이원영 기자
아이폰, 맥 등 애플 제품에는 이미지나 파일을 무선으로 간편하게 공유할 수 있는 에어드롭(AirDrop)이라는 기능이 탑재되어 있다. 에어드롭에선 자동으로 통신 내용이 암호화되지만 새롭게 중국 베이징시 사법 당국이 에어드롭으로 파일을 송신한 사용자 전화번호와 이메일 주소를 식별하는데 성공했다고 발표했다.
중국에선 인터넷 내 통신 내용이 엄격하게 검열되고 있으며 정부 입장에서 불편한 언론이나 정보 교환이 제한되고 있지만 에어드롭을 활용하면 검열을 회피하면서 각종 정보를 확산할 수 있다. 실제로 중국에선 시진핑 주석에 부정적 자세를 보이는 콘텐츠가 에어드롭을 통해 확산됐을 수도 있다.
에어드롭에는 통신 상대방을 연락처에 등록한 사람 만으로 제한하는 기능이 탑재되어 있다. 이 기능은 사용자 애플 ID와 관련한 이메일 주소, 전화번호를 기반으로 생성된 에어드롭 식별 정보 해시를 참조해 실현하지만 베이징시 사법국은 아이폰에 기록된 로그를 해석해 통신자 전화번호와 이메일 주소를 찾는데 성공했다고 보고하고 있다.
구체적인 해석 방법은 먼저 당국이 전화번호나 이메일 주소 암호화 후 값을 데이터베이스화한 레인보우 테이블을 작성한다. 이어 아이폰을 해석해 암호화 후 정보를 빼내 레인보우 테이블과 대조해 통신자 전화번호와 이메일 주소를 나눌 수 있다고 한다. 당국은 에어드롭 해시값 변환 툴 스크린샷도 공개하고 있다.
당국은 에어드롭 통신자 전화번호와 이메일 주소를 인출한 뒤 빠르게 전화번호와 이메일 계정을 잠그고 있다고 한다. 또 이미 경찰이 에어드롭 해석 정보를 이용해 용의자를 식별하고 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
