“나쁜 방호견 치워 달라는 것” vs “너무나 위험한 도구”

애플이 아이폰의 보안기능을 무력화하는 소프트웨어를 개발해 미국 연방수사국(FBI)에 제공해야 하는지 여부를 둘러싸고 양측이 1일(현지시간) 치열한 공방을 벌였다.

이날 미국 수도 워싱턴에서 열린 하원 사법위원회 청문회에서 제임스 코미 FBI 국장은 아이폰의 보안기능을 ‘나쁜 방호견’에 비유하며 애플이 보안기능 해제에 협조해야 한다고 주장했다.

이에 맞서 애플의 법무 총책임자인 브루스 시월 선임부사장(SVP)은 FBI가 없는 ‘백도어’(뒷문)를 새로 만들어 달라고 요구하고 있다며 보안을 약화시키는 것은 매우 위험하다고 주장했다.

이번 청문회는 애플이 아이폰의 보안기능을 무력화하는 소프트웨어를 개발해 FBI에 제공해야 하는가를 놓고 양측 사이의 갈등이 커지는 가운데 열렸다.

◇‘총영장법’ 둘러싼 FBI-애플 논쟁

양측 갈등은 애플이 보안을 매우 강화한 iOS 8을 내놓은 2014년 9월부터 시작됐다.

애플은 iOS 8부터