2016년 4월 8일 금요일

‘반전에 반전’ FBI, 아이폰의 보안을 '증명'하다.


미국 FBI 발 애플 보안 이슈는 전 세계에 큰 파장을 불러왔다. 사실, 스마트폰과 보안의 상관관계는 깊은 관련이 있는데, 스마트폰이 사용자의 모든 일상과 업무를 기록하면서 중요성이 더욱 커졌기 때문.

예전의 휴대폰은 단순히 전화만 가능하거나 기껏해야 문자나 간단한 계산기 기능만을 수행할 뿐이었다. 그랬기에 음성 녹음이나 사진, 동영상, 인터넷 등이 모두 불가능한 휴대폰과 보안의 상관관계는 그리 크지 않았었다.


   

하지만 스마트폰이 다른 대부분의 기기가 가진 기능을 흡수하기 시작하면서 스마트폰과 보안 이슈는 더욱 커지기 시작했다. 그리고 현재, 애플은 FBI의 소송으로 시작된 보안 이슈의 중심에 서 있는 상황이다.

애플은 자신들의 보안을 FBI의 요청대로 무조건 풀어줄 수는 없다는 입장이었지만, FBI는 소송 이외에 다른 방법을 통해 아이폰의 잠금을 해제하며 상황은 다른 국면을 맞이한 것이다. 하지만 상황은 또 반전이 일어나고 말았다.



FBI - 애플 사건의 전개 과정
사건의 진행 과정을 보자면, FBI의 애플 소송이 전 세계의 이목을 집중하게 만들었고, 자연히 아이폰의 보안에 대해 감탄하는 반응이 이어졌다. 여론은 FBI에 불리하게 흘러갔고, 애플의 입장을 지지하는 여론이 우세했다.

그러나, 여전히 애플이 절대다수 대중의 이익을 위해서라면 보안을 열어줘야 한다는 시선도 만만치 않았는데, 그 사이 FBI는 다른 루트를 통해 아이폰의 잠금을 해제하기 위한 방법을 찾고 있었던 것이다.

시간이 흘러 결국 테러범의 아이폰은 FBI의 노력으로 인해 잠금이 해제되었고, 애플은 보안의 ‘허점’이 발견되었다는 시선을 받아들여야만 했다. 여전히 아이폰의 보안이 튼튼하다는 시선은 있었지만 ‘보안 구멍’에 대한 시선 집중이 애플은 불편할 수밖에 없게 된 것이다.

당연하겠지만, 전 세계의 해커들이 기술을 자랑하기 위해 애플의 보안 허점을 노리기 시작할 것이고, 이로 인해 여기저기서 아이폰의 보안이 풀렸다는 소식이 들려올 경우 애플의 보안에 대한 신뢰심은 금이 갈 수밖에 없는 상황이 될 수 있기 때문.



FBI, 아이폰 신형은 못 뚫어
하지만 이 사건에는 반전에 반전이 숨어 있었다. FBI가 신형 아이폰에 대해서는 보안 해제를 할 수 없다며, 기술적인 한계가 있다는 점을 시인한 것이다. 실제 FBI가 잠금을 해제한 모델은 아이폰 5c 모델로서 32비트 운영체제의 일반 홈 버튼이 적용된 제품이었다.

하지만 애플은 아이폰5s부터 터치 ID를 적용했으며 이후로 64비트 운영체제와 더욱 보안이 강화된 운영체제를 통해 보안을 강화하는데 집중했다. 이번 사건으로 드러난 사실은 결국 이전 모델에서만 보안 허점이 드러났다는 것.

   


FBI는 아이폰 5c에 적용한 보안 해제 방법을 동일하게 다른 아이폰 시리즈에도 사용해본 결과 같은 방법으로는 보안 해제를 할 수 없었다고 발표했는데, 이로 인해 아이폰의 보안이 점점 더 높아졌다는 반증이 된 셈이다.

결국, FBI는 스스로 문제를 해결한 것도 아니고 미국 대법원이나 사설 업체를 통해 보안 해제를 시도한 것을 통해 기술에 한계를 드러냄과 동시에 애플은 보안이 더욱 강화되었음이 드러나게 된 것이다.



애플이 얻는 반사 이익
아이폰5c 모델은 상당히 구형 모델이다. 아이폰5와 같은 스펙으로 등장한 모델로서 아이폰5s와 함께 공개된 저가형 모델인 것. 올해 아이폰7이 공개된다는 점을 고려하자면 4세대 전 모델이 된다.

