난공불락이던 애플 아이폰 잠금장치가 해제됐다. 애플이 자랑하던 보안에 구멍이 뚫린 셈이다.
28일(현지시각) 월스트리트저널 등 주요 외신에 따르면 미국 FBI가 애플 도움 없이 총기 테러범이 쓰던 아이폰5C 잠금을 해제하는 데 성공했다. 미국 법무부가 제3자 도움을 받아 아이폰5C 암호를 해제할 수 있다고 발표한 지 7일 만이다.
아이폰5C 보안 해제는 이스라엘 디지털 보안회사 셀레브라이트(Cellebrite)가 담당한 것으로 알려졌다.
보안 방식은 알려지지 않았다.
보안전문가들은 셀리브라이트가 `낸드 미러링(NAND mirroring)` 방식으로 애플 보안체계를 무력화한 것으로 추측했다. 낸드 밀러링은 아이폰 플래시 메모리를 해체한 후 수많은 복사본을 만드는 방식이다. 빠른 속도로 다양한 암호 조합을 입력해 성공할 때까지 반복한다. 하지만 아이폰은 10번 이상 암호가 틀리면 내부 데이터를 삭제하도록 설계됐다. 무한정 반복해서 암호를 찾는 방식을 쓸 순 없다는 얘기다.
게다가 제임스 코미 FBI 국장이 지난 24일 낸드 미러링은 아니라고 밝히면서 잠금 해제 방식을 놓고 논란이 가중되고 있다.
일각에서는 소프트웨어 결함을 이용하는 방법도 제기한다. 〃
아이폰에 깔려 있는 앱 중 결함 있는 것을 통해 공략하는 방식이다. 하지만 FBI가 압수한 아이폰5C에 해당 앱이 있을 가능성은 낮다.
미 법무부는 잠금 해제 성과를 밝힌 것과 동시에 관련 소송도 취하했다. 애플 도움으로 아이폰 보안장치에 접근할 필요가 없기 때문이다.
미국 정부와 애플은 지난해 발생한 총기테러 용의자 아이폰 보안 해제 문제를 놓고 법정 공방을 벌여왔다. FBI는 아이폰 보안 해제를 위해 애플에 도움을 요청했지만 거절당했다.
FBI가 고소를 취하하면서 상황은 역전이 됐다. 애플이 그동안 자신해왔던 보안에 구멍이 뚫린 셈이다. 당장 보안 취약점을 찾아내 사용자 불안을 해소해야 한다.
뉴욕타임스는 애플이 보안체계 강화를 위해 미국 정부에 암호해독 정보 제공을 요청해야 하는 상황에 직면했다고 전했다. 가장 큰 문제점은 민간 보안업체와 FBI가 애플 암호 해독 방법을 알아냈고 애플은 이를 모르는 것이다. 애플이 취약점을 찾지 못하면 모든 아이폰 보안을 해제할 수 있는 마스터키가 탄생한 것과 다름 없다.
게다가 이번 분쟁으로 수많은 보안 업체와 해커가 아이폰 잠금 해제에 도전 중이다. FBI에 협력하겠다는 제의가 밀려들고 있다. 성공 가능성이 낮을 수도 있지만 애플에는 분명 위협적이다.
뉴욕타임스는 “애플은 구글이나 페이스북과 같은 업체와 달리 버그나 취약성에 대한 보상금 제도를 마련하지 않았기 때문에 더욱 위협적인 상황에 직면할 가능성이 높다”고 지적했다.
유창선기자 yuda@etnews.com
