美정부 아이폰 해킹으로 고민에 빠진 애플…"해킹법 찾아야"

NYT "애플 보안팀 인력 잦은 교체도 문제 해결 어렵게 해"
미국 법무부가 애플의 도움 없이 샌버너디노 테러범의 아이폰 '해킹'에 성공하면서 애플의 고민이 깊어지고 있다고 뉴욕타임스(NYT)가 29일(현지시간) 보도했다.

미 법무부가 테러범 아이폰의 데이터에 접근하는 방법을 공개하지 않으면서 애플은 '해킹법'이 무엇이었는지를 찾아 해결해야 하는 숙제를 안게 됐기 때문이다.

미 법무부 산하 연방수사국(FBI)과 애플은 그동안 아이폰 보안해제를 놓고 첨예한 갈등을 빚었다.

지난해 12월 FBI는 캘리포니아주 샌버너디노에서 14명을 숨지게 한 파룩 부부의 총기 테러를 조사하기 위해 애플에 파룩 아이폰 5c의 잠금 해제 협조를 강제해달라는 소송을 법원에 냈다.

법원은 애플의 협조를 강제하는 명령을 내렸지만 애플은 고객들의 사생활을 침해할 우려가 있는 등 부작용이 크다며 법원 명령에 이의를 제기했다.

애플의 명령 취소 신청에 법정 공방이 시작되려던 찰나 법무부가 해결책을 찾았다. 법무부는 전날 제삼자의 도움으로 문제를 해결했다며 애플을 상대로 한 협조 강제 요청을 취하했다.

법무부와 애플의 갈등은 일단락됐지만 애플은 자사 제품의 보안망이 뚫렸다는 치명적인 약점을 받아들여야만 했다.

애플에 보안 취약점을 시급히 해결해야 하는 과제가 던져진 셈이다.

미 국가안보국(NSA)의 전 애널리스트인 제인 카플랜은 "애플은 고객의 신뢰로 먹고사는 사업체"라며 "보안의 취약성을 가능한 한 일찍 고쳐야 할 필요가 있다"고 강조했다.

문제는 '정부의 해킹'과 관련한 정보가 애플에 부족하다는 데 있다.

정부는 아이폰의 보안해제에 사용한 방법을 공개하지 않는 것은 물론 이를 애플에 제공하지도 않고 있다.

법률회사 '스텝토 앤 존슨'의 스튜어트 베이커 변호사는 보안 해제 방법이 "FBI를 도운 회사가 독점한 소유물이라는 점" 때문에 정부가 공개를 안 할 가능성이 있다고 설명했다.

정부의 해킹 방법이 알려지지 않자 보안 업계를 중심으로 다양한 추정이 나돌고 있다.

보안 전문가들은 법무부가 아이폰에서 칩을 빼낸 후 암호 기능을 통제하는 소프트웨어를 공격해 무력화하는 방법을 사용했을 것으로 추정한다.

데이터 저장장치를 분리해 수많은 복사본을 만들어 암호를 입력하는 방식인 '낸드 미러링'(NAND-mirroring) 방식이 이용됐을 것이라는 분석도 있다.

한편 애플의 보안팀 인력이 자주 바뀌는 것도 철벽 보안이 무너진 상황을 해결하는 데 어려움을 더한다고 NYT는 설명했다.

NYT는 "정부의 데이터 추출 요청을 대부분 담당하던 매니저는 회사의 다른 부서로 옮겼고 애플 제품의 해킹 관련 업무를 맡던 직원을 포함해 보안 관련 다른 인력들도 최근 몇 달 새 바뀌었다"고 전했다.



<연합>