반달가면 [B-Side]

반달가면 이글루에서 백업 - http://bahndal.egloos.com/574206 (2016.2.24)

이전 게시물(FBI가 애플에 요구한 것은 정말로 백도어인가)에서 이어지는 내용이라고 보면 되겠다. 사이드 파룩의 아이폰 5C 문제를 놓고 애플과 FBI 사이에 설전이 벌어졌다. 이 과정에서 양쪽 입장이 좀 더 구체적으로 드러난 것 같다.

우선 애플의 입장을 살펴보자면, 애플에서 FBI가 아이클라우드 암호를 리셋했기 때문에 펌웨어 이미지를 수정하지 않고도 추가적인 데이터를 뽑아낼 수 있는 방안이 모두 차단되었다고 주장했다. 원문 기사는 여기로

대략의 내용은 아래와 같다.

애플 고위 관계자에 의하면, 애플은 사이드 파룩의 아이폰과 관련하여 연방정부와 협력했으나 문제는 FBI가 애플을 너무 늦게 불렀다는 것이다.

아마도 IT 담당일 것으로 추정되는 샌 버나디노 카운티(San Bernardino County) 지방정부 관계자가 해당 아이폰에 연결된 애플 ID를 리셋했기 때문이다.

FBI는 몇주가 지난 후에 애플에 협력을 요청했고 애플은 아이폰의 자료에 접근할 수 있는 네가지 방법을 제안했으나, 애플 ID 리셋으로 인해 적용이 불가능해 졌다.

법무부는 파룩이 사건 발생 6주전에 의도적으로 아이클라우드 백업 기능을 비활성화한 것으로 추측했다. 애플 관계자는 아이폰에 직접 접근하지 않았기 때문에 이 추측의 진위는 명확하게 판단할 수 없다고 말했다.

이제 FBI는 법원 명령을 통해 애플에 수정판 iOS 이미지를 요청했고, 애플 관계자에 따르면 애플은 몇가지 이유 때문에 반대하고 있다. 대략 아래와 같다.

수정판을 만들기 위해서는 몇주 또는 몇달이 걸릴 수 있으며, 수정판에 버그가 있어서 아이폰이 벽돌이 되어 버리면 영원히 자료에 접근할 수 없게 될 것이다.

수정판을 만들 경우 이 아이폰 하나에만 적용할 수 있는 것이 아니고 다른 아이폰 또는 아이패드에 적용할 수 있도록 변경될 수 있다.

이번에 연방정부의 요청에 응한다면, 외국 정부, 특히 러시아 또는 중국으로부터 비슷한 요청이 올 수 있다.

대략 이런 내용이다.

여기에 대해  FBI가 반박한 내용도 있다. 원문 기사는 여기로. 대략의 내용은 아래와 같다.

FBI는 해당 아이폰을 12월 3일에 입수했으며 입수 당시 잠겨 있는 상태였다. 아이클라우드에 백업되어 있는 자료에 즉시 접근하기 위해 12월 6일에 샌 버나디노 카운티와 협력하여 아이클라우드 암호를 리셋했다.

백업 데이터를 보니, 10월 19일 이후로 백업이 없었다. 다른 증거들에 의하면 사이드 파룩이 10월 19일 이후에도 이 아이폰을 사용했다. 이후에 추가적으로 아이클라우드 백업을 한다고 추가적인 자료가 나왔을 것인지는 알 수 없다.

FBI는 iOS 기기에서 직접 추출한 자료가 아이클라우드에 백업된 것보다 더 많은 경우가 자주 있다고 주장했다. 만약 암호가 리셋되지 않았고 애플이 아이클라우드로 추가적인 자료를 자동백업할 수 있었다고 하더라도, 아이폰에는 다른 정보가 더 있을 수 있으므로 암호 리셋 여부와 무관하게 관련법에 의거해서 아이폰에 대한 암호 해제를 요청한 것이다.

FBI의 목적은 대상 아이폰으로부터 최대한 많은 증거를 추출하는 것이다.

대략 이런 내용이다.

