-
FBI의 백도어 요구사항을 거부한 애플. 국가와 개인 중 어느 것이 우선인가의 프레임 전쟁에서 개인 우선의 프레임이 더 중요한 시대가 되었는데..Security 2016. 3. 3. 08:00반응형
최근 미국에서 애플과 FBI가 신경전을 벌이고 있다. FBI가 애플의 보안 기능을 풀 수 있도록 백도어를 요구했는데 애플이 거절했고 이 사안으로 법정싸움을 하고 있는 중이다. FBI가 테러범의 아이폰에서 정보를 획득해야 하는데 아이폰의 보안 기능으로 인해 내용을 확인할 수 없게 되자(아이폰의 경우 암호가 몇번 이상 틀리면 그 안의 데이터들을 싹 지우는 기능이 있다. 그 기능으로 인해 FBI는 제대로 된 정보를 취득하지 못했던거 같다) 애플에 보안키를 무력화 시킬 수 있는 기능을 제공하기를 요구했으며 애플은 당연히 보안 상 안되며 나쁜 선례를 남길 수 없다고 버티고 있는 중이다.
미국 시간으로 3월 1일에 하원 사법위원회 청문회에서 이 문제로 애플과 FBI가 맞붙었다. FBI는 애플의 보안 기능을 '나쁜 방호견'에 비유하며 치워달라고 요청을 했다. FBI 입장에서는 암호화 기능을 풀 수는 있지만 몇번 이상 틀리면 초기화하는 기능으로 인해 곤란해졌기 때문에 해당 기능을 제거해달라는 요청인 듯 싶었다. 이 요구사항에 대해 애플은 당연히 보안 기능을 무력화 시키는 백도어를 요구하는 것이기 때문에 거부했으며 이 사안으로 FBI와 신경전을 벌이고 있는 중이다. 또 애플의 이 결정에 대해서 수많은 기업들이 애플을 당연히 지지하고 나서고 있기도 하고 말이다. 최근 미국에서 열리고 있는 보안 컨퍼런스인 RSA 2016에서도 이 애기가 나왔으며 당연히 애플의 입장을 지지한다는 성명이 곳곳에서 나오고 있는 상황이다.
FBI의 논리는 간단하다. 국가의 안녕 및 국민의 보호를 위해 위협이 되는 정보들은 국가 공권력으로 취득할 수 있어야 한다는 것이다. 즉, 미국의 안보를 위해서는 비밀은 없어야 한다는 것이다. 이에 대해서 애플의 논리는 간단하다. 사생활 보호를 위한 조치가 우선이며 한번의 선례는 지속적으로 비슷한 요청이 이어지며 악용될 소지가 많기 때문에 거부한다는 것이다. 국가 안보가 우선이냐 개인의 사생활 보호가 우선이냐의 프레임 전쟁이라는 생각도 들고 좀 더 심하게 비유하자면 나라가 우선이냐 사람이 우선이냐 하는 논쟁으로도 이어질 수 있는 소재다. FBI를 비롯하여 CIA 등과 같은 국가 소속의 기관들은 당연히 국가 안보가 우선일테지만 애플이나 구글, MS 등과 같은 기업들은 국가에 제품을 파는 것이 아닌 고객들, 그것도 한 나라 뿐만이 아니라 여러 국가의 고객들에게 제품을 팔기 때문에 국가의 이익보다는 고객의 이익이 우선이라고 얘기하는 것이다. 물론 애플도 미국이라는 나라를 위해 많은 정보를 제공하고 미국 우선 정책을 취하고 있기는 하지만서도. 즉, FBI나 CIA, 우리나라 같으면 국정원은 보안을 뚫고 그 안의 정보를 가져와야 하는 공격 진영인 창의 입장이라고 한다면 보안 기능을 만드는 애플은 공격에 대비해 막아야 하는 방패의 입장이 되는 것이다. 애플 뿐만이 아니라 보안 서비스를 만드는 보안 업체들도 같은 입장이다.
