MONDAIT

이 글은 해외 매체를 번역한 글입니다. 

 

애플은 약 2년 전 자사 클라우드인 아이클라우드 서비스에 종단간 암호화 ( E2E ; End-to-End Encryption ) 도입을 추진하던 중 수사에서 증거를 얻기 어렵다는 미국 FBI 연방수사국의 반대 이후로 계획을 철회했다고 로이터 통신이 보도했다. 애플 전직 직원은 과거 캘리포니아 샌버너디노에서 발생한 총기 난사 사건에서 아이폰 보안으로 인해 수사에 난항을 겪었던 사례를 들며, 애플이 범죄자의 인권을 보호하기 위해 국가 기관의 반대를 무릅쓰는 위험을 감수하고 싶지 않다고 밝혔다. 

종단간 암호화는 아이폰의 내장 잠금 시스템이나 텔레그램 등의 앱에 적용되어 있는 알고리즘으로 중요한 데이터를 안전하게 보호해줄 수 있는 기술이다. 클라우드 백업 단계에서 종단간 암호화가 이루어지면 양자 컴퓨터가 보급되지 않는 이상 해당 데이터를 직접적인 방법으로 열람하는 것이 불가능하다.

2015 California San Bernardino Shooting Terror ( 출처 :: CNN )

애플은 수사 기관의 아이폰 잠금 해제와 같은 기기 보안 문제에는 협조하지 않고 있으나, 아이클라우드 백업 데이터에 대해서는 정부 기관의 요청에 적극적으로 협조하고 있다. 애플이 직접 공개하는 투명성 보고서에 따르면 2019년 상반기에 약 4,000개의 계정에 대한 요청을 받았고 이 중 90% 를 제공했다고 밝혔다. 지난달 발생한 플로리다 펜사콜라 해군항공기지 총기난사 사건에 관해 애플은 아이폰 기기 잠금 해제를 협조하지 않는 대신 아이클라우드 백업 데이터를 제출했다고 밝혔지만, 수사에 실질적인 도움이 되지 못했다고 미 법무부는 밝혔다. 

즉, 애플은 언제든지 아이클라우드 이용자에게 특정 중요 데이터를 제외한 모든 백업 데이터에 접근할 권한이 있으며 이를 막는 유일한 해결책은 아이클라우드 동기화를 사용하지 않는 방법 뿐이다. iOS 12 이상에서 홈 데이터, 건강 데이터, 계정 암호, 와이파이 암호, 결제 정보, 키보드 데이터, 시리 학습내역, 스크린타임 기록이 특정 중요 데이터에 해당한다. 아이클라우드를 사용하지 않는 아이폰, 아이패드, 맥과 같은 개별적 애플 기기 내에서 처리되는 데이터는 종단간 암호화가 적용된다. 

이용자의 데이터에 대한 자사의 접근 권한을 막으려는 시도는 애플이 유일한건 아니다. 2018년 10월 알파벳의 자회사 구글은 안드로이드 이용자에게 이와 유사한 종단간 암호화 옵션 제공을 갑작스럽게 발표했다. 하지만 현재까지 이 옵션을 선택할 수 있는지는 불투명하며, 얼마나 많은 이용자가 이 옵션을 택했는지에 대해서도 공개하지 않았다. 

사례로 든 것처럼 국가 기관의 수사 협조와 같은 경우를 제외하면 개인의 데이터를 동의없이 열람하는 것은 위법이므로, 범죄와 관련되지 않는 대부분의 이용자에게 발생하는 직접적인 보안 문제는 없을 것이다. 하지만 개인의 프라이버시를 강조하는 애플이 미국 정부의 반대로 인해 보안 수준을 높이지 않았다는 점은 비판을 피하기 어려울 것으로 보인다. 

Reference

 

https://www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT

https://www.apple.com/legal/transparency/us.html