정리해 보면, 대충 아래와 같이 상황이 전개된 것으로 보인다.

2015년 12월 2일에 사이드 파룩이 총기난사 사건을 일으켰다.

12월 3일에 FBI가 사이드 파룩이 사용하던 아이폰 5C를 입수했다.

사이드 파룩은 샌 버나디노 카운티 보건국에 근무했으며 문제의 아이폰 5C는 보건국 소유다. 즉 직원용으로 지급된 폰이다. 그리고 보건국 IT 담당자가 FBI의 요청에 따라 애플ID 암호를 리셋한 것으로 보인다. 총격사건이 벌어졌으니, 관련자들이 도주하거나 증거인멸을 하기 전에 최대한 빨리 정보를 얻으려고 그렇게 한 것 아닌가 싶다.

그렇게 해서 막상 아이클라우드 백업을 가져와서 보니, 이를 어쩌냐;;; 무려 6주간의 데이터가 비어 있었다. 마지막 백업 날짜는 10월 19일.

아이클라우드 자동백업을 켜 두었다면 하루에 한번씩 백업이 이루어졌어야 정상이다. 사이드 파룩이 이 기간동안 분명히 이 아이폰을 사용했으니, 아마도 자동백업 기능을 꺼 두었을 가능성도 상당하다.

1월초, FBI는 애플에 협조를 요청했고 애플은 아이클라우드 백업을 이용한 자료 추출 방안을 제안했다. 그런데 애플ID 암호가 리셋되어서 불가능.

FBI는 법원을 통해 수정판 펌웨어 제작을 요청했고, 애플은 거부할 생각이다. 이대로 간다면 수정판 펌웨어 제작 요구가 합법이냐 아니냐를 법정에서 가려야 할 것으로 보인다.

애플의 법원 명령 거부에 관해서 애플 관계자 언급한 이유들 중에 다른 부분은 딱히 와 닿지 않는데, 외국정부의 압력 부분은 상당히 일리가 있어 보인다.

수정판 펌웨어 이미지의 버그 문제는 실제로 적용하기 전에 충분한 시험과 검증을 거치면 가능성을 상당히 줄일 수 있고, 지금 상황에서 다른 방법으로 정보를 뺄 수도 없으니 벽돌이 될 위험을 감수하더라도 시도해 볼 만하다.

이전 게시물에서도 언급했듯이 펌웨어 이미지에는 애플 디지털 서명이 필요하므로, 변경해서 다른 iOS 기기에 적용하려면 변경된 이미지에 애플이 디지털 서명을 해야 한다. 애플 관계자가 이 부분을 언급하지 않았기 때문에 마치 아무나 다 변경해서 쓸 수 있다는 오해를 일으킬 수 있는데, 실제로는 그렇지 않다. FBI에서 임의로 이미지를 변경해서 불특정 iOS 기기에 마음대로 접근할 수는 없다.

마지막으로 러시아나 중국정부가 수정판 펌웨어 적용을 요구하는 문제인데, 개인적으로 앞의 이유보다 이 부분이 가장 큰 이유인 것 같다.

사실 미국내에서야 시간은 좀 걸리겠지만 법에 의거해서 일을 처리하면 된다. 법원 명령을 거부하고 싶으면 법적으로 이의를 제기해서 법정에서 판단을 받으면 된다. 대법원에서도 수정판 펌웨어를 요구하는 것이 적법하다고 판단하면 만들어 주면 되고, 적법하지 않다고 판단하면 안 만들면 된다.

그러나 러시아와 중국은 상황이 다르다. 인권이나 민주주의에 대한 개념이 취약하지만 시장 규모는 결코 무시할 수 없는 이런 국가의 정부가 애플에게 수정된 펌웨어를 적용해 달라고 요구했을 경우 애플이 이를 거부한다면, 해당 국가의 시장에서 다양한 압력과 규제에 직면할 수 있고 극단적으로 애플 제품이나 서비스가 아예 해당 국가에서 판매금지를 당할 수도 있을 것이기 때문이다. 그렇다고 해서 수정판 펌웨어 이미지 제작 문제가 이렇게 공론화되어 다 알려진 판에 중국이나 러시아의 요청에 수긍한다면, 해당 국가의 사용자들은 애플 제품도 결국 못 믿겠구나 하면서 상당수가 등을 돌릴 가능성도 무시할 수 없을 것이다.

