opinion
글 읽기
제목 애플 vs FBI : 수사권과 인권 사이에서 추천 4 IP 주소 118.220.xxx.205
글쓴이 닥터몰라 날짜 2016.02.22 23:46 조회 수 2025

* 안녕하세요 독자 여러분. 오늘은 좀 더 무거운 주제를 들고 찾아왔습니다. 바다 건너 미국에서는 애플이 법원의 명령을 거부하는 공개 성명을 냈고, 이에 많은 IT 기업들이 애플의 입장을 지지했습니다. 기업이 법원의 명령을 거부한다는 것은 매우 큰 위험을 무릅쓰는 일인데 과연 무슨 일이 있었던 것일까요? 지금부터 알아봅시다.




글쓴이 : 이진협

원문 : http://iyd.kr/920


iyd_apple_fbi_01.jpg


2015년 12월 2일(현지시간), 미 캘리포니아주 LA 동부 샌버나디노시의 장애인 복지시설에서 총기 난사 사건이 발생했습니다. 범인은 사이드 파룩으로 이 사건으로 14명이 사망하고 21명이 부상을 입었습니다. 용의자는 사살되었고 FBI는 파룩의 집을 수색하면서 폭탄, 많은 소총과 탄환 등 테러 관련 증거품들을 발견합니다. FBI가 확보한 증거품 중에는 파룩이 사용하던 아이폰 5c 역시 포함되어 있었습니다.


FBI는 파룩의 아이폰 안에 포함된 추가적인 정보를 알고 싶었습니다. 그의 아이폰 안에는 통화기록, 인터넷 검색 기록, 사진, 연락처 등 각종 정보들이 포함되어 있을 가능성이 있고 이런 자료들은 수사에 큰 도움이 되기 때문입니다. 하지만 파룩의 아이폰 5c는 핀 번호로 잠겨 있었습니다. 이쯤에서 잠깐 iOS의 데이터 암호화 체계가 어떻게 동작하는지를 짚어볼 필요가 있습니다.


애플 보안 백서에 따르면(링크) iOS 기기는 전용 AES 256 암호화 엔진에 의해 암호화됩니다. 이는 기기의 고유한 UID를 키로 사용해 암호화하게 되는데 이 작업은 실리콘 칩에 하드웨어적으로 구현된 전용 암호화 엔진에서만 이뤄지며 펌웨어나 소프트웨어는 이에 접근할 수 없도록 되어 있습니다. 이 UID는 기기의 제조 과정에서 결정되며 애플과 협력회사는 이 UID를 기록하지 않기 때문에 애플조차도 각 기기의 UID를 알 수 없습니다.


iOS의 데이터 보호 기능은 사용자가 암호를 설정했을 때 활성화되는데 암호는 기기의 UID와 연결되어 있기 때문에 이를 해킹할 수 있는 유일한 방법은 무차별 대입 방식의 공격입니다(브루트 포스 공격). 애플은 이를 막기 위해 시도 한 번에 80ms의 지연을 삽입했습니다. 단순히 숫자로만 이루어진 6자리 핀 번호의 경우 무차별 대입 방식으로 모든 조합을 시도하려면 22일이 넘는 시간이 걸립니다. 게다가 5회 이상 잘못된 암호가 입력될 경우 지연시간이 추가로 발생하여(1분, 5분, 15분, 1시간) 무차별 대입 방식의 공격을 무력화시킵니다. 게다가 사용자 설정에 따라 10회 연속으로 틀린 암호가 입력될 경우 내부 데이터를 모두 삭제시킬 수 있습니다.


결과적으로 FBI는 중요한 증거들이 많이 들어있을 것으로 추정되는 용의자의 아이폰을 습득했음에도 불구하고 두 달 동안 잠금해제를 할 수 없었고 아이폰으로부터 수사에 도움이 되는 자료를 얻지도 못했습니다. 애플 역시 해당 아이폰의 UID를 알 수 없기 때문에 기술적으로 아이폰의 잠금을 해제하는 조치를 취할 수 없습니다. 이 시점에서 FBI는 캘리포니아 법원에 애플로부터 아이폰 잠금해제에 대한 기술지원을 받을 수 있게 해 달라고 요청했습니다.


법원은 이 요청을 받아들였습니다. AP통신 등에 따르면, 연방판사 셰리 핌은 애플이 수사당국에 합리적인 기술 지원을 해야한다고 판단했습니다. 법원이 애플에 지시한 사항은 아래와 같습니다.


1. 틀린 비밀번호를 10회 이상 입력했을 때 데이터 삭제 기능을 무력화할 것

2. 수사당국이 외부 입력도구를 활용해 무차별 대입 방식으로 비밀번호를 입력할 수 있게 할 것

3. 잘못된 비밀번호를 반복적으로 입력했을 때 발생하는 지연을 제거할 것


위 세 가지 조건을 만족하는 iOS를 만들어서 FBI에 제공하라는 것이 법원의 명령이었습니다. 즉, 무차별 대입 공격에 대한 안전장치를 모두 제거한 버전의 iOS를 수사용으로 FBI에 제공하라는 명령입니다. 즉, 법원은 FBI가 범죄 수사용으로 습득한 아이폰의 잠금을 해제할 수 있는 마스터키를 만들어 지급하도록 명령한 것입니다.


애플은 이에 즉각 반발했습니다. 이례적으로 애플 미국 홈페이지에 CEO인 팀쿡의 명의로 반대 성명을 올리며 법원의 명령에 따르지 않겠다는 뜻을 분명히 했습니다(원문 링크, 번역본 링크). 애플은 성명서에서 샌 버다니노 사건에 대해 안타까움을 표하면서도 정부의 명령으로 백도어를 제작, 제공하게 되면 이것이 악용될 소지가 크다는 점을 들어 거부했습니다. 게다가 1789년에 만들어진 '모든 영장법(All Writs Act)'을 적용해 권한을 남용하는 위험한 선례를 만들 수 있다는 점 역시 지적하고 있습니다. 무엇보다 애플은 미국 정부가 수호해야 할 민주주의의 가치를 그들 스스로가 퇴색시키고 있다는 우려를 표명하며 글을 맺었습니다.


이 사건은 점증하는 테러의 위협 아래서 미국 정부와 법원의 요쳥을 애플이 거부했다는 점 때문에 큰 이슈를 만들었습니다. 하지만 이런 유형의 논의와 논란은 단지 이 사건에 국한되지 않습니다. 우리나라 역시 이와 유사한 논란이 있었던 적이 있으며, 아직도 확실한 결론을 내지 못한 상태입니다. 혹자는 이를 '국가안보와 사생활 침해의 대립'이라고 설명합니다. 하지만 저는 이를 '수사기관의 편의와 기본권의 대립'이라고 표현하고 싶습니다.


컴퓨터가 대중에게 본격적으로 보급된 것은 길어야 십수년 이내의 일입니다. 십수년동안 컴퓨터 장치들은 점점 개인적인 정보들을 저장하기 시작했고 스마트폰이 출시되면서 이런 경향성은 더 커졌습니다. 이제 대부분의 사람들은 스마트폰을 소유하고 스마트폰을 이용해 통화, 이메일, 문자, 메신저 등 각종 작업들을 처리합니다. 이는 필연적으로 스마트폰이 개인의 사생활 영역에 해당하는 정보들을 품게되었음을 의미합니다.


하지만 이렇게 변화한 환경과는 다르게 법과 제도는 아직 이를 제대로 반영하지 못하고 있습니다. 게다가 이런 부분에 대한 논의 역시 미진한 것이 현실입니다. 이는 우리나라 역시 논외가 아닙니다. ISIS 등의 세력이 확장되면서 전 세계적으로 테러 위험성이 증가하고 있는 것에 더해 북한 역시 테러 역량을 확충하고 있는 상태입니다. 그렇다면 이를 막기 위해 국민들의 통신상 비밀을 보호받을 권리를 축소시키는 판단이 과연 옳은 것일까요?


먼저 IT 업계가 정부에 백도어를 제공하지 않는 것이 정말 국가안보에 심대한 위협인지를 따져볼 필요가 있습니다. 이번 사례를 살펴봅시다. 먼저 정부가 요구하는 백도어는 테러를 막을 수 있는 성격의 것은 아닙니다. 테러가 발생한 이후 수사에 도움을 줄 수 있는 성격의 백도어라 할 수 있겠습니다. 게다가 이번 사례에서 FBI가 그의 아이폰을 살펴본다고 해서 수사에 도움이 되는 증거를 수집할 수 있다는 것조차 확실하지 않은 상태입니다. 즉 백도어는 수사기관의 수사를 좀 더 편하고 쉽게 많들어 줄 순 있겠지만 이것이 없다고 해서 국가안보에 심대한 위협이 된다고 주장하는 것은 과장이 아닐 수 없습니다.


그리고 개인의 사생활이 침해당하는 상태는 중대한 인권 침해 상태입니다. 우리나라의 헌법을 포함한 세계 각국의 헌법과 세계 인권 선언은 사생활 영역을 인권의 매우 중요한 부분으로 다루고 있습니다. 통신의 비밀 역시 이에 해당하며 헌법과 법률이 정하는 바에 의해 유보될 수 있습니다. 다만 아무리 법률에 의한 것일지라도 기본권의 근본적인 내용은 침해할 수 없다는 것을 다시 한 번 생각할 필요가 있습니다.


인권은 자유민주주의의 가장 핵심적인 가치입니다. 자유민주주의 국가에서는 국가는 어떤 상황에서도 국민의 인권을 보호하는 데 총력을 기울여야 합니다. 물론 수사기관이 쉽게 수사를 하면서 얻는 사회적 이득이 있을 수 있습니다. 흉악한 범죄자의 인권은 법률에 의해 비 본질적인 내용 안에서 유보될 수 있습니다. 하지만 이런 문제는 특정한 법에 의해 특정한 상황에서 특정한 방법으로 제한되는 형태여야 하며 지금 미국 정부나 지방법원의 명령처럼 모든 영장법과 같이 포괄적인 법령을 사용하는 것은 옳지 않습니다.


테러리즘에 감정적으로 대응하는 것은 옳지 않습니다. 거듭 발생한 테러로 사회 구성원들의 인권이 침해되기 시작한다면 자유민주국가의 근간이 흔들리게 됩니다. 이것이 테러범들이 진정으로 바라는 일일 것입니다. 테러의 위협이 증가하는 가운데서도 전 국민이 민주주의의 가치를 수호하기 위해 단합하고 테러에 단호하게 대응한다면 테러리즘의 위협에서 국가를 지켜낼 수 있을 것입니다.


애플의 성명 발표 이후 구글, 페이스북, 야후, 마이크로소프트, 트위터 등은 애플의 결정을 지지하고 나섰습니다. 이들은 정부와 법원의 '백도어 제작' 명령은 위험한 선례를 남길 수 있으며 장차 인권의 핵심적인 부분을 침해할 수 있다고 주장했습니다. 이 글을 쓰는 필자 역시 같은 이유로 이번 애플의 결정을 전적으로 지지하며 이번 사건을 계기로 국내에서도 이 문제에 대해 심도있는 사회적 논의가 이뤄지기를 희망합니다.




IYD와 친해지세요!

 

페이스북 : http://www.facebook.com/InsideYourDevice

트위터 : http://twitter.com/IYD_twit

 

팔로우해 주시면 저희가 재미있게 놀아드립니다!

번호 제목 글쓴이 날짜 조회 수
39 보급형 껍데기에 가둔 Cortex-A72, 스냅드래곤 652에 관한 대담 [11] file 닥터몰라 2016.05.02 13856
38 The IYD Report : Laptop & 2-in-1 - Mar & Apr 2016 [9] file 닥터몰라 2016.04.28 5222
37 애플 2016 회계연도 2분기 실적 발표 : 애플에 드리운 먹구름? [31] file 닥터몰라 2016.04.27 4572
36 Inside Your iPhone SE : 작은 크기 OK, 거대한 도약? [7] file 닥터몰라 2016.04.17 11786
35 Inside Your Galaxy A3, A5, A7 & A9 2016 : 내가 보급형으로 보이니? [6] file 닥터몰라 2016.04.11 7872
34 애플의 최고 실적 경신, 그 이면에 숨겨진 의미는? [5] file UnderKG 2016.03.30 4029
33 삼성 갤럭시 A5/7/9 (2016) 비교 [14] UnderKG 2016.03.14 8143
32 Inside Your Galaxy S7 : (1) 성능편 [8] file 닥터몰라 2016.03.07 23473
31 마이크로소프트 서피스 프로 4 vs. 애플 아이패드 프로 [7] UnderKG 2016.03.02 5668
30 The IYD Report : Laptop & 2-in-1 - Jan & Feb 2016 [2] file 닥터몰라 2016.03.01 3039
29 MWC 2016 다이제스트 : (4) 탈 샤오미를 꾀하나? MI6, 아니 Mi5 [6] file 닥터몰라 2016.02.26 2983
28 MWC 2016 다이제스트 : (3) 갤럭시 S7, 삼차방정식의 해를 찾는 여정 [5] file 닥터몰라 2016.02.26 3569
27 MWC 2016 다이제스트 : (2) 화웨이 메이트북, 투인원이라는 오아시스 혹은 신기루 [5] file 닥터몰라 2016.02.26 1980
26 MWC 2016 다이제스트 : (1) LG, G5 잔치에 친구들을 부를 수밖에 없던 속내 [1] file 닥터몰라 2016.02.26 3638
25 The IYD Report : Smartphone - Jan & Feb 2016 [5] file 닥터몰라 2016.02.26 2707
» 애플 vs FBI : 수사권과 인권 사이에서 [5] file 닥터몰라 2016.02.22 2025
23 하드디스크 축출 대작전 : SSD의 또다른 미래 [12] file 닥터몰라 2016.02.19 3659
22 Inside Your Surface 4 Pro : 서피스 프로 4의 모든 것 [3] file 닥터몰라 2016.02.17 6122
21 애플 16년 1분기 실적 발표 : 애플은 어디로 가는가 [4] file 닥터몰라 2016.01.27 4104
20 여자사람의 마이크로소프트 서피스 프로4 프리뷰 [242] UnderKG 2016.01.25 22023