애플 Vs FBI, 그 이면에 숨겨진 의도는?
애플 Vs FBI, 그 이면에 숨겨진 의도는?
  • 김남근 기자
  • 승인 2016.05.20 17:24
  • 댓글 0
이 기사를 공유합니다

[이슈메이커=김남근 기자]

아이폰 백도어

 


애플 Vs FBI, 그 이면에 숨겨진 의도는?

21세기판 ‘클리퍼 칩’의 부활, 세기의 ‘프라이버시 전쟁’ 시작

 


테러범의 아이폰 암호 잠금장치를 풀라는 법원의 명령에 아이폰 제조사인 애플이 불복하면서 국제 사회가 들썩이고 있다. 심지어 공화당 대선 유력 주자인 도널드 트럼프 후보는 법원 명령을 거부한 애플을 보이콧하겠다고 선언하기까지 했다. 10년 전 출시 이후 지금까지 7억 대 이상의 아이폰이 팔린 지금, 문제의 아이폰 한 대 때문에 애플과 미국 정부 간 세기의 ‘프라이버시 전쟁’이 시작된 것이다.

 

 

백도어의 ‘새로운’ 역사

TV 프로그램이나 영화를 보면 핵폭탄 등의 테러 무기를 소지한 악당이 출현하고 이를 막기 위해 모바일 기기나 전화기에 저장된 정보의 암호를 해독해야 하는 상황이 흔히 등장한다. 암호를 제한된 시간 내에 해독하지 못하면 많은 사람이 죽게 된다. 하지만 대개는 다행히 머리 좋은 정부 측 해커 또는 마음을 돌린 악당이 암호를 풀고 데이터를 획득한다. 
 

  이 같은 내용이 쉽게 말해 ‘백도어(backdoor)’의 한 예다. ‘백도어’란 어떤 제품이나 컴퓨터 시스템, 암호시스템 혹은 알고리즘에서 정상적인 인증 절차를 우회하는 방법론을 뜻한다. 우리말로 '뒷문'이라는 단어의 어감에서 알 수 있듯이, 허가받지 않고 시스템에 접속하는 권리를 얻기 때문에 대부분 은밀하게 작동하게 되는데, 어떤 고정된 형태가 있는 것은 아니다. 프로그램 일부로 감춰져 있을 수도 있고, 독자적인 프로그램이나 하드웨어 모습을 갖기도 한다. 그렇다면 이 같은 백도어의 개념은 언제부터 시작됐을까? 이는 1967년 미국정보처리협회 콘퍼런스까지 거슬러 올라간다. 이때 나온 ‘정보 프라이버시의 시스템 영향(System Implications of Information Privacy)’ 논문을 보면 ‘트랩도어(함정문, trapdoor)’라는 용어가 등장하게 되는데, 보안 기능을 우회해 데이터에 직접 접근하는 공격방법으로 사실상 백도어와 같다. 이후 트랩도어는 공개키 암호화 관련 용어로 쓰이고 대신 백도어라는 용어가 더 널리 사용되게 된 것이다. 이후 지구촌에서는 이 백도어와 관련되어 끊임없는 분쟁과 이슈들이 쏟아져 나왔는데, 그 대표적인 예로 빌 클린턴 미국 대통령재임 당시인 1993년의 암호화 칩 ‘클리퍼(Clipper)’ 사건을 들 수 있다. 당시 미국 정부는 암호화 칩 ‘클리퍼(Clipper)’를 발표하고 이를 강제로 사용하도록 하는 법안을 추진했다. 범죄 수사 등 필요할 때 암호를 해독해 내용을 보겠다는 논리로 우리나라 국정원에 해당하는 미국의 NSA가 강력하게 추진한 것이다. 하지만 합법적인 백도어를 원했던 미국 정부와 NSA의 클리퍼 칩 계획은 거센 여론의 반발에 부딪혀 완전히 실패하고 만다. 그리고 다시 20여 년 만에 이번엔 FBI가 ‘아이폰 백도어’를 요구하고 있다. 백도어의 역사에 이번 사건은 어떻게 기록될까?

