아이폰 잠금해제가 뭐길래..테러 예방과 사생활 보호 균형점은 없을까

[이데일리 김현아 기자] 미국 정부가 테러범을 조사하는 과정에서 아이폰 잠금 해제를 요청했지만, 애플이 계속 거부하면서 논란이 커지고 있다. 로스앤젤레스(LA)연방지법까지 나서 정부에 협조하라고 했지만, 애플은 법원 명령까지 거부했다.

이런 일이 발생한 것은 미 연방수사국(FBI)이 지난 12월 미국 캘리포니아 주 샌버너디노에서 14명이 숨진 무슬림 부부의 총기 난사 사건을 조사하는 과정에서 아이폰 보안체계를 뚫지 못했기 때문이다.

LA연방지법은 LA연방지방검찰청의 요청을 받아 FBI가 샌버너디노 총기테러범인 사예드 파룩의 아이폰5c 잠금을 해제해 안에 담긴 암호화된 정보에 접근할 수 있도록 애플이 기술적 지원을 해야 한다고 지난 16일 명령했다.

하지만 팀 쿡 애플 CEO는 17일 고객들에게 보낸 편지에서 이 명령은 아이폰에 접근하는 ‘뒷문’을 만들라는 의미이며 고객의 개인정보를 위협할 ‘위험한 선례’가 될 것이라며 거부했다. 그는 FBI에 협조하는 일은 은행, 가게, 가정집 등의 자물쇠 수억 개를 열 수 있는 ‘마스터 키’를 만들어 주는 것이라고 했다.

아이폰 잠금해제가 뭐 길래 이처럼 논란이 큰 걸까.

‘end-to-end’ 암호 푸는 것 vs “법원 명령 거부는 충격”

미 법무부는 애플에 요청한 내용은 ‘모든 아이폰에 뒷문을 만드는 게 아니다’라고 반박하고 있다. 해당 테러범의 스마트폰을 조사하려면 잠금을 해제해야 하는데 이에 한해 기술적 지원을 요청한다는 의미라는 것이다.

하지만 국내 보안 전문가는 이 조치는 사실상 애플이 진행한 종단 간 암호화(end-to-end 암호화)를 풀어달라는 의미로 해석했다.

한 보안 전문가는 “구글이나 애플, 네이버나 카카오 등 대부분의 인터넷 기업들이 고객 사생활 보호를 위해 데이터를 암호화하고 있어 수사기관 입장에선 해당 암호를 풀어야 한다”며 “FBI의 요구는 애플의 키복구 솔루션(잠금해제 무력화기술)에 접근하겠다는 의미”라고 말했다.

김승주 고려대 정보보호대학원 교수는 “이번 애플 사건이 논란인 것은 정부 요청이 아니라 법원 명령을 거부한 첫 사례이기 때문”이라면서 “하지만 미국은 이런 논란이 생기면 정부와 정보기관, 시민단체와 기업 등 각계각층이 반응하면서 결국 타협점을 찾아온 만큼 이번에도 그렇게 될 것”이라고 말했다.

팀 쿡 애플 CEO

미국은 드러내 놓고 논쟁 vs 우리는 정치 이슈화

이번 애플과 FBI의 암호 전쟁은 22일 열리는 법원 심리를 기점으로 다시 촉발될 것으로 보인다. 애플은 이 논란을 법원이 아닌 의회로 가져와야 한다는 입장이어서 상당기간 지속할 가능성도 있다.

그러나 전문가들은 이런 미국 사회 내부의 갈등이 비생산적인 것은 아니라는 입장이다. 테러 예방과 사생활 보호의 균형점을 맞추려는 사회적 합의를 찾는 과정이란 의미다.

클린턴 행정부 시절 사생활 보호를 위해 암호화한 데이터를 테러 예방이나 범죄 수사를 위해 풀 수 있어야 하지 않느냐는 논란이 있을 때, 미국에서는 기술적 해결책을 제시하는 논문만 1400여 편 발간됐던 것으로 전해진다. 미국사회는 당시 별도 법안을 만들지 않고, MS나 애플 등 미국 기업들이 사용자 키 분실에 대비한 키보완 기술(키복구 기술)을 제품에 집어넣는 것으로 합의했다. 최첨단 IT제품에 대한 수출 통제 정책으로 포장됐지만, 사실은 키복구 기술을 넣은 제품을 생산토록 한 것이다.

하지만 9.11 테러가 발생하면서 테러 예방에 무게가 실렸다. 미국의 인터넷 기업들은 미 정보당국(CIA)에 협조해 인터넷 감청프로그램인 ‘프리즘 프로젝트’를 진행했다.

이후 이를 에드워드 스노든이 폭로한 뒤에는 상황이 바뀌었다. 미국의 인터넷 기업들은 이제 종단 간 암호화를 통해 고객의 사생활을 보호하는데 무게를 두고 있다.

에드워드 스노든(전 CIA 직원)

김승주 교수는 “미국은 테러 예방이냐, 사생활보호냐를 두고 암호 전쟁이 일어날 때마다 모든 입장을 드러내 놓고 토론해 결국 균형을 맞춰간다”며 “하지만 우리나라는 카카오가 그룹 채팅도 서버의 엄청난 부하를 감내하고 종단 간 암호화를 거의 유일하게 할 만큼 사생활 보호에 신경을 쓰지만, 둘의 균형을 맞추려는 논의는 부족하다”고 지적했다.

1990년대 후반 우리나라에서도 국가정보원과 정보통신부가 ‘암호이용촉진법’을 만들려고 시도했다가 좌절한 바 있다.

개인 간 통신의 암호를 풀 수 있는 마스터 키를 제 3자에 위탁하되, 키를 두 개로 분리해 하나는 정부, 하나는 시민단체 등에 맡기는 방법을 검토했다. 마스터 키를 저장하되 사용자가 반대하면 무용지물로 하거나, 키를 사용자 패스워드로 암호화하는 등의 여러 가지 대안을 논의했지만, 이후 아무런 진척을 보지 못하고 있다.

김 교수는 “국회에 계류된 사이버테러방지법만 해도 SNS를 통해 테러를 모의하는 내용은 담지 못하고 있다”며 “이념이나 정치 공방이 아니라, 테러 예방과 사생활 보호를 위한 제도적·기술적인 합의점을 찾을 필요가 있다”고 조언했다.