테크레시피

애플‧페북, 법집행기관 가장한 해커에게 고객 데이터 제공

2021년 중반 애플과 메타는 법 집행기관을 가장한 해커에게 고객 데이터를 제공했다고 한다. 보도에 따르면 양사는 위조된 긴급 데이터 요청에 따라 사용자 개인 데이터를 전달했다고 한다.

긴급 데이터 요구란 보통 재판관 서명이 들어간 수사 영장이나 소환장이 필요한 곳에 이 과정 없이 할 수 있는 것. 누군가 생명이 위험에 처했을 때 등 법원을 거칠 시간이 부족한 긴급 상황에서 사용하는 수단이다.

애플과 구글 외에 스냅챗 같은 해커로부터 위조한 긴급 데이터 요청을 받았다고 한다. 하지만 정보를 제공했는지 여부는 알려지지 않았다. 애플 측은 법 집행 지침 부분을 언급하며 이는 요청을 제출한 정부나 법 집행기관 감독기관이 연락을 받고 긴급 데이터 요구가 정당한 것임을 애플에 확인하도록 요구될 수 있다고 기재되어 있다고 밝혔다. 다시 말해 요구 정당성을 요구하는 구조는 준비하고 있다는 걸 시사하고 있다.

이 위조된 긴급 데이터 요구 일부에는 리큐전팀(Recursion Team)이라는 불리는 사이버 범죄 집단에 속한 해커가 있다고 생각된다고 한다. 또 사이버 보안 연구자는 이들 중 영국과 미국에 사는 미성년자도 있을 수 있으며 이 중 1명은 마이크로소프트와 삼성전자, 엔비디아를 해킹한 라푸스$ 소속원일 가능성도 있다고 지적됐다.

한 사이버 기업 담당자는 법 집행을 담당하는 애플과 메타를 옹호하기도 했다. 핵심은 올바른 일을 하려는 사람에 있었다며 비극적인 사용자 상황에 빠르게 대응하기 위한 법적 유연성이 직원에게 있었기 때문에 팀(Trust & Safety)이 몇 차례 목숨을 구했는지 모르겠다는 것이다.

안전이나 생명이 관여되는 긴급 사태에는 확인이나 수속도 완만하게 할 수밖에 없고 여기에 달라붙는 사이버 범죄 집단이야말로 비겁하다고 해야 할 것이다. 하지만 전 세계를 떠들썩하게 하고 있는 라푸스$와 이번 건이 깊이 관련되어 있다면 일망타진할 가능성이 있을지도 모른다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사