TV 프로그램이나 영화를 보면 핵폭탄 등의 테러 무기를 소지한 악당이 출현하고 이를 막기 위해 모바일 기기나 전화기에 저장된 정보의 암호를 해독해야 하는 상황이 흔히 등장한다. 암호를 빨리 해독하지 못하면 많은 사람이 죽게 된다. 대개 다행히 머리 좋은 정부 측 해커 또는 마음을 돌린 악당이 암호를 풀고 데이터를 획득한다. (국제 사면 위원회가 상기시킨 바 있듯이 이 과정에서 때로는 고문이 자행되기도 하는데, 이는 국제법에 어긋날 뿐만 아니라 유용한 작전 정보를 얻는 데 별 도움도 되지 않는다.)
현실에서 세계 곳곳의 여러 정부는 다양한 수단(종종 해당 국가의 헌법에 위배되거나 사실상의 불법적인 수단을 쓰기도 함)을 사용해 암호를 빼내고 키를 해독하고 기타 필요한 데이터를 확보한다.
이 내러티브는 테러와의 전쟁, 정의 구현이라는 명분을 앞세운 프라이버시 침해를 정당화하는 데 필요하다. 또한 민주국가든 아니든, 정부는 이 관행을 영속화한다. 그 명분을 정말 사실이라고 믿는 정부도 있는 듯하다. 실제 사실로 입증된 사례는 거의 없는데도 말이다.
최근 애플은 자신도 고객의 정보에 접근할 수 없도록 하드웨어와 소프트웨어를 설계하는 방침을 앞으로도 바꿀 생각이 없음을 재차 표명했다. 애플은 고객 정보에 접근할 수 있도록 설계를 수정하라고 요구하는 미국을 비롯한 여러 국가 정부와 싸우고 있으며, 법정에서 iOS 8과 iOS 9는 정부가 요구하는 메커니즘을 제공할 수 없음을 명확히 밝혔다.
이것은 바람직한 방향이며, 애플이 이렇게 한다고 해서 우리가 더 위험해지는 것도 아니다.
애플이 iOS 8과 9에서 정보를 ‘잠그는’ 방식
암호화 전문가이자 대학교수인 매튜 그린은 1년 전 애플이 사용하는 방법에 대해 알려진 부분과 알려지지 않은 부분을 매우 기술적으로 분석한 바 있다. 궁금한 사람은 여기서 내용을 볼 수 있다.
애플 A7 프로세서에 처음 도입된 시큐어 인클레이브(Secure Enclave)
그러나 iOS 8과 9에서 가장 중요한 변경은 사실 A7 프로세서부터 시작됐다. 시큐어 인클레이브 칩을 사용해 무차별 대입 공격(brute-force)을 비롯해 iOS 기기의 비밀번호를 크랙하기 위한 여러 가지 방법에 대한 보안 기능을 강화한 것이다. (A7은 아이폰 5s, 아이패드 미니 2, 아이패드 에어에 가장 먼저 탑재됐다. 그 이후의 모든 iOS 기기와 프로세서는 시큐어 인클레이브 기능을 지원한다.)
시큐어 인클레이브가 적용된 상태에서는 비교적 취약한 비밀번호나 힌트라 하더라도 폰에 고유하게 저장된, 추출할 수 없는 충분한 양의 정보와 결합되고 따라서 정확한 암호를 알아내기 위해서는 매우 오랜 시간이 걸리게 된다. 매튜 그린이 언급했듯이, 시큐어 인클레이브는 곧 모든 암호 크랙 시도가 iOS 기기에서 수행되어야 함을 의미한다. 크랙해야 하는 부분을 다른 시스템(고성능 그래픽 카드 세트 또는 NSA 슈퍼컴퓨터)으로 추출해 반복 시도할 수 없다.
4 자릿수 PIN은 특히 취약한 조합을 사용하는 경우(패턴이 있거나 일반적인 순서에 따르는 PIN) 이제 비교적 빠른 시간 내에 뚫릴 수 있기 때문에 애플은 6자릿수 PIN을 지지하고 있다. 6자릿수 PIN을 크랙하려면 무차별 대입 공격을 몇 개월 동안 지속해야 한다. (특히 터치 ID를 사용하는 경우 아이클라우드 암호 입력 횟수보다 어차피 PIN을 입력할 일은 별로 없으므로 6자리로 전환할 것을 권한다!)
운영 체제 측면에서는 iOS 8부터 아이폰에 저장되는 개인 데이터의 암호화 범위가 더 확대됐다. 따라서 임의의 iOS 기기를 부팅해 내부 플래시 메모리를 볼 수 있는 도구가 있다 해도 암호화되지 않고 남아 있는 데이터 중에는 쓸만한 정보가 별로 없다.
애플은 아이클라우드에 저장된 모든 데이터에는 접근할 수 있고(사용자가 암호화해서 아이클라우드 드라이브에 저장한 파일의 내용은 제외) 실제로 경찰의 정보 제공 요구에 응하고 있다. 다만 애플은 “경찰이 요구하는 정보가 이메일, 사진 등의 콘텐츠와 기타 사용자의 아이클라우드 계정에 저장된 콘텐츠인 경우는 극히 소수”라고 밝혔다.
애플은 사용자 비밀번호를 보관하지도 않고 시큐어 인클레이브에 저장된 고유한 기기 번호를 획득할 방법도 없으며, 애플 외의 제삼자가 그러한 정보를 얻는 것도 지금까지는(언제나 그렇듯이 앞으로 바뀔 가능성은 있음) 사실상 불가능하게 만들어놨다.
여기까지가 애플이 임의의 스마트폰에 접근하기 위한 정보를 정부에게 제공할 수 없는 대략적인 이유다. 그렇다면 애플은 그것이 가능하도록 iOS를 수정해야 할까?
애플 감시자는 누가 감시하나?
백도어의 문제점은 “선량한 사람만” 들여보내도록 보안 시스템을 구축할 방법은 존재하지 않는다는 데 있다. 무엇보다, 자유와 민주적 선거를 표방하는 많은 국가에서 정부가 과연 “선량한 사람”인 여부 자체가 논란거리다. 그러한 정부 내에서 사법권을 초월하여 일하거나, 이후 국가 이익 또는 국가 헌법에 반하는 것으로 드러난 방식에 따라 일하는 사람들이 과연 “선량한 사람들”일까?
조금 더 생각해보기 쉬운 문제는 민주적인 절차가 없고 감시, 탄압, 구금, 살인을 자행하는 민족 국가들 역시 똑같이 백도어에 접근할 수 있다는 점이다. 국가라는 테두리 내에서 정부가 스스로 행위를 합법적이라고 규정한다면, 그러한 국가에는 이 백도어에 대한 합법적 접근 권한이 없어야 하는 것이 아닌가?
설령 추상적인 “선량한 사람들”만 접근이 가능하도록 할 방법이 있다 해도 암호화 및 보안 전문가들은 알고리즘의 취약점(한 명의 사용자든 연루된 여러 주체든, 암호화를 직접 제어하지 않는 사람의 접근을 허용하는 취약점)을 알아내는 누구나 그 취약점을 사용할 수 있음을 지속해서 강조하고 있다.
전 세계적으로 난공불락의 시스템을 구축해 봤자 ‘정부는 접근할 수 있다’는 예외를 둔다면 필연적으로 침해가 발생하고 보안 키가 분실되고 사람들은 위협이나 금전을 통해 매수된다.
정부는 필요에 따라 아이폰 또는 다른 모든 기기의 데이터를 해독할 수 있는 제약 없는 권한을 가져야 한다고 믿는 독자도 있을 것이다. 하지만 중국과 러시아 정부 역시 똑 같은 일을 할 수 있다고 말한다면 그래도 그 제안에 찬성하겠는가? 독자 중에는 중국 또는 러시아 국민이며 각자 자신의 정부를 전적으로 신뢰하는 사람도 있을 것이다. 만일 필자가 미국 정부나 영국 지도부가 무제한으로 데이터 접근 권한을 가져야 한다고 말한다면 찬성하겠는가?
아마 여러분은 ‘왜 이야기를 정치적인 문제로 끌고 가는가’라고 말할 것이다. 유감스럽게도 모든 기술은 정치적이다. 기술을 보는 관점은 그 기술이 어디에서 사용되느냐에 따라 바뀐다. 아이폰 사용의 결과로 필자가 죽게 될 가능성은 별로 없다. 민주적인 자유를 위해 투쟁하는 야당 정치인과 저항 세력의 입장은 필자와는 아주 다르다.
만능 백도어라는 것은 일부 경찰 당국과 정부 기관이 소중히 여기는 개념이다. 미국 및 다른 여러 국가의 경찰 당국은 이미 많은 도구를 사용하고 있다. 우리가 사는 세계는 현실의 세계이고 그 세계에서는 정부 시각에서 잘못된 행동을 하는 사람을 추적하기 위한 경찰 활동과 염탐이 존재한다. 옳고 정당한 사람만 사용할 수 있는 황금 열쇠란 것은 헛된 환상에 지나지 않는다. editor@itworld.co.kr