법원 명령을 거부하자니 미국이 문제고, 따르자니 중국과 러시아가 문제다. 진퇴양난인듯;

한편, FBI의 입장을 생각해 보면 법적으로 문제가 없다면 무조건 해당 아이폰에 접근하려고 할 것이다. 수사에 필요한 증거 확보가 아이클라우드 백업만으로 충분하려면 사이드 파룩이 아이폰에 설치한 주요한 앱, 특히 메신저 앱의 대화 내용을 모조리 다 아이클라우드에 백업하도록 설정해 두었어야 한다. 과연 그렇게 했을까? 그건 결국 대상 아이폰에 직접 접근해서 확인해 봐야 알 수 있지만, 사건 6주전부터 아이클라우드 백업이 아예 없는 것을 보면 그렇게 하지 않았을 가능성이 훨씬 높다.

총기난사 사건이 일어나기 전인 2015년 7월에 제임스 코미 FBI 국장이 국회에 나와서 암호화 기술로 인해 범죄수사에 심각한 지장을 받고 있다고 말했고, 사이러스 밴스 뉴욕 지방검사는 지난 9개월 동안 뉴욕경찰이 압수한 iOS 8 탑재 아이폰 92개중에 74개에 대해 아무것도 할 수 없었다고 말했다. (원문 기사는 여기로) 이런 상황이므로, FBI는 이 사건뿐만 아니라 나중을 위해서라도 관련법에 의거하여 수사대상자의 iOS기기에 접근할 방법을 반드시 확보하고 싶어할 것이다.

양쪽 다 물러나기 어려운 나름의 이유가 있어 보여서 이 문제가 쉽게 해결될 것 같진 않다.

반달가면 이글루에서 백업 - http://bahndal.egloos.com/573935 (2016.2.19)

원문 기사는 여기로

이것 저것 내용이 많은데, 요점만 간략하게 쓰자면 대략 아래와 같다.

지난 12월에 아내와 함께 총기난사로 14명을 살해하고, 경찰과의 총격전에서 사망한 사이드 파룩의 아이폰 5C에 저장된 자료를 볼 수 있게 해 달라는 것이 FBI에서 요구한 내용이다. 여기에 대해 애플은 보안기능이 제거된 세로운 펌웨어를 만드는 것은 자신의 제품에 백도어(backdoor)를 만들라고 요구하는 것이므로 거부하겠다는 취지의 공지문을 CEO 팀 쿡 명의로 올렸다. 여기로

문제의 아이폰에는 6자리 암호가 걸려 있는데, 10번 틀릴 경우 내부의 자료가 모두 지워지게 되어 있다. 또한 자동화된 암호 입력을 통한 전수탐색 공격(brute-forcing)을 막기 위해서 다음 암호 입력 시도까지 일정 시간 동안 기다리도록 하는 기능도 있다. FBI에서 요구한 것은 이 두가지 기능을 제거한 iOS 펌웨어를 만들어 달라는 것이다.

여기까지만 보면 세상 모든 아이폰을 무력화시킬 법한 수정판 iOS 펌웨어 이미지를 내놓으라는 것처럼 보일 수도 있으나, 구체적으로 좀 더 살펴보면 그렇지는 않은 것 같다.

iOS 펌웨어 이미지를 아이폰에 올리려면, 해당 펌웨어에 애플의 디지털 서명이 포함되어 있어야 한다. 펌웨어에 애플의 디지털 서명을 할 수 있는 조직은 - 애플이 미쳐돌아가서 자사의 비밀키(private key)를 여기저기 흘리고 다니지 않는다는 전제하에 - 오로지 애플 뿐이다. 펌웨어 이미지에 변경을 가할 경우 디지털 서명이 무효화되므로 변경된 이미지는 아이폰에 올라가지 못한다.

