'막강' 아이폰 잠금장치 누가 뚫었을까?

황치규 기자2016.03.29

  • 글자 작게
  • 글자 크게

이스라엘 보안 업체 셀레브라이트 가능성

미국 연방수사국(FBI)이 애플이 아닌 외부 전문가의 도움을 받아 테러 용의자가 쓴 아이폰 잠금장치를 풀고 내부 데이터에 접근하는데 성공했다는 소식이 전해지자 누가 FBI를 측면 지원했는지에 비상한 관심이 쏠리고 있다.

외신들에 따르면 아이폰 잠금 장치를 풀기 위해 FBI가 협력한 익명의 외부 업체는 이스라엘 모바일 포렌식 전문 업체 셀레브라이트(Cellebrite)일 것이란 관측이 많다.

셀레브라이트는 데이터 추출 도구를 제공하는 회사로 2013년 FBI와 독점 서비스 계약을 맺었다.

셀레브라이트 솔루션은 구형폰에서 신형폰으로 데이터를 옮기는데 사용될 수 있다. AP통신에 따르면 애플도 자사 일부 매장에서 셀레브라이트 제품을 사용하고 있다.

셀레브라이트 사이트와 컨퍼런스에서 배포된 브로셔 자료들에 따르면 이 회사 솔루션은 최신 iOS 버전을 사용하는 아이폰에서도 데이터를 추출할 수 있다.

FBI와 셀레브라이트 간 계약은 지금도 유효하며 양측은 정기적인 협력과 대화를 진행중인 것으로 알려졌다. 버즈피드가 익명의 내부 관계자를 인용해 이같이 전했다. 이외에도 몇개 회사 및 독립적인 사이버 보안 전문가들이 아이폰을 해킹할 방법이 있는 것으로 주장하고 있다고 버즈피드는 덧붙였다.

아이폰 잠금 장치를 푸는 것이 간단한 문제는 아니다.

아이폰은 10번 이상 암호가 틀릴 경우 안에 있는 데이터가 삭제되도록 돼 있다. 무한정 반복해서 암호를 찾는 방식을 쓸 순 없다는 얘기다.

앞서 미국 씨넷은 FBI가 애플 도움없이 아이폰 잠금 장치를 풀기 위한 해결책 중 하나로 ‘낸드 미러링(NAND mirroring)’ 방식을 사용할 것으로 예상했다.

낸드 미러링은 아이폰 플래시 메모리를 복제해서 암호를 추론하는 방식이다. 이렇게 할 경우 데이터 삭제 염려 없이 암호 추론 작업을 계속할 수 있다고 씨넷이 전했다.

소프트웨어 결함을 이용하는 방법도 있다.

씨넷에 따르면 아이폰에 깔려 있는 앱 중 결함 있는 것을 찾아내게 되면 그 쪽을 통해 취약점을 공략할 수도 있다. 문제는 FBI가 압수한 아이폰5C에 결함 있는 앱이 깔려 있느냐는 점이다. 씨넷은 그럴 가능성은 다소 낮을 것으로 예상했다.

X