FBI는 애플의 보안 기능을 나쁜 방호견에 비유하면서 치워달라고 했다. 암호화 기능은 보안의 기본이자 핵심이지만 그것을 보완하기 위해 다양한 장치가 마련되고 있는데 그중에 하나가 애플의 경우에는 5회인가 10회 이상 비밀번호가 틀렸을 경우 내용을 모두 초기화 시키는 기능이다. 그 외에도 틀렸을 경우 다음의 시도까지 시도 시간을 연장시키는 것도 그런 기능 중에 하나이기도 하고 말이다. 보안을 하는 입장에서 볼 때 애플의 보안 기능은 터치 ID를 통해서, 아니면 핀번호 입력을 통해서 잠금 기능을 해제하는 것 뿐만이 아니라 틀렸을 경우의 딜레이 및 초기화 기능들까지 모두 애플의 보안 기능으르 봐야 한다고 생각한다. 즉, FBI가 요구하는 나쁜 방호견이라고 하는 초기화 기능만 빼달라고 하는 것은 결국 지속적인 암호화 해제 시도를 통해 어떻게든 그 안의 데이터를 가져가겠다는 일종의 백도어(뒷문)를 요구하는 것과 마찬가지라는 얘기다. FBI의 저 요구사항은 궁극적으로 애플의 보안 기능을 무력화 시킬 수 있으며 악용되기 시작하면 애플의 아이폰이 안전하다는(안드로이드 스마트폰 들이나 다른 스마트폰에 비해) 인식이 완전히 깨질 수 있어 애플 입장에서는 상당한 피해를 볼 수 있음은 자명한 사실이다. 고객이 애플에 대한 신뢰가 꺠질 수 있다는 얘기며 그것은 곧 애플의 실적 하락에 연결된다는 얘기다. 또한 한번 들어주기 시작하면 이것을 선례 삼아서 계속 요청해올텐데 그것도 무척이나 피곤한 일이 될 것이라 아예 선례부터 남기지 않겠다고 애플은 버티고 있는 것이다.
앞서 FBI의 목적은 국가의 안보를 위해 모든 정보는 가져가야겠다는 논리이고 애플의 논리는 국가 이전에 개인의 사생활 보호가 우선이기 때문에 풀어줄 수 없다는 논리다. FBI는 총영장법까지 들먹이면서 애플이 FBI에 협조해야 한다고 목소리를 높히고 있지만 애플은 iOS8부터는 애플조차도 암호화된 iCloud의 내용을 볼 수 없게 만들었기 때문에 협조가 불가능하다고 버티고 있다. 그리고 애플의 주장은 FBI가 애플에 현재 없는 기능을 만들어달라는 것이기 때문에 매우 위험한 요구사항이며 이는 문제가 되었던 한대의 아이폰에만 해당하는 것이 아닌 전세계에 풀린 모든 아이폰에 적용될 수 있는 사항이기 때문에 악용되면 당연히 문제가 될 수 있기에 들어줄 수 없다는 입장이다. 내가 생각해도 애플의 이러한 주장은 당연한 것이며 FBI의 요구는 너무 터무니없는 것이라고 본다.
재미난 것은 이런 FBI의 요구사항이 처음부터 애플에 협조 요청이 아닌 먼저 지들이 이것저것 해보다가 안되니 애플에 이런 기능 만들어달라고 요청한 것이라는 점이다. 처음부터 애플에 협조요청을 했으면 애플이 나름대로의 방법을 제시해줄 수 있었을텐데 그렇게 하지 않고 지들이 하다가 안되니 어쩔 수 없이 애플에 협조를 요청한 것인데 말이 좋아 협조지 거의 반협박으로 국가 공권력을 무기로 백도어를 만들어달라고 하는 것이기에 애플 입장에서도 빡치는 것이 아닐까 싶다. 한마디로 우리 뜻대로 조작할 수 있게 해달라고 요청한 것인데 어떤 기업도 이런 요구사항에 응하지 않는 것이 당연하다. 국가 전시상황이나 특수한 상황이라면 또 모를 듯 싶지만 지금의 이 상황은 국가 전시상황이라기 보다는 FBI가 지들 잘못을 어떻게든 덮어보려고 때쓰는 것처럼 보이기 때문에 더 그런 생각이 든다.
애플의 이런 결정에 애플의 주주총회에서도 환영을 받고 구글이나 MS 등의 기업들도 지지선언을 하면서 애플을 서포트하고 있다. 애플이 만약 선례를 남기게 되면 이 여파가 당연히 자기들에게도 오게 될테니 어떻게든 애플이 버텨주고 이왕이면 FBI의 요구를 들어주지 않게, 그런 선례를 남기지 않기를 바라고 있을 것이다. 보안 솔루션을 만드는 내 입장에서도 애플의 이런 결정은 당연한 것이며 FBI의 요구는 들어줘서는 안되는 것이라 생각한다. 보안 서비스를 만드는 기업은 고객에게 자신들의 서비스를 팔고 그 결과로 신뢰를 얻는다. 그런데 그 고객으로부터의 신뢰를 깨는 행위를 스스로 한다면 당연히 문제가 되지 않겠는가? 물론 그 고객이 국가의 정부기관이나 공공기간이라면 협조할 수 있지 않을까 싶지만 그것도 다 때에 따라서 틀리게 적용되어야 맞는게 아닐까 싶다.
