테러방지를 위해 필요하다면 적법절차를 거쳐 스마트폰이나 모바일메신저 등이 갖춘 보안기능을 해제할 수 있어야하는가를 두고, 미국 내에서 논란이 뜨겁다.
미국 연방수사국(FBI) 등 정부기관은 갈수록 암호화를 포함한 보안기능이 고도화되면서 수사에 필요할 경우 이를 해제할 수 있는 기능을 기본 탑재해야한다는 입장이다. 반면 애플은 물론 구글, 왓츠앱 등은 한번 전례가 남기 시작하면 고객들에 대한 프라이버시 보호에 치명타를 입을 수도 있다고 반박한다.
테러방지와 프라이버시 보호 사이 가치가 충돌했던 것은 어제 오늘 일이 아니다. 국내서도 2014년 10월 초 카카오톡으로 나눈 메시지 중 61건이 감청대상이 됐다는 사실이 알려지면서 사용자들 사이에 유럽서 개발한 보안메신저인 '텔레그램'으로 일명 '사이버 망명'을 떠나는 이들까지 나왔다.
■애플 VS FBI, 뭘 두고 부딪치나
애플, 구글, 왓츠앱 등은 최근 사안에 대해 기본적으로 프라이버시 보호를 위해 예외가 있어서는 안 된다는 입장이다.
팀 쿡 애플 최고경영자(CEO)는 최근 고객들에게 보낸 공개서한에서 FBI의 요청을 두고 "(테러범이 보유했던 아이폰에 대한 백도어 설치가) 한번만 사용될 것이라고 말했으나 이러한 방법이 한번이라도 쓰이기 시작하면 모든 기기에 대해서도 적용될 수 있다"고 지적했다. 애플 입장에서는 이전까지 적극적으로 수사에 협조해 왔지만 미국 정부가 도를 넘어선 과도한 요구를 하고 있다는 주장이다.
그러나 FBI는 암호화를 포함한 보안기술 발달로 사법기관이 영장을 집행한 뒤에도 범죄 용의자나 테러리스트들에 대한 정보를 수집하지 못해 어려움을 겪고 있다고 주장한다. 이런 상황을 빗대 FBI는 '고잉 다크(Going Dark)'라고 표현한다. 이런 문제를 해결하기 위해 FBI는 373억원을 투입해 39명으로 구성된 전문팀을 꾸리고, 462억원 추가예산을 요청해 스마트폰 등 전자기기에 대한 분석, 암호해독, 포렌식 툴 개발 및 구매에 나선다는 계획이다.
■한국서도 카톡 등 규제 목소리 커져
미국서 벌어진 논란은 FBI가 테러범이 사용했던 아이폰5C의 잠금해제를 위한 기술적 지원을 요청하고, 애플이 악용될 우려가 있다는 이유로 이를 거부하면서 벌어졌다.
우리나라는 어떨까? 국내서도 안보를 이유로 인터넷 서비스 업체들에 대한 규제를 강화하려는 움직임이 엿보인다. 2014년 1월 서상기 의원(새누리당)이 대표발의한 통신비밀보호법 개정안은 스마트폰 등 첨단통신 서비스를 악용한 강력범죄, 국가안보위협에 보다 빠르게 대응하기 위해 이동통신사들에게 감청설비 구축을 의무화하는 내용을 담고 있다. 이 법이 통과되면 카카오, 라인주식회사 등은 모두 국내 법에 따라 도감청을 위한 장비를 갖춰야 한다.
카카오톡을 예로 들어보자. 지금 카카오는 카카오톡 대화 내용을 두 달 동안만 저장한다. 또 감청 대상자가 카카오톡이 제공하는 비밀채팅 기능을 활용했을 경우 수사기관이 데이터를 건네 받았다고 해도 풀기가 만만치 않다.
그러나 서상기 의원이 제안한 법이 통과되면 얘기가 달라진다. 정부 기관이 필요하면 언제든 볼수 있게 제조사 혹은 모바일메신저서비스 사업자들에게 알아서 뒷문(백도어)를 만들어 놓으라는 것과 다름없다.