 

 

소프트웨어의 법적 지위를 둘러싼 논쟁 비화 가능성도

한편 이번 사태의 발단은 지난해 12월 캘리포니아 주 샌버너디노에서 발생한 무슬림 부부의 총기 난사 사건이다. 당시 14명이 사망하고 22명이 부상당했다. 미국 연방수사국(FBI)은 이 사건을 수사하기 위해 테러범인 사예드 파룩이 사용한 아이폰 5C의 보안기능을 풀어줄 것(잠금 해제)을 애플에 요구했다. FBI는 이들 테러범 부부가 범행 전 이슬람 극단 무장세력인 ‘IS’에 충성을 서약한 자들인 만큼 그 배후와 다른 테러리스트와의 연계 가능성을 조사하기 위해선 ‘잠금 해제’가 필수라고 주장했다. 그러나 애플은 이를 거절했다. 결국, FBI는 로스앤젤레스 연방지법에 도움을 요청했고, 법원은 애플에 협조를 명령했다.
 

  하지만 애플의 팀 쿡 회장은 지난 2월 17일 ‘고객에게 드리는 메시지’를 내고 FBI 요구가 고객의 개인정보를 위협하는 ‘위험한 선례’이자 ‘정부의 월권’이라고 강하게 비판했다. 닷새 뒤인 2월 22일에도 직원들에게 보낸 이메일에서 “이번 사안은 법을 준수하는 수천만 고객의 자료 보안이 걸린 것이고, 모든 사람의 민권을 위협하는 위험스러운 선례를 남기는 일이다”라며 수사 당국에 협조할 의사가 없음을 확고히 했다. 이 같은 팀 쿡의 행동을 우호적 여론을 조성하려는 행위로 판단한 美 법무부는 “애플이 테러 수사에 협조하기는커녕 법원의 명령을 공개적으로 부정했다. 애플의 행동은 자사 평판에 대한 부정적 영향을 차단하려는 상술에서 비롯된 것이다”라고 맹비난하기에 이른다. 현재 여론은 혼전 양상이다. 2월 22일 공개된 퓨리서치 자료에 따르면 설문 응답자들은 ‘잠금 해제’를 요구한 FBI에 51%의 지지를 보냈다. 애플 지지는 38%에 불과했다. 반면 2월 24일 공개된 로이터 통신의 조사에서는 46%가 애플의 손을 들어줬으며 FBI 지지는 35%에 머물렀다. 
 

  업계 관계자는 “최근 구글의 순다르 피차이 회장을 비롯해 페이스북의 마크 저커버그, 트위터 창업자인 잭 도시 등 실리콘 밸리의 거물들이 일제히 팀 쿡 회장의 행동을 지지하고 나섰지만, 마이크로소프트 창업자인 빌 게이츠만이 ‘수사 당국이 특정 사안에 대한 정보를 요구하는 만큼 기술업계도 테러 수사와 관련해서는 협조해야 한다’는 다른 견해를 보이고 있다”라며 “이번 공방이 소프트웨어의 법적 지위를 둘러싼 논쟁으로 비화될 조짐을 보이고 있다. 모두의 의견을 수렴한 현명한 선택이 시급한 시점이다”라고 주장했다.

 

 

시민들의 프라이버시와 안전을 정부가 침해하는 위험한 선례 

사실 그동안 애플은 2008년 이후 각종 사건 사고에 연루된 용의자의 아이폰 수사와 관련해 FBI 협조에 적극적으로 응하는 등 정부와 우호적 관계를 유지해왔다. 2015년 상반기만 해도 애플이 수사 당국의 협조에 응한 사례가 3,000건 이상에 달한다. 이번 ‘사예드 파룩’ 테러 건만 해도, 애플은 그가 테러를 자행하기 두 달 전인 10월 초까지 아이클라우드에 축적된 백업 자료를 모두 FBI에 넘겨주기도 했다. 하지만 애플의 협조적 분위기는 지난해 10월을 기점으로 180도 바뀌었다. 당시 뉴욕 연방지법에서 마약 사범이 자신이 소지한 아이폰 5S의 암호를 잊어버렸다고 주장하자, 담당 검사가 법원에 요청해 애플 측에 잠금 해제를 명령했지만 이를 거부한 것이다. 당시 법정에서 애플의 담당 변호사였던 마크 쥐위링거는 “고객 정보가 다방면에서 포위당하고 있다. 고객 정보의 프라이버시와 보안이 지금처럼 중요한 적이 없다”라고 주장했다.
 

  현재 FBI가 애플에 요구하는 건 한 가지다. 2014년 10월 도입된 아이폰의 최신 운용체제는 사용자가 열 번 이상 틀린 암호를 넣으면 내장된 자료가 자동으로 삭제되도록 한 기존 소프트웨어를 우회하거나 방지할 수 있는 새로운 소프트웨어를 만들어달라는 것이다. 더불어 FBI는 애플에 요구한 새로운 소프트웨어를 파룩의 아이폰 단 한 대에만 적용할 것이란 점도 강조하고 있다. 하지만 애플은 ‘백도어’ 설치 요구를 단호히 거부했다. 이런 백도어를 만들면 수사 당국이 언제든 다른 아이폰에 악용할 우려가 있다고 판단했기 때문이다.
 

  애플 측이 이 같은 제안을 거절하는 이유 중에는 자사의 이해관계도 걸려 있다. ‘월스트리트 저널’에 따르면 애플의 판매 수입은 3분의 2가 해외에서 창출되는데, 그 비결 중 하나가 애플의 철저한 프라이버시 보장과 보안이다. 지난해 애플의 총 판매액은 2,340억 달러에 달했다. 그 가운데 590억 달러를 차지한 중국의 경우, 인권운동가들이 ‘일단 아이폰 백도어 설치가 허용되면 중국 정부 역시 비슷한 요구를 애플에 관철시키려 할 것이다’라고 우려한다. 2013년 에드워드 스노든의 폭로 이후 유럽 시민들 역시 자신이 미국 국가안보국(NSA)으로부터 무차별적인 도·감청을 당할 수 있다는 사실을 깨달은 상태다. 이런 상황에서 애플이 정부의 요구에 못 이겨 백도어 프로그램을 만들 경우 회사 이미지 실추는 물론 고객의 대량 이탈을 각오해야 하기 때문이다. 현재 애플은 과거 삼성과의 특허전을 이끈 브루스 시웰 법률고문이 소송을 진두지휘하고 있지만, 외부에서도 연방 법무차관을 지낸 테드 올슨을 비롯한 쟁쟁한 변호사들을 대거 영입해 만반의 준비를 하고 있다.
 

  브루스 시웰 선임부사장(SVP)은 “FBI는 우리가 가지고 있지 않은 것, 즉 존재하지 않는 운영체제를 제공하도록 명령해 달라고 법원에 요청했다”며 “그것이 존재하지 않는 이유는 너무나 위험할 것이기 때문”이라고 말했다. 이어 “FBI는 아이폰의 백도어, 더 구체적으로 말하면 모든 아이폰의 개인정보를 보호하는 암호화 시스템을 깰 수 있는 소프트웨어 도구를 만들라고 요구하고 있다”며 “그런 소프트웨어 도구를 만드는 일은 한 대의 아이폰에만 영향을 주는 것이 아니라 모든 아이폰의 보안을 약화시킨다. 해커들과 사이버 범죄자들은 이를 악용해 우리의 프라이버시와 개인적 안전을 파괴할 수 있다. 시민들의 프라이버시와 안전을 정부가 침해하는 위험한 선례가 될 것”이라고 강조했다.
 

  관련 업계 전문가들은 “애플이 향후 법정 다툼에서 이번 사안의 본질을 언론 자유를 보장한 수정헌법 제1조 맥락에서 접근할 가능성이 크다”며 “아이폰 보안을 위해 만든 소프트웨어 코드는 단순한 명령체계가 아닌 애플의 창조적 작품이니만큼 당연히 헌법의 보호를 받아야 한다”고 전했다. 이어 “법원이 애플에 대해 테러 용의자인 파룩의 잠긴 아이폰을 풀 수 있는 새로운 소프트웨어 코드를 만들라고 강요하는 것은 마치 정부가 언론인에게 친정부 기사를 쓰도록 강요할 수 없는 이치와 다를 바 없다는 것이다”라며 일침을 가했다.

 

‘대립’ 아닌 현명한 ‘해결책’ 필요

이 같은 애플의 논리가 법정에서 인정을 받아 최종 승자가 될지에 대해 속단하기는 어렵다. 사상 최악의 9·11 테러를 겪은 미국의 경우, 아이폰 같은 분쟁이 법정으로 갈 경우 테러 방지라는 명목으로 정부 측에 유리하게 작용할 법 조항들이 대단히 많기 때문이다. 그런 점에서 이번 사건의 핵심은 ‘국가 안보 Vs 프라이버시’라는 양자택일적 논쟁보다는 오히려 양측의 절충점을 찾는 게 더 중요하다는 지적도 나온다. 미국 정부 내 여러 정보기관을 총괄하는 국가정보국장실(ODNI) 프라이버시 담당관을 지낸 브라운 대학 왓슨 국제공공문제연구소의 티머시 에드거 선임연구원은 ‘워싱턴 포스트’와의 인터뷰에서 “어떤 식의 결론이 나든 프라이버시와 안보 간의 균형을 바로잡는 데 엄청나게 중요한 영향을 끼칠 것이다”라고 진단한 것도 그래서다.
 

  한편 지난달 11일, 미국 버락 오바마 대통령은 ‘사법당국이 스마트폰이나 전자기기에서 합법적으로 정보를 수집할 수 있어야 한다’고 주장했다고 뉴욕타임스(NYT)가 보도했다. 오바마는 최근 진행 중인 애플과 정부 당국의 ‘백도어 논쟁’에 대한 질문을 받고 “특정 사건에 대해서는 언급할 수 없다”고 말했지만, 이어진 답변에는 그의 견해가 고스란히 담겼다. 그는 “만약 기술적으로 절대 뚫을 수 없는 시스템을 구축할 수 있다면 우리가 어떻게 아동 음란물 제작자를 체포할 수 있으며 테러 모의를 막을 수 있겠느냐”고 반문했다. 이어 “현행법상 사법당국이 아동 성폭행 용의자를 대상으로 속옷까지 뒤질 수 있는 상황에서 디지털 정보만 다르게 다뤄야 할 이유가 없다”며 “과세 당국도 보안을 뚫지 못하면 모든 사람이 호주머니에 스위스 은행 계좌를 하나씩 넣고 다니는 셈”이라고 지적했다. 이는 IT 종사자 및 지지자 2천 100명이 모인 가운데 나온 발언이다.
 

  세계의 이목이 쏠리면서 비슷한 사건들이 잇달아 등장하고 있다. 최근 브라질 수사당국은 마약 거래 관련 정보를 내놓으라며 페이스북의 남미 임원을 체포했다. 애플 대 FBI 사건에서 힌트를 얻지 않았다고 말하긴 어려울 것이다. 미국에서 지루한 공방전 끝에 애플이 표현의 자유를 획득한다 해도 모든 나라에서 똑같이 할 수 있다고는 장담하기 힘들다. 우리나라의 상황도 다르지 않다. 테러방지법 논쟁으로 국회에서는 필리버스터가 이어졌다. 국정원이 시민 개개인의 계좌뿐만 아니라 카카오톡 등 메신저 사찰 논란이 일면서다. 테러방지법은 통과됐지만, 국민의 절반가량은 반대했다. 테러방지에 대한 반대가 아닌, 테러방지를 빙자한 법안의 일부 독소조항에 대한 반대였다. 시민을 대상으로 한 국정원의 휴대폰 무한감청, 무차별 정보수집권, 조사권 등은 여전히 논란 대상이다. 미국도, 우리나라도 21세기판 클리퍼 칩의 부활 가능성을 배제하기 어려워졌다.

 


  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 02-2276-1116
  • 청소년보호책임자 : 손보승
  • 법인명 : 이슈메이커
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 신진민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 이슈메이커. All rights reserved. mail to webmaster@ndsoft.co.kr
ND소프트