아이폰 백도어에 대한 잡담

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/574661 (2016.3.1)

테러리스트가 사용하던 아이폰을 놓고 벌어진 애플과 FBI의 대립과 관련하여 이전에 썼던 게시물에서 댓글이 좀 많이 오가다 보니 본의 아니게 관련 게시물이 또 늘어나게 되었다;;

먼저, "백도어는 나쁘다. FBI에서 요구한 것은 백도어다. 따라서 FBI의 요구는 나쁜 요구다"라는 식의 3단논법을 생각해 보자. 애플의 공지문도 그렇고 일부 언론 기사들도 그렇고 이러한 논리로 유도하기 위해 "백도어"라는 단어를 사용하고 있는 것으로 보인다. FBI의 요구사항에 부정적인 어감을 연계시키기 위해 "백도어"라는 단어를 사용하면서 여론을 유도하고 있는 듯한 느낌이다. 이 부분에 대한 좀 더 구체적인 내용은 이전 게시물을 참고하자. 아래의 링크 2개다.

FBI가 애플에 요구한 것은 정말로 아이폰 백도어인가

아이클라우드 암호 리셋과 관련된 애플과 FBI의 설전

해석상의 오해를 방지하기 위해 "백도어"라는 단어을 먼저 짚고 넘어가야겠다. 이후에 기술할 내용에서 사용하게 될 "백도어"라는 단어는 중립적이고 사전적인 의미다. 즉, 아래의 내용에서 "백도어"라고 지칭하는 것은 컴퓨팅/IT 분야에서 "통상적인 사용자 인증을 거치지 않고 IT기기 또는 서비스에 접근하는 방법"이다.

이제 잡담 시작.

사실 아이폰에는 아주 엄청난 백도어가 하나 있다. 이 백도어는 iOS 기기에만 있는 것이 아니라 안드로이드, 윈도우, 맥OS 기기에도 모두 존재한다.

물론 이것을 지칭할 때 백도어라는 단어를 사용하진 않는다. 대신에 이것을 "원격 OS 업데이트"라고 부른다.

OS 업데이트가 무슨 일을 하느냐 하면, 원격지의 서버로부터 파일을 다운로드한 후에 루트(root) 권한으로 해당 파일을 설치하고 실행한다. 이 작업을 보안취약점 패치와 기능 개선을 위해 OS 개발사가 수행하면 OS 업데이트라고 부르고, 개발사가 아닌 제3자가 악의적인 목적으로 수행하면 해킹이라고 부른다. 개발사는 이미 구현해 놓은 백도어를 통해 이 작업을 수행하고, 해커는 보안취약점을 이용해 이 작업을 수행한다.

해커들이 우글거리고 악성코드가 끝도 없이 널려 있는 인터넷에서 파일을 다운로드 받아서 루트 권한으로 실행한다는 얘기인데, 당신은 iOS 업데이트를 할 때 당신의 아이폰이 정말로 애플이 소유한 서버에 접속해서 제대로 된 시스템 파일을 가져오는지 아니면 중간에 누군가에 의한 조작이 있었는지 확인해 보았는가?

대체 무엇을 믿고 있기에 지금 손안에 있는 아이폰이 확실하게 애플이 제공한 파일로 업데이트되어 있다고 생각하고 있는 것인가? 아이폰에 탑재된 OS 업데이트 기능이 해커의 손에 넘어가지 않았다는 것은 확실한가?

기술적인 측면만 놓고 보면, 애플은 OS 업데이트라는 명목으로 좀 이상한(?) 기능을 만들어서 전세계의 맥OS/iOS 기기를 마음대로 주무를 수 있고 감시할 수 있다. 윈도우도 안드로이드도 다 마찬가지다. 그런데 이런 무시무시한 기능에 대해 왜 다들 조용한걸까? 미국의 IT회사에는 다들 도덕성이 투철한 성인군자들만 모여 있다고 믿어 의심치 않기 때문인가?

우리가 이 백도어를 안전하다고 믿고 그대로 놔두는 이유는 대략 두가지로 볼 수 있을 것 같다. 첫번째는 애플을 비롯한 IT회사들이 법에 따라 규제를 받기 때문에 개인정보를 함부로 다루면 불법행위가 되어 제재를 받기 때문이고, 두번째는 이 업데이트 절차가 디지털 인증서와 디지털 서명으로 보호되고 있기 때문이다.

개인정보보호법을 주제로 글을 쓰고자 하는 것이 아니므로 - 또한 법에 대해서는 지식이 매우 얕으므로 - 법적인 규제는 논외로 하고, 여기서는 기술적인 측면을 살펴 보려고 한다.

디지털 인증서는 서버와 통신을 할 때 해당 서버가 애플의 것임을 확인하는 수단이 되고, 디지털 서명은 다운로드한 파일이 애플이 제작한 파일임을 확인하는 수단이 된다. 두가지 기술 모두 - 비밀키가 유출되지 않고 제대로 구현해서 제대로 운용할 경우 - 전세계의 모든 수퍼컴퓨터를 한꺼번에 동원해도 크랙할 수 없다고 알려진 고비도 암호화 알고리즘을 사용한다. 해커가 OS 업데이트를 조작하려면 이 두가지를 동시에 무력화해야 한다.

"경찰만 사용할 수 있도록 숨겨 놓은 열쇠를 도둑이 찾아서 사용할 수도 있으므로 열쇠를 아예 만들지 말아야 한다. 그러므로 백도어는 없어야 한다"는 주장에서 "경찰"을 "제조사"로 바꾸면 이미 열쇠는 오래전부터 존재해 왔고 지금도 사용중이다. 왜 이렇게 믿고 사용중이냐 하면, 도둑이 찾아서 사용할 수 없는 강력한 보호장치를 마련해 두었기 때문이다.

"이 세상에 안전한 백도어는 존재하지 않는다"는 말 자체는 맞다. 이 세상에 100% 안전한 백도어는 없다. 아무리 강력한 암호라도 크랙하는데 시간이 오래 걸릴 뿐이지(잘 모르겠지만 대충 한 100만년 정도?), 언젠가는 풀릴 수 있기 때문이다. 그러나 실제로 사용해도 괜찮을 정도로 안전한 백도어는 존재할 수 있고, 컴퓨터나 스마트폰의 OS를 업데이트할 때 이미 사용중이다.

"암호화가 범죄수사에 심각한 지장을 주고 있다는 명백한 증거는 발견되지 않는다"는 주장도 틀린 말은 아니다. 데이터가 일단 암호화되면 더 이상 뭘 어떻게 해 볼 방법이 없다. 어떤 내용이 들어 있는지 모르기 때문에 해당 데이터가 범죄수사와 관련이 있는지 여부조차 판단이 안된다. 따라서 명백한 증거는 없을 수밖에 없다. 단지 영국 GCHQ에서 감시하던 강력범죄조직의 상당수가 스노든의 NSA 관련 문서 유출 이후 대거 잠적했다는 정황으로 이들이 암호화 기술을 이전보다 훨씬 적극적으로 활용하기 시작했다는 추측을 할 수 있는 정도다.

작년에 파리에서 있었던 프랑스 사상 최악의 연쇄 테러 사건 이후 프랑스군 정예부대가 생드니에서 테러리스트 은신처를 급습했을 때, 관련 단서가 휴대폰에 있던 암호화되지 않은 문자메세지에서 나왔기 때문에 은신처를 찾아내서 작전이 가능했다고 한다. 그 과정에서 용의자 한명은 폭탄 조끼를 터뜨려 자폭했다. 이 휴대폰이 잠겨 있는 아이폰이었다면 폭탄 조끼가 어디에서 터졌을지 한번 생각해 보자.

아이폰이 논란이 되는 이유는, 데이터 보호가 도를 넘어서 범죄수사를 방해하는 수준의 기능을 갖추었기 때문이다. 수사기관은 결국 범죄자가 원래 멍청하거나, 또는 멍청한 실수를 해서 본의 아니게 정보가 유출되기를 바라는 수밖에 없다. 범죄 관련 정보를 입수할 수 있는 출처가 오로지 스마트폰 밖에 없느냐고 반문하기 전에, 그러면 범죄자들이 대체 스마트폰 외에 어디에 그렇게 범죄 증거를 흘리고 다닐 수 있겠는지 한번 생각해 보자. 지금은 서기 2016년이다.

범죄수사를 위해 암호화 자체를 약화 또는 무력화시키는 것은 바람직하지 않다. 사실 미국 IT업계가 우려하고 반대하는 것도 이 부분이라고 생각된다. 암호화 자체를 약화시키게 되면, 열쇠를 보호하는 장치가 "도둑이 찾아서 사용할 수 있는" 수준으로 떨어질 수 있기 때문이다. 그러므로 암호화 수준 자체를 약화시키는 대신, IT기기나 서비스에 범죄수사에 필요한 정보를 입수할 수 있는 기능을 마련하고 이 기능을 OS 업데이트 못지 않게 강력한 보안기술로 보호하는 형태가 되어야 할 것이다. 이것이 기술적으로 불가능한 일일까? 정말로 불가능한 일이라면 OS 업데이트 같은 기능은 처음부터 나오지도 않았을 것이다.

무고한 일반 사용자의 사생활 보호는 IT기기/서비스로부터 정보를 뽑아낼 수 있는 주체와 해당 정보를 사용하는 주체를 엄격하게 분리함으로써 실현할 수 있을 것으로 보인다. 수사기관의 요청에 의해 법원이 명령을 발부하면 제조사 또는 통신회사가 정보를 뽑아서 제공하는 형태를 가짐으로써, 수사기관이 무차별적으로 개인정보를 입수하지 못하도록 막는 것이다. FBI가 법원을 통해 애플에 기술 협조를 요청한 과정이 이미 이러한 형태를 띠고 있다.