미국 연방수사국(FBI)이 애플의 도움없이 아이폰 잠금 장치를 해제했다. 이로써 애플이 미 FBI의 수사 협조 요청을 거부하면서 이어진 법적 공방이 일단락됐지만, 이번 사건으로 불붙은 수사기관의 개인정보 침해 논란은 당분간 지속될 전망이다.
28일 월스트리트저널 등 외신에 따르면 미 법무부가 샌버나디노 총기 난사사건 용의자의 아이폰 정보를 열람하게 돼 애플을 상대로 제기한 소송을 취하했다. FBI는 애플에 용의자의 아이폰 속 정보를 볼 수 있도록 백도어(뒷문)를 만들어달라고 요청했지만 거부당했다. 법원이 애플의 FBI 수사 협조를 지시했지만 이마저도 애플이 거부하면서 지난 지난달부터 법정 공방이 이어졌다.
◇ FBI, 이스라엘 업체 지원으로 잠금해제
외신에 따르면 FBI는 이스라엘 보안회사 셀리브라이트 지원으로 용의자의 아이폰 잠금을 해제한 것으로 알려졌다. 아이폰은 암호 입력이 10번 잘못되면 초기화된다. 셀리브라이트는 아이폰 플래시 메모리를 떼어 내 수많은 복사본을 만들어서 무작위로 암호를 반복 대입했다. 10번 이상 암호를 입력해도 초기화가 되지 않도록 한 셈이다. 빠른 속도로 수차례 암호를 무작위 대입한 결과 용의자의 아이폰 자금을 해제한 것이다.
잠금 해제를 거부했던 애플 입장에서는 또다른 시스템 취약점을 보완해야 할 처지다. 자신만만하던 보안성에 타격을 받은 셈이다. 지난 21일(현지시간)까지도 팀 쿡 애플 최고경영자(CEO)는 '아이폰 잠금 해제' 협조 불가 입장을 고수했다. 그는 아이폰SE 출시 행사에서 "우리는 고객 정보를 보호할 책임이 있고, 이는 우리 모두에 큰 영향을 미칠 것"이라며 "우리가 가진 책임감에 대해 최선을 다할 것"이라고 말했다.
보안 전문가들은 셀리브라이트가 활용한 이번 기술은 특정 아이폰을 대상으로 시간을 들여야 하는 만큼 광범위한 활용은 쉽지 않을 것으로 내다봤다. 애플이 이번에 발견된 취약점을 보완하게 되면, 반복 사용이 어렵지 않겠냐는 예측이다.
◇ "무분별한 요청 문제" VS. "사회 안전 위해"
애플 외에도 구글, 페이스북, 마이크로소프트(MS) 등 주요 글로벌 IT(정보기술) 기업들이 이용자 정보보호 입장을 지지하면서, 안보와 사생활보호간 가치 충돌 논란이 전 세계적으로 벌어졌다. 법정 공방은 멈췄지만 이같은 논란은 장기화될 전망이다. 비단 미국 뿐 아니라 사이버테러방지법 등으로 논란이 계속되는 국내에도 영향을 끼칠 수 밖에 없다.
이번 사건을 통해 수사기관의 기업에 대한 정보 협조 요청이 보다 세밀화, 구체화돼야 한다는 의견이 제기됐다. FBI가 애플에 요구한 협조는 단순히 범죄에 연루된 한 이용자의 정보를 알려주는 수준을 넘어 어떤 이용자 정보에도 단숨에 접근할 수 있는 일종의 '만능 열쇠'를 만들어달라는 것이었다. 한 보안전문가는 "취약점을 스스로 만든다면, FBI 외에 다른 범죄자가 이를 악용할 수도 있는 일이기 때문에 기업으로서는 그 요청을 받아줄 수 없다"고 설명했다.
일각에서는 공공 안녕을 위해 서비스 기업들이 합법적 절차에 따라 일부 개인정보를 제공하되, 활용 목적과 절차를 엄격히 제한하고 추후 시민사회가 투명하게 감시할 수 있는 시스템이 마련돼야 한다는 주장도 제기했다. 이를 위해서는 IT 기업들과 정보당국, 시민사회의 사회적 합의를 위한 논의가 전제 돼야 한다는 의견이다.
임종인 고려대 정보보호대학원 교수는 "국내에도 충분히 벌어질 수 있는 일"이라며 "개인 사생활 보호와 사회 안전은 모두 중요한 가치로 이 둘이 충돌했을 때, 우리도 오남용이 일어나지 않게 하되 법 집행(수사협조)을 할 수 있는 선을 고민해야 할 때"라고 말했다.