이원영 기자
영국 보안 당국이 애플에 대해 전 세계 애플 사용자가 클라우드에 올린 모든 콘텐츠를 획득할 수 있는 백도어를 만들도록 요구했다고 보도됐다.
애플 아이클라우드(iCloud)에는 고급 데이터 보호 기능이 있어 사진과 지갑 패스, 기기와 메시지 백업, 아이클라우드 드라이브 데이터, 사파리 북마크 등 데이터를 엔드투엔드로 암호화해 보호할 수 있다. 이 고급 데이터 보호를 사용하면 애플조차도 사용자 데이터를 볼 수 없게 된다.
보도에 따르면 영국 내무부는 애플에 대해 2016년 제정된 수사권한법에 근거해 암호화된 아이클라우드 스토리지에 대한 백도어 접근을 제공하도록 명령하는 기술적 능력 통지라는 명령 문서를 발송했다고 한다. 이 수사권한법은 증거 수집이 필요한 경우 법 집행 기관이 기업에 협력을 강제할 수 있도록 허용하는 것이다. 또 수사권한법은 역외 적용을 의도하고 있어 영국 이외 국가에서 제공되는 서비스에 대해서도 요구할 수 있다는 게 특징이다. 기술적 능력 통지는 영국 뿐 아니라 미국을 포함한 다른 국가 사용자에게 제공되는 암호화 스토리지에 대해서도 백도어 접근을 허용하도록 요구하고 있다.
보도에 따르면 애플은 수사권한법에 근거해 요구에 응할 때 필요한 비용에 대한 논의를 검토하는 기술위원회를 열고 요구가 적절한지 여부를 판사에게 항소할 수 있다고 한다. 하지만 항소 중 애플이 대응을 지연시키는 건 허용되지 않는다고 한다.
애플은 2024년 3월 수사권한법 개정 논의가 진행될 때 법에 근거한 요구가 이뤄질 가능성에 언급하며 엔드투엔드 암호화를 통한 입증된 보안상 이점을 전 세계인이 누릴 수 없게 하는 권한은 영국 정부에 없다며 강력히 반대를 표명했다.
고급 데이터 보호는 애플조차도 잠금을 해제할 수 없는 클라우드 스토리지라는 점에서 미국 본토에서도 FBI 반대로 제공 시작이 지연된 적이 있다. 지금까지 애플과 많은 프라이버시 옹호 단체는 암호화된 시스템에 대한 백도어를 요구하는 정부 측 요구는 모든 사용자 보안과 프라이버시를 침해한다며 반복적으로 비판해 왔다.
암호화 메신저 시그널(Signal) 메러디스 위테커 대표는 기술적 능력 통지를 사용해 전 세계에 제공되는 암호화 스토리지의 보안을 약화시키는 건 터무니없는 일이며 영국은 기술 업계에서 외면받게 될 것이라면서 만일 실시된다면 이 요구는 세계 경제에 타격을 줄 수 있는 취약한 사이버 보안을 만들어낼 것이라고 말했다.
보도에선 애플은 전 세계 사용자에게 한 보안 약속을 깨는 것보다 영국에서의 암호화 스토리지 제공을 중단할 가능성이 높지만 이런 양보로는 다른 국가에서의 서비스에 대한 백도어 접근을 요구하는 영국 측 요구를 충족시킬 수 없을 것이라고 밝혔다. 한편 수사권한법에서는 정부가 요구를 했다는 사실을 폭로하는 것도 법률 위반으로 규정하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
