아이클라우드 암호 리셋과 관련된 애플과 FBI의 설전

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/574206 (2016.2.24)

이전 게시물(FBI가 애플에 요구한 것은 정말로 백도어인가)에서 이어지는 내용이라고 보면 되겠다. 사이드 파룩의 아이폰 5C 문제를 놓고 애플과 FBI 사이에 설전이 벌어졌다. 이 과정에서 양쪽 입장이 좀 더 구체적으로 드러난 것 같다.

우선 애플의 입장을 살펴보자면, 애플에서 FBI가 아이클라우드 암호를 리셋했기 때문에 펌웨어 이미지를 수정하지 않고도 추가적인 데이터를 뽑아낼 수 있는 방안이 모두 차단되었다고 주장했다. 원문 기사는 여기로

대략의 내용은 아래와 같다.

애플 고위 관계자에 의하면, 애플은 사이드 파룩의 아이폰과 관련하여 연방정부와 협력했으나 문제는 FBI가 애플을 너무 늦게 불렀다는 것이다.

아마도 IT 담당일 것으로 추정되는 샌 버나디노 카운티(San Bernardino County) 지방정부 관계자가 해당 아이폰에 연결된 애플 ID를 리셋했기 때문이다.

FBI는 몇주가 지난 후에 애플에 협력을 요청했고 애플은 아이폰의 자료에 접근할 수 있는 네가지 방법을 제안했으나, 애플 ID 리셋으로 인해 적용이 불가능해 졌다.

법무부는 파룩이 사건 발생 6주전에 의도적으로 아이클라우드 백업 기능을 비활성화한 것으로 추측했다. 애플 관계자는 아이폰에 직접 접근하지 않았기 때문에 이 추측의 진위는 명확하게 판단할 수 없다고 말했다.

이제 FBI는 법원 명령을 통해 애플에 수정판 iOS 이미지를 요청했고, 애플 관계자에 따르면 애플은 몇가지 이유 때문에 반대하고 있다. 대략 아래와 같다.

수정판을 만들기 위해서는 몇주 또는 몇달이 걸릴 수 있으며, 수정판에 버그가 있어서 아이폰이 벽돌이 되어 버리면 영원히 자료에 접근할 수 없게 될 것이다.

수정판을 만들 경우 이 아이폰 하나에만 적용할 수 있는 것이 아니고 다른 아이폰 또는 아이패드에 적용할 수 있도록 변경될 수 있다.

이번에 연방정부의 요청에 응한다면, 외국 정부, 특히 러시아 또는 중국으로부터 비슷한 요청이 올 수 있다.

대략 이런 내용이다.

여기에 대해  FBI가 반박한 내용도 있다. 원문 기사는 여기로. 대략의 내용은 아래와 같다.

FBI는 해당 아이폰을 12월 3일에 입수했으며 입수 당시 잠겨 있는 상태였다. 아이클라우드에 백업되어 있는 자료에 즉시 접근하기 위해 12월 6일에 샌 버나디노 카운티와 협력하여 아이클라우드 암호를 리셋했다.

백업 데이터를 보니, 10월 19일 이후로 백업이 없었다. 다른 증거들에 의하면 사이드 파룩이 10월 19일 이후에도 이 아이폰을 사용했다. 이후에 추가적으로 아이클라우드 백업을 한다고 추가적인 자료가 나왔을 것인지는 알 수 없다.

FBI는 iOS 기기에서 직접 추출한 자료가 아이클라우드에 백업된 것보다 더 많은 경우가 자주 있다고 주장했다. 만약 암호가 리셋되지 않았고 애플이 아이클라우드로 추가적인 자료를 자동백업할 수 있었다고 하더라도, 아이폰에는 다른 정보가 더 있을 수 있으므로 암호 리셋 여부와 무관하게 관련법에 의거해서 아이폰에 대한 암호 해제를 요청한 것이다.

FBI의 목적은 대상 아이폰으로부터 최대한 많은 증거를 추출하는 것이다.

대략 이런 내용이다.

정리해 보면, 대충 아래와 같이 상황이 전개된 것으로 보인다.

2015년 12월 2일에 사이드 파룩이 총기난사 사건을 일으켰다.

12월 3일에 FBI가 사이드 파룩이 사용하던 아이폰 5C를 입수했다.

사이드 파룩은 샌 버나디노 카운티 보건국에 근무했으며 문제의 아이폰 5C는 보건국 소유다. 즉 직원용으로 지급된 폰이다. 그리고 보건국 IT 담당자가 FBI의 요청에 따라 애플ID 암호를 리셋한 것으로 보인다. 총격사건이 벌어졌으니, 관련자들이 도주하거나 증거인멸을 하기 전에 최대한 빨리 정보를 얻으려고 그렇게 한 것 아닌가 싶다.

그렇게 해서 막상 아이클라우드 백업을 가져와서 보니, 이를 어쩌냐;;; 무려 6주간의 데이터가 비어 있었다. 마지막 백업 날짜는 10월 19일.

