FBI

미국 뉴욕법원, 애플은 아이폰을 잠금해제 할 필요 없다

2016. 3. 1. 22:51

보름 전, 캘리포니아 법원에서는 FBI에게 손을 들어줘 애플에게 비밀번호를 풀 수 있는 운영체제를 만들어 줄 것을 요구했다.
하지만 뉴욕 연방법원은 애플이 잠금해제를 할 필요가 없다고 결정했다.

사건의 발단은 마약 거래 혐의자의 아이폰을 잠금해제 하기 위해 FBI가 모든 영장법에 따라 애플에게 잠금을 해제할 수 있는 프로그램을 만들 것을 요구한 것으로 시작됐다.

뉴욕법원의 쟁점은 애플이 정부를 위해 원치 않는 작업을 강제할 수 있는가라는 부분이었다. 이에 뉴욕 법원의 오러스틴 판사는 "모든 영장법은 정부 기관이 애플 의사에 반하는 협조를 하도록 강제하는 것을 합법화하지 않았다"고 해석했다.

이에 대한 근거는 두 가지가 있다.

우선 기업이 해야 할 부분도 명기되어 있지만, 기업이 해야할 부분을 제한하는 규정도 있다는 것이었다. 게다가 모든 영장법에는 의회가 애플이 요구받은 것과 같은 부분에 대한 의무를 명기하지 않았다. 그렇기 때문에 모든 영장법에는 해당되지 않는다고 생각했다.

또한, FBI는 이와 같은 사건에 대해 수사에 협조할 수 있는 선례를 만드는 게 FBI의 의도라고 판단했다.

애플 뿐 아니라, 여러 IT기업들이 유사 사건이 있을 때 범죄 수사에 협조하도록 하는 선례를 만드는 게 진짜 의도라고 비판했다.

FBI의 요구에 따라 IT기업들이 유사 사건에 협조하도록 하면 삼권 분립원칙을 무너뜨릴 수 있다고 지적했다. 모든 영장법이 FBI에 이러한 권한을 준 것으로 해석한다면 FBI는 대중들이나 의회가 결코 허용하지 않을 행위를 해당 절차를 건너뛰고 수행할 수 있게 된다는 것이다.

또한, 법원은 "애플은 펭의 범죄에 연루된 적도 없고, 정부가 범죄 수사를 하는 데 방해를 하지도 않았다."라고 하면서 "애플은 펭에게 합법적으로 아이폰을 판매했으며, 그 제품은 소유자 보호를 위해 각종 데이터를 안전하게 저장할 수 있도록 돼 있다."

애플은 범죄에 연루되지 않았고, 합법적으로 판매한 애플에게 자기 제품의 가치를 훼손할 수 있는 부당한 요구를 강제할 수는 없다는 게 법원의 입장이다.

위의 결정은 샌 버너디노 사건에도 그대로 적용될 수 있을 것으로 보인다. 이번 판결은 앞으로의 법적 공방에서 애플에게 큰 힘이 될 것이라고 평가했다.

출처 : zdnet

FBI의 백도어 요구와 애플의 공식 입장

2016. 2. 22. 01:07

최근 며칠, FBI와 애플의 이야기로 뉴스사이트가 뜨겁습니다.

FBI에서는 애플에 패스워드를 풀기 위한 몇가지 기능을 요구했고, 애플은 FBI가 이용할 수 있는 것은 해커도 이용할 수 있는 부분이라며, 이에 응하지 않았습니다.

그리고 애플은 이에 관하여 전세계 사람들이 볼 수 있도록, 팀 쿡의 이름으로 작성한 "고객들에게 드리는 글"을 애플 홈페이지에 게시했습니다.

FBI에서 요구한 것은 블루투스나 기타 무선 장비를 통해 비밀번호를 입력할 수 있고, 비밀번호를 10회 틀렸을 때 자동으로 아이폰의 데이터가 삭제되는 기능을 없앤 OS를 요구했다고 합니다.

현재 아이폰은 화면 터치를 통해서만 비밀번호 입력이 가능하고, 80ms보다 빠른 속도로 입력할 수 없게 되어있다고 합니다.

그런데 애플에서 FBI가 요구한 OS를 만들게 되면, 컴퓨터를 통해 자동으로 비밀번호를 입력할 수 있게 되는 것입니다. 그러면 무차별 대입 방식으로 빠른 시간 안에 비밀번호를 풀 수 있게 됩니다.

지금까지 애플은 샌 버나디노 사건에 대해 FBI의 요구에 따라 여러 가지 자료와 기술을 제공했습니다.
하지만, 이번에 요구한 OS는 FBI에서 제대로 사용하고 관리한다고 해도 해킹의 문을 열어두는 것이 되므로 너무 위험합니다. 애플이 지금까지 쌓아온 보안 기술을 위협하는 것이고, 고객들의 개인정보를 위협할 수 있습니다.

이번 애플의 사건은 이후의 사건에 대해 선례가 되어 여러 소프트웨어 업체들이 공권력의 요구보다 고객의 개인정보를 우선시 할 수 있는 선례가 될 수 있습니다.