그러므로, 아이폰의 디바이스ID(시리얼 번호)를 조회하여 총기난사 테러리스트의 아이폰 시리얼 번호일 때만 동작하는 수정판 iOS 이미지를 만든 후에 디지털 서명을 해서 FBI에 제공하면 된다. 이렇게 하면 FBI가 펌웨어를 임의로 수정해서 다른 아이폰에 적용할 수 없다.

FBI는 애플에 이러한 수정판 iOS 펌웨어 이미지를 요구하고, 애플이 이를 제공하면 테러리스트의 아이폰의 USB 인터페이스를 통해 올려서 전수탐색 공격을 통해 암호를 풀고 내부의 내용을 가져다가 수사를 진행할 생각이다.

어쨌든 법원 명령이 떨어졌으니, 애플은 이 명령을 따르거나 이의신청을 하거나 해야 한다.

애플이 법원 명령에 저항하는 이유를 정확히 알기는 어려우나, 아래와 같은 몇가지 사항을 생각해 볼 수 있겠다.

애플은 기기가 잠겨 있을 때에도 펌웨어 업데이트가 가능하다는 점을 인정하고 싶지 않아 한다. 애플의 공식 펌웨어이긴 하지만 어쨌든 보안 기능이 완화된 버전을 잠긴 기기에 올릴 수 있다는 셈이 되니까.

사생활 보호와 보안 관련 사안에 대해 애플은 지금까지 공개적으로 정치권과 수사기관에 대립하는 모양새를 취해 왔다. 이제 와서 물러나긴 어렵다.

법원 명령에 따를 경우 향후 iOS 업데이트에 대한 신뢰도가 추락할 것을 두려워하고 있다. 애플이 보안 기능이 무력화된 S/W를 쉽게 만들어 배포할 수 있는 능력이 있다는 점을 공표하는 셈이 되기 때문이다.

애플은 고객 데이터에 대한 강력한 보호가 시장에서 자사 제품을 차별화하는 중요한 요소로 간주한다.

애플은 대법원까지 가서 이 분쟁에서 이길 수 있다고 여기고 있다.

애플은 스노든이 공개한 내용으로 인해 미국 정부에 대해 아직도 화가 나 있으며 대국민 감시에 대해 더 투명한 정보가 공개되도록 압박하고자 한다.

아무튼 대충 이렇고, 여기서부터 잡담.

애플의 공지문을 보면 마치 FBI가 아무런 제한 없이 마구잡이로 아이폰을 해킹할 수 있는 도구를 요구한 것처럼 느껴지는데, 실제 법원 명령을 통해 요구한 사항과는 다르게 확대해석한 것처럼 보인다. 게다가 수정된 iOS 펌웨어가 범죄수사가 아닌 다른 용도로 악용되지 않도록 제한할 수 있는 방법은 이미 기기 시리얼 번호 확인과 펌웨어 이미지에 대한 디지털 서명으로 확보되어 있는 상황이다.

만약 FBI의 손에 수정판 펌웨어 이미지를 넘기는 것이 영 껄끄럽다면, 수정판 iOS를 만든 후에 애플 본사에서 FBI를 비롯한 관련자들의 입회하에 애플이 직접 주관해서 해당 아이폰의 암호를 해제하고 내부의 데이터를 추출해서 FBI와 법원에 제공하면 될 것이다.

상황을 보면 아주 오래전부터 이미 범죄수사에 적용해 오던 체포영장이나 압수수색영장의 IT 버전 정도 되는 것 같은데, 굳이 홈페이지에 장문의 편지를 올리면서 법원 명령에 반대할 필요가 있나 싶다.