아이클라우드 자동백업을 켜 두었다면 하루에 한번씩 백업이 이루어졌어야 정상이다. 사이드 파룩이 이 기간동안 분명히 이 아이폰을 사용했으니, 아마도 자동백업 기능을 꺼 두었을 가능성도 상당하다.

1월초, FBI는 애플에 협조를 요청했고 애플은 아이클라우드 백업을 이용한 자료 추출 방안을 제안했다. 그런데 애플ID 암호가 리셋되어서 불가능.

FBI는 법원을 통해 수정판 펌웨어 제작을 요청했고, 애플은 거부할 생각이다. 이대로 간다면 수정판 펌웨어 제작 요구가 합법이냐 아니냐를 법정에서 가려야 할 것으로 보인다.

애플의 법원 명령 거부에 관해서 애플 관계자 언급한 이유들 중에 다른 부분은 딱히 와 닿지 않는데, 외국정부의 압력 부분은 상당히 일리가 있어 보인다.

수정판 펌웨어 이미지의 버그 문제는 실제로 적용하기 전에 충분한 시험과 검증을 거치면 가능성을 상당히 줄일 수 있고, 지금 상황에서 다른 방법으로 정보를 뺄 수도 없으니 벽돌이 될 위험을 감수하더라도 시도해 볼 만하다.

이전 게시물에서도 언급했듯이 펌웨어 이미지에는 애플 디지털 서명이 필요하므로, 변경해서 다른 iOS 기기에 적용하려면 변경된 이미지에 애플이 디지털 서명을 해야 한다. 애플 관계자가 이 부분을 언급하지 않았기 때문에 마치 아무나 다 변경해서 쓸 수 있다는 오해를 일으킬 수 있는데, 실제로는 그렇지 않다. FBI에서 임의로 이미지를 변경해서 불특정 iOS 기기에 마음대로 접근할 수는 없다.

마지막으로 러시아나 중국정부가 수정판 펌웨어 적용을 요구하는 문제인데, 개인적으로 앞의 이유보다 이 부분이 가장 큰 이유인 것 같다.

사실 미국내에서야 시간은 좀 걸리겠지만 법에 의거해서 일을 처리하면 된다. 법원 명령을 거부하고 싶으면 법적으로 이의를 제기해서 법정에서 판단을 받으면 된다. 대법원에서도 수정판 펌웨어를 요구하는 것이 적법하다고 판단하면 만들어 주면 되고, 적법하지 않다고 판단하면 안 만들면 된다.

그러나 러시아와 중국은 상황이 다르다. 인권이나 민주주의에 대한 개념이 취약하지만 시장 규모는 결코 무시할 수 없는 이런 국가의 정부가 애플에게 수정된 펌웨어를 적용해 달라고 요구했을 경우 애플이 이를 거부한다면, 해당 국가의 시장에서 다양한 압력과 규제에 직면할 수 있고 극단적으로 애플 제품이나 서비스가 아예 해당 국가에서 판매금지를 당할 수도 있을 것이기 때문이다. 그렇다고 해서 수정판 펌웨어 이미지 제작 문제가 이렇게 공론화되어 다 알려진 판에 중국이나 러시아의 요청에 수긍한다면, 해당 국가의 사용자들은 애플 제품도 결국 못 믿겠구나 하면서 상당수가 등을 돌릴 가능성도 무시할 수 없을 것이다.

법원 명령을 거부하자니 미국이 문제고, 따르자니 중국과 러시아가 문제다. 진퇴양난인듯;

한편, FBI의 입장을 생각해 보면 법적으로 문제가 없다면 무조건 해당 아이폰에 접근하려고 할 것이다. 수사에 필요한 증거 확보가 아이클라우드 백업만으로 충분하려면 사이드 파룩이 아이폰에 설치한 주요한 앱, 특히 메신저 앱의 대화 내용을 모조리 다 아이클라우드에 백업하도록 설정해 두었어야 한다. 과연 그렇게 했을까? 그건 결국 대상 아이폰에 직접 접근해서 확인해 봐야 알 수 있지만, 사건 6주전부터 아이클라우드 백업이 아예 없는 것을 보면 그렇게 하지 않았을 가능성이 훨씬 높다.

총기난사 사건이 일어나기 전인 2015년 7월에 제임스 코미 FBI 국장이 국회에 나와서 암호화 기술로 인해 범죄수사에 심각한 지장을 받고 있다고 말했고, 사이러스 밴스 뉴욕 지방검사는 지난 9개월 동안 뉴욕경찰이 압수한 iOS 8 탑재 아이폰 92개중에 74개에 대해 아무것도 할 수 없었다고 말했다. (원문 기사는 여기로) 이런 상황이므로, FBI는 이 사건뿐만 아니라 나중을 위해서라도 관련법에 의거하여 수사대상자의 iOS기기에 접근할 방법을 반드시 확보하고 싶어할 것이다.

양쪽 다 물러나기 어려운 나름의 이유가 있어 보여서 이 문제가 쉽게 해결될 것 같진 않다.