그렇기 때문에 애플의 입장에 실리콘 밸리의 기업들은 애플의 입장을 지지하고 있습니다.

구글의 CEO 순다르 피차이는 "법적 명령에 의거해 사법기관이 그 정보에 접근할 수 있도록 한다"고 말하면서, "그러나 이는 고객의 기기와 정보를 해킹할 수 있도록 해달라고 업체에 요구하는 것과는 전혀 다른 일"이라며 선을 그엇다.

Reform Government Surveillance (RGS)도 애플에 지지하는 입장을 표명했습니다. RGS는 페이스북, 야후 ,마이크로소프트, 트위터 등 대형 IT업체들로 구성된 단체입니다.

고객들에게 드리는 글

2016년 2월16일
미국 정부는 우리 고객의 보안을 위협하는 전례 없는 조치를 취할 것을 애플에 요구했습니다. 우리는 법적 문제 그 이상의 의미가 담겨 있는 이런 명령을 거부합니다.
지금은 이 문제에 대한 공공의 논의가 필요한 시점이며, 우리는 지금 위험에 처한 문제가 무엇인지 우리 고객과 국민들에게 알리고자 합니다.

암호화의 필요성

아이폰을 비롯한 스마트폰은 우리 삶의 필수적인 부분이 되었습니다. 사람들은 스마트폰에 엄청난 양의 개인정보를 저장합니다. 사적인 대화부터 사진, 음악, 노트, 일정, 연락처, 금융정보, 헬스 데이터, 심지어 우리가 어디에 있었고 어디로 가는지에 대한 정보까지 말이죠.

그 모든 정보들은 여기에 접근해 훔치고, 우리의 인지나 허가 없이 사용하려는 해커나 범죄자들로부터 보호되어야 합니다. 이용자들은 애플과 다른 기업들이 모든 노력을 다해 자신들의 개인정보를 보호해주기를 기대하고 있으며, 애플에 있는 모든 사람들은 여러분들의 데이터를 안전하게 보호하는 것을 최우선 목표로 삼고 있습니다.

개인정보 보안에 대한 타협은 결국 우리 개인의 안전을 위협하게 됩니다. 암호화가 우리 모두에게 중요한 건 바로 그 이유 때문입니다.

오랫동안 우리는 암호화를 통해 이용자들의 개인정보를 보호해왔습니다. 개인정보를 보호하는 유일한 방법이 바로 그것이라고 믿기 때문입니다. 심지어 우리는 그 정보를 우리 애플도 접근할 수 없도록 만들었습니다. 당신 아이폰에 담긴 정보는 우리의 관심사가 아니기 때문이죠.

샌 버나디노 사건

우리는 지난 12월 샌 버나디노에서 발생한 끔찍한 테러행위에 충격과 분노를 느꼈습니다. 우리는 희생자들을 애도하며, 그들을 위한 정의가 실현되기를 바랍니다. FBI는 사건 발생 이후 우리에게 도움을 요청했고, 우리는 이 끔찍한 사건을 해결하려는 정부의 노력을 돕기 위해 애썼습니다. 우리는 테러리스트들에 대한 어떤 연민도 가지고 있지 않습니다.

우리가 보유하고 있는 정보를 FBI가 요청했을 때, 우리는 그걸 제공했습니다. 애플은 유효한 소환장이나 수색영장에 응하며, 샌 버나디노 사건에서도 마찬가지였습니다. 또 우리는 애플의 엔지니어들이 FBI에게 조언을 제공하도록 했으며, 여러 수사 옵션에 대해 최선의 아이디어를 전달했습니다.

우리는 FBI의 당국자들에 대한 깊은 존경심을 가지고 있으며, 그들이 선한 의도로 이런 요청을 했다고 믿습니다. 지금까지 우리는 우리가 할 수 있고, 또 법의 테두리 안에 있는 모든 것들을 다해 그들을 도왔습니다. 그러나 지금 미국 정부는 우리가 전혀 가지고 있지 않으며, 만들기에 너무 위험하다고 여기는 것을 우리에게 요구하고 있습니다. 아이폰에 대한 백도어를 요구하고 있는 것입니다.

구체적으로 FBI는 몇몇 중요한 보안 장치들을 피할 수 있는 새 아이폰 운영체제를 만들 것을 우리에게 요구하고 있습니다. 수사 과정에서 취득된 아이폰에 설치할 수 있도록 말이죠. 잘 못 사용될 경우 -현재 존재하지 않는- 이 소프트웨어는 누군가가 취득한 모든 아이폰의 잠금을 해제할 수 있게될 것입니다.

FBI는 이 도구를 다른 식으로 표현할 수도 있겠습니다만, 이건 분명합니다. 명백한 백도어를 만들어 보안 장치를 건너띌 수 있는 iOS의 또다른 버전을 만들라는 것입니다. 정부는 이 도구가 제한적인 용도로 사용될 것이라고 말하겠지만, 그런 식의 통제가 이뤄질 거란 장담은 어디에도 없습니다.

데이터 보안에 대한 위협

어떤 사람들은 단 하나의 아이폰에 대한 백도어를 만드는 것이 간단하고 깔끔한 해결책이라고 말할지도 모르겠습니다. 그러나 그건 디지털 보안의 기본과 이번 사건에서 정부가 요구하고 있는 것이 어떤 의미를 담고 있는지에 대한 몰이해에서 나오는 주장입니다.

오늘날 디지털 세계에서 암호화 시스템의 데이터 잠금을 해제하는 '키'는 작은 정보이며, 그건 그저 키를 둘러싼 다른 보호장치들 만큼만 안전할 뿐입니다. 일단 그 정보가 알려지거나 코드를 회피할 수 있는 방법이 공개될 경우, 그 정보를 알고 있는 누구라도 암호화를 무력화할 수 있습니다.

정부는 이 도구가 오직 한 대의 아이폰에만, 단 한 번 사용될 것이라고 말합니다. 그러나 그건 전혀 사실이 아닙니다. 한 번 만들어지면 그 기술은 얼마든지 몇 번이고, 어떤 기기에서든 다시 사용될 수 있습니다. 물리적으로 레스토랑에서부터 은행, 상점, 집까지 수천 수백만개의 잠금장치를 해제할 수 있는 마스터키와 같은 것에 비유할 수 있습니다. 이런 걸 받아들일 사람은 없습니다.

정부는 애플에게 이용자들을 해킹하고 정교한 해커들과 범죄자들로부터- 수많은 미국인들을 포함한 - 우리의 고객들을 보호해온 지난 수십년 간의 보안 기술의 발전을 약화시킬 것을 요구하고 있습니다. 이용자들을 보호하기 위해 강력한 암호화 기술을 개발한 엔지니어가 아니러니하게도 그 보호를 약화시키고 이용자들을 덜 안전하게 하라는 지시를 받을 수 있게되는 것입니다.

미국 기업이 고객들을 더 큰 위험에 빠뜨리도록 강요받았던 전례를 우리는 찾을 수 없습니다. 오랫동안 암호학자들과 보안 전문가들은 암호화를 약화시키는 것의 위험성을 경고해왔습니다. 그건 애플 같은 기업들이 자신들의 데이터를 지켜주길 기대하는 선량하고 법을 준수하는 시민들을 해칠 뿐입니다. (설령 아이폰의 암호화를 해제하는 방법을 만들어 낸다 하더라도) 범죄자들은 활용 가능한 모든 수단을 동원해 계속해서 자신들의 정보를 암호화할 것입니다.

위험한 선례

의회에 입법을 청원하는 방법 대신, FBI는 1789년의 'All Writs Act(모든 영장법)'을 활용해 권한 남용을 정당화하는 전례 없는 조치를 제시하고 있습니다.

정부는 우리에게 보안 장치를 해제하고, 전자기기를 이용해 (무제한으로) 잠금해제 비밀번호를 입력할 수 있도록 하는 새로운 기능을 운영체제에 넣을 것을 지시할 것입니다. 이렇게 되면 현대 컴퓨터 기술의 성능에 힘입은, 수천 수백만 개의 비밀번호 조합을 입력하는 '무차별 대입공격(brute force)'을 통해 아이폰의 잠금을 쉽게 해제하게 될 것입니다.

정부의 이런 요청에는 등골이 오싹할 만한 의미가 담겨 있습니다. 정부가 '모든 영장법'을 아이폰의 잠금을 더 쉽게 해제하는 데 활용한다면, 그건 모든 사람들의 기기에 담긴 개인정보에 접근할 권력을 갖게 되는 것과 같습니다. 프라이버시를 저버린 채 당신의 메시지나 건강 정보, 개인 금융 정보, 위치 추적 정보를 가로채고, 심지어 당신도 모르게 당신의 아이폰 마이크와 카메라에 접근할 수 있는 감시 소프트웨어를 정부가 애플에 요구하는 데까지 나아갈 수 있는 것입니다.

이 명령에 거부하겠다는 결정은 결코 가볍게 내려진 게 아닙니다. 우리는 미국 정부의 도를 넘는 이런 요청에 대해 목소리를 높여야 한다고 판단했습니다.

우리는 미국 민주주의에 대한 깊은 존경과 애국심을 바탕으로 FBI의 요청에 맞서겠습니다. 한 발 물러서서 이것의 의미를 심사숙고 하는 것이 모두의 이익에 부합하는 것이라고 믿습니다.

FBI의 선의를 믿지만, 정부가 우리 제품에 대한 백도어를 만들 것을 우리에게 강요해서는 안 될 것입니다. 궁극적으로, 우리는 이러한 요청이 우리의 정부가 보호해야 하는 완전한 자유와 해방의 가치를 퇴색시킬 수 있다는 점에 대해 우려를 표명합니다.

팀 쿡

출처 : 허핑턴포스트

아이비타임즈

+ Recent posts