그 사이 애플은 운영체제 차원에서의 보안 강화와 함께 내부적으로 보안 강화를 위한 다양한 기술을 접목했다. 터치 ID를 적용하며 별도의 칩셋에 지문 정보를 보관하는 방식으로 정보 유출을 원천 차단한 것.


   

또한 이전에는 존재했던 만능키 역시 운영체제 업데이트와 함께 제거해 버리면서 애플이라고 하더라도 개개인의 사용자가 가진 아이폰의 보안을 임의로 해제할 수 없도록 보안이 더 강화되기도 했다.

바로 이 점 때문에 FBI는 애플에 만능키를 다시 만들 것을 요구했고, 애플은 개인의 프라이버시를 기업이나 국가라 하더라도 침해할 수는 없다는 굳건한 입장을 보이며 보안에 대한 애플의 기술과 마인드가 대중에게 전달되었다.

더구나 FBI가 뚫었다고 이야기한 아이폰 모델이 구형이라는 점과, 신형에서는 통하지 않는다는 점을 통해 애플의 보안이 더욱 강력해졌으며 기술이 점차적으로 발전한다는 점까지 증명한 셈이 되었다.



안드로이드에 튄 보안 불똥
그러나 동시에, 안드로이드 스마트폰에 대해서는 이러한 보안 관련 이슈가 없다는 점에서 보안에 심각한 허점이 있는 것이 아니냐는 이야기가 나오고 있다. 기술적으로 볼 때, 안드로이드는 원한다면 언제든 뚫을 가능성이 더 크다는 것.

실제로 안드로이드 운영체제 스마트폰의 보안은 상당히 취약하다. 우선, 운영체제의 파편화가 심각해서 최신 운영체제에서 지원되는 보안 기술을 구형 스마트폰에서는 사용할 수도 없는 상황이다.

그리고 구글 플레이 스토어 마켓에 등록된 앱 가운데 상당수가 해커들이 심어두었거나 보안에 취약한 앱들이 많다는 점 역시 안드로이드 스마트폰의 보안을 취약하게 만드는 원인으로 지목되고 있다.

결국, FBI가 애플에 대해서만 보안 관련 소송을 제기했다는 것은 구글이나 다른 업체에서 해당 정보를 제공했거나, 혹은 보안 자체가 허술해서 쉽게 뚫린다는 반증이기 때문에 어쩌면 이 소송은 애플보다는 안드로이드 진영에 더욱 불리하게 작용할 것으로 보인다.







FBI가 홍보해준 애플의 보안 기술
결국, 이번 사건은 본의 아니게 FBI가 직접 나서서 애플을 홍보해준 모양새가 되었다. 처음에는 사건 해결을 위한 과정에 불과했지만, 이후로 이어진 사건 전개 과정을 통해 애플이 반사 이익을 얻은 것.

애플은 구형 아이폰의 보안 허점만 파악하면 해당 허점을 보완하면 더욱 안전한 아이폰을 만들 수도 있고, 이러한 이슈를 통해 보안에 대해서 더욱 굳건한 이미지를 구축할 수 있다는 점에서도 얻는 것은 더욱 많다.

FBI는 미국 법무부 산하에 있는 연방 수사국으로서, 한국으로 치자면 특수수사과나 지능범죄수사대와 같은 역할을 수행한다. 더구나 FBI의 수사권은 무려 미국 전역과 해외까지 아우른다. 이러한 권한은 사실상 FBI가 유일무이하다고.



이와 같은 권한을 가진 FBI가 한 기업을 상대로 정당한 과정을 거쳐서 잠금 해제를 요청한 일 자체는 칭찬받을 만 하다. 또한 애플 역시 마찬가지로 대법원의 판결에도 승복하지 않고 개인의 정보를 보호한 점은 칭찬받을 일일 것이다.

이로 인해 FBI의 사건 진행 방식과 애플의 보안에 대한 긍정적인 시선과, FBI의 부족한 기술력 및 애플의 구형 아이폰에 대한 보안 허점에 대한 부정적인 시선이 함께 대두될 것으로 보인다. 어쨌든, 이번에는 FBI가 전 세계에 아이폰의 보안을 홍보하는데 큰 역할을 한 것만은 분명한 것 같다. - MACGUYVER.






 

0 개의 댓글: