 없는 마법의 장치라면 좋겠지만 그렇지 않다. 적어도 현재로서는 단순히 정부가 지시한 뒷문에 ‘암호’를 입력하는 대신에 아이폰을 깨려면 많은 수고가 들고 따라서 돈도 많이 든다. 누군가 여러분의 아이폰 내부를 들여다보려면 90만 달러를 지불할 만큼 여러분의 정보를 간절히 원해야 할 것이다. 그리고 그것은 좋은 일이다.
* 매칼로프는 맥월드에 속하지 않은 익명의 기고자다. ciokr@idg.co.kr