재미난 것은 이런 상황이 국내에서 벌어졌을 때에는 어떻게 될까? 실제로 카카오는 국가로부터 도청에 대해서 요청이 들어왔을 때 처음에는 버티다가 결국 다 제공해줬다. 미국과 달리 한국의 경우에는 국가 안보가 무조건 우선이며 국가기관의 요청, 특히 힘있는 국정원이나 국방부 등의 공권력이 요청하면 들어줘야 하며 안들어주면 세무조사 등 온갖 불이익을 주면서 기업의 운영 자체를 못하게 하기 때문에 한국에서 기업을 운영하기 위해서는 어쩔 수 없이 국가에 다 바쳐야 하는 상황이다. 만약 애플처럼 저렇게 버텼다가는? 아마도 이런저런 온갖 트집을 다 잡으며 기업 자체를 공중분해 시켰을 것이다. 카카오가 털리면서 많은 사람들이 텔레그램으로 사이버 망명을 떠난 것을 보면 알 수 있지 않은가? 또 이번에 테러방지법이라는 이름의 국민감시법이 통과되면 2차 사이버 망명이 벌어질 것은 자명한 사실이다.
국가가 우선인가 개인이 우선인가 하는 논쟁은 늘 있어왔다. 옛날 세대의 나이가 드신 분들은 개인보다는 국가가 우선이라고 생각하는 분들이 많은 듯 싶다. 국가가 있어야 국가에 속한 개인이 있다는 논리다. 국가가 강해야 개인이 행복하다는 얘기다. 그런데 지금의 젊은 세대들은 그렇게 생각하지는 않는 듯 싶다. 국가보다는 개인이 우선이다. 국민이 있어야 국가가 존재한다는 논리다. 국가를 위해 헌신하는 것은 좋으나 그것이 개인의 자유와 권리를 침해해서는 안된다는 생각이 강하다. 나 역시 그런 생각이 있다. 내 경우에는 예전에는 개인보다는 그래도 국가가 우선이지 않겠느냐 생각했지만 요즘 들어서는 그렇지도 않은 것이 이제는 국가보다는 내 삶, 내 가족의 삶이 우선이라는 생각이 든다. 이는 국가가 내 삶을 지켜주지도 않을 뿐더러 나를 보호해주지도 않기 때문에 더 그런 생각이 드는 것 같다. 기회만 되면 한국을 나가서 해외에서 터를 잡고 살고 싶다는 생각이 여전히 굴뚝같고 이는 나 뿐만이 아니라 내 주변의 많은 사람들이 느끼는 대한민국에 대한 감정일 것이다.
어쩌다가 쓰다보니 얘기가 산으로 갔지만 결론은 이거다. 애플과 FBI의 보안 기능에 대한 논쟁은 국가 우선이냐 개인 우선이냐의 프레임 전쟁을 보는 듯 하며 내가 내린 결론은 이제는 국가 우선이 아닌 개인 우선 시대가 되었기에 애플의 결정은 옳다는 것이다. 그렇다면 이런 시대에 FBI를 비롯한 공권력은 어떻게 대응해야 할까? 일단 기업의 보안 기능을 무력화 시킬 수 있는 화이트 해커들을 양성하던지 해야 할 것이다. 이미 국가간의 사이버 전쟁은 시작되었고 해커들의 국가 정보 획득 및 조작의 일은 이미 시작되었다. 미국 뿐만이 아니라 중국이나 심지어 북한에서도 해커들이 상대 나라의 전산망을 무력화 시킬려고 하고 있는데 그런 것에 대응할, 또 공격할 해커들이 필요한 것은 자명한 사실이다. 즉, FBI도 애플의 보안 기능을 무력화 시킬 수 있는 실력의 해커를 나름 키워서 수사에 활용해야 한다는 것이다. 물론 그렇게 되면 애플은 그것에 대항하기 위해 더 강력한 보안 기술을 내놓겠지만 그것을 또 무력화 시키는 해커들을 또 정부는 키울 것이고. 이런 것이 반복되다보면 엄청난 수준의 보안 기술이 만들어질 듯 싶기는 하지만서도. 어찌되었던 자체 해결을 해야 할 것이다. 그것이 안된다면 차라리 처음부터 협조를 요청하던지. 지들이 해보고 안되니 이런거 만들어달라고 깡패처럼 요구한다면 어느 누구도 호의적으로 받아들일 기업이나 사람은 없을테니까 말이지.
반응형댓글