애플이 이전에 수사기관과 대립하는 입장을 취해 왔다고 하더라도, 이번 사안은 법 절차에 의거한 요구사항이고 악용을 방지할 수 있는 방법이 다 있기 때문에 법을 따르는 것이 그렇게 큰 문제는 아닐 듯한데... 오히려 사생활 보호라는 명목으로 총기난사 테러리스트의 배후를 보호하고 있다는 비난을 받을 여지가 있는 것 아닌지 모르겠다;;

완벽한 비교는 아니겠지만, 압수수색 대상인 집의 자물쇠를 열기 위해 경찰이 자물쇠 제조사에 가서 영장을 보여주면서 자물쇠를 열어 달라고 하자, "왜 나에게 마스터키를 내놓으라고 하는 겁니까? 마스터키를 내놓으면 전국 모든 집의 자물쇠가 무력화된단 말이오!"라면서 반대하는 느낌이랄까?;;

반달가면 이글루에서 백업 - http://bahndal.egloos.com/581160 (2016.6.8)

최근에 발견한 매우 유익한 곳(그런데 이미 15년째 운영중이었다;). MIT 오픈코스웨어(MIT OpenCourseware)는 MIT(메사추세츠 공과대학교)에서 운영중인 온라인 강의 사이트다. 학과별로 다양한 강의가 공개되어 있고 동영상/강의노트/숙제/시험문제 등이 제공된다.

MIT 오픈코스웨어 웹사이트는 여기로.

"강의 검색(Find Courses)" 항목에서 학과/분야/강의번호 등으로 검색을 해서 자료를 볼 수 있다.

얼마전부터 컴퓨터 시스템 공학(Computer System Engineering, 강의번호 6.033) 동영상 강의를 틈틈이 보고 있는 중인데, 잊어 버리고 있던 내용들도 다시 생각나고 피상적으로 알던 개념들도 정리가 되고 영어공부도 좀 되고 여러 가지로 도움이 많이 되고 있다.

게다가, 전부 무료다. 회원가입도 필요 없고 그냥 웹사이트에 들어가서 원하는 자료를 검색해서 보면 된다. 훌륭하군!

반달가면 이글루에서 백업 - http://bahndal.egloos.com/584156 (2016.7.26)

원문 기사는 여기로

대략의 내용은 이렇다.

구글이 인수한 인공지능 업체 딥마인드에서 구글 데이터센터의 냉각 관리에 인공지능을 투입하여 학습을 시킨 결과, 냉각에 필요한 전력량을 무려 40퍼센트나 줄였고 이 덕분에 전체 전력소모가 15퍼센트 절감되었다고 한다.

2014년 기준으로 구글이 연간 사용한 전력량은 무려 440만MWh로, 이 정도 수준의 전력 소모에서 15퍼센트를 감축할 경우 몇년안에 전기세 절약만으로도 딥마인드 인수 비용을 다 뽑을 수 있을 것으로 보인다. 구글은 딥마인드를 인수할 때 6억 달러 정도를 썼다고 한다.

구글은 이미 2014년부터 전력소모를 줄이기 위해 기계학습(machine learning)을 활용하고 있었다고 하는데, 딥마인드는 이 과정에서 축적된 데이터를 자신들의 인공신경망을 학습시키는데 사용해서 한단계 더 높은 수준의 전력효율성을 달성했다.

딥마인드에서 만든 알고리즘은 범용성을 지니고 있어 데이터센터 냉각뿐만 아니라 발전소나 반도체 공장 등에서 전력이나 물 사용량을 최적화는 등 다양한 분야에서 응용이 가능할 것이라고 한다.

추후에 어떤 식으로 이러한 결과를 얻을 수 있었는지 공개할 예정이라고 하는데, 알파고를 만들어서 이세돌과 대국을 했을 때만큼 세계적인 관심을 끌지는 못할지 몰라도 전력효율을 높여서 전기 부족 문제를 해결하고 환경오염으로부터 지구를 지키는데 상당한 도움이 될 듯하다.

개인적으로는 알파고가 나왔을 때보다 이번 데이터센터 전기세 절약에서 인공지능의 위력과 가능성이 더 크게 느껴진다. 바둑을 둘 줄 모르는 IT덕후이기 때문에 그런 것 같기도;;