문제는 국민정서상 법적으로 미리 뒷문(도감청 장비)을 만들어 놓는 방법에 대한 거부감이 크다는 점이다. 서 의원은 이를 고려해 지난해 11월17일 우리나라 국민에 대한 휴대폰 및 SNS 감청을 금지하고, 테러, 산업스파이, 국제범죄조직 등에 대응하기 위한 용도로 제한하자는 법안을 추가로 발의하기도 했다.
여기서 주목해야할 점은 정부기관들과 달리 비즈니스를 하는 기업 입장에서 쉽게 이러한 뒷문을 만드는 작업에 협조할 수 있겠냐는 것이다. 애플과 마찬가지로 국내 기업들도 기본적으로 국민정서나 고객들을 고려했을 때 반대입장을 취할 수밖에 없는 상황이다.
애플은 그동안 아이폰이 안드로이드폰에 비해서 훨씬 보안성이 뛰어나다는 점을 강조하면서 일종의 마케팅 포인트로 삼아왔다. 그런데 이제와서 법원명령을 받았다고 해서 수사기관을 필요할 때 몰래 들어갈 수 있는 뒷문을 만들어놓으라는 요청에 협조하는 것은 기존 아이폰 사용자들 입장에서는 국내서 처럼 또 다른 사이버망명을 불러올 수도 있는 심각한 사안이다.
익명을 요구한 국내 모바일 보안 전문가는 "FBI 요청에 대해 (애플이) 회사정책 상 당연히 (뒷문을) 열어주지 않는 것이 맞다"며 "이러한 이슈는 기업 존폐에 대한 문제가 달려있는 사안"이라고 주장했다.
이 전문가는 또한 "국내서도 수사기관들이 협조를 요청하는 경우가 있지만 자체적으로 기술력을 개발해서 뚫을 수 있는 방안을 만들어야하는 것이지 (고객들을 상대하는) 업체들을 동원해서는 안 된다"고 강조했다.
물론 FBI 사건에서처럼 테러범이 앞으로 어떤 테러계획을 갖고 있는지 등에 대한 정보를 파악할 수 있는 문제의 아이폰5C를 잠금해제하는 것도 중요한 일이지만 애플과 같은 제조사 입장에서는 명분을 넘어서더라도 기업 이미지에 타격을 주고, 실적하락으로까지 이어질 수 있는 사안인 것만은 분명해 보인다.
이러한 입장은 카톡 감청 사건때 불거진 사이버망명을 목격했던 국내 기업들도 마찬가지일 것으로 예상된다.
■안드로이드폰은 어떨까?
FBI-애플 사건은 아이폰이 얼마나 보안성이 높은지를 보여주는 효과를 내기도 했다. 그렇다면 안드로이드폰은 안전하지 않은 것일까.
먼저 잠금해제방법만 놓고 보면 안드로이드폰은 기본적으로 패턴, PIN, 비밀번호 등 방법을 제공하고 있다. 이밖에 얼굴인식과 함께 갤럭시S6 시리즈와 같은 최신 스마트폰에서는 애플 아이폰5S부터 적용된 터치ID와 유사한 지문인식기능을 제공한다.
관련기사
- FBI는 왜 아이폰 6자리 암호 못 풀었나2016.02.18
- 암호 열어주면 테러방지 효과 있을까2016.02.18
- 유능해진 로봇, 'AI 두뇌'로 더 똑똑해진다2024.05.07
- [ZD브리핑] 통신3사·게임사 1분기 실적 발표...애플 신형 아이패드 공개2024.05.06
모바일 보안 전문가에 따르면 안드로이드폰도 아이폰과 마찬가지로 여러가지 보안수단이 들어가 있다. 그러나 오픈소스 운영체제(OS)라는 특성 상 이를 우회할 수 있는 방법이 많이 공개된 것은 사실이다. 굳이 잠금해제를 하지 않더라도 안드로이드폰 내부에 어떤 내용이 들어있는지를 확인할 수 있는 수단들이 알려져 있다는 설명이다.
그렇다고 해서 안드로이드폰이 보안조치를 소홀히 한다고 보기는 힘들다. 안드로이드폰 역시 내부 시스템 영역을 마음대로 조작하는 일을 막기 위한 강도 높은 보안수단들은 갖추고 있기 때문이다. 몇 년 전 등장한 삼성녹스(KNOX)와 같은 보안 플랫폼도 국내외에서 보안성 자체는 높다는 점을 인정받고 있는 분위기다.
