기사입력 2016-03-30 16:40:35
기사수정 2016-03-30 16:40:35
NYT "애플 보안팀 인력 잦은 교체도 문제 해결 어렵게 해"
미국 법무부가 애플의 도움 없이 샌버너디노 테러범의 아이폰 '해킹'에 성공하면서 애플의 고민이 깊어지고 있다고 뉴욕타임스(NYT)가 29일(현지시간) 보도했다.
미 법무부가 테러범 아이폰의 데이터에 접근하는 방법을 공개하지 않으면서 애플은 '해킹법'이 무엇이었는지를 찾아 해결해야 하는 숙제를 안게 됐기 때문이다.
미 법무부 산하 연방수사국(FBI)과 애플은 그동안 아이폰 보안해제를 놓고 첨예한 갈등을 빚었다.
지난해 12월 FBI는 캘리포니아주 샌버너디노에서 14명을 숨지게 한 파룩 부부의 총기 테러를 조사하기 위해 애플에 파룩 아이폰 5c의 잠금 해제 협조를 강제해달라는 소송을 법원에 냈다.
법원은 애플의 협조를 강제하는 명령을 내렸지만 애플은 고객들의 사생활을 침해할 우려가 있는 등 부작용이 크다며 법원 명령에 이의를 제기했다.
애플의 명령 취소 신청에 법정 공방이 시작되려던 찰나 법무부가 해결책을 찾았다. 법무부는 전날 제삼자의 도움으로 문제를 해결했다며 애플을 상대로 한 협조 강제 요청을 취하했다.
법무부와 애플의 갈등은 일단락됐지만 애플은 자사 제품의 보안망이 뚫렸다는 치명적인 약점을 받아들여야만 했다.
애플에 보안 취약점을 시급히 해결해야 하는 과제가 던져진 셈이다.
미 국가안보국(NSA)의 전 애널리스트인 제인 카플랜은 "애플은 고객의 신뢰로 먹고사는 사업체"라며 "보안의 취약성을 가능한 한 일찍 고쳐야 할 필요가 있다"고 강조했다.
문제는 '정부의 해킹'과 관련한 정보가 애플에 부족하다는 데 있다.
정부는 아이폰의 보안해제에 사용한 방법을 공개하지 않는 것은 물론 이를 애플에 제공하지도 않고 있다.
법률회사 '스텝토 앤 존슨'의 스튜어트 베이커 변호사는 보안 해제 방법이 "FBI를 도운 회사가 독점한 소유물이라는 점" 때문에 정부가 공개를 안 할 가능성이 있다고 설명했다.
정부의 해킹 방법이 알려지지 않자 보안 업계를 중심으로 다양한 추정이 나돌고 있다.
보안 전문가들은 법무부가 아이폰에서 칩을 빼낸 후 암호 기능을 통제하는 소프트웨어를 공격해 무력화하는 방법을 사용했을 것으로 추정한다.
데이터 저장장치를 분리해 수많은 복사본을 만들어 암호를 입력하는 방식인 '낸드 미러링'(NAND-mirroring) 방식이 이용됐을 것이라는 분석도 있다.
한편 애플의 보안팀 인력이 자주 바뀌는 것도 철벽 보안이 무너진 상황을 해결하는 데 어려움을 더한다고 NYT는 설명했다.
NYT는 "정부의 데이터 추출 요청을 대부분 담당하던 매니저는 회사의 다른 부서로 옮겼고 애플 제품의 해킹 관련 업무를 맡던 직원을 포함해 보안 관련 다른 인력들도 최근 몇 달 새 바뀌었다"고 전했다.
<연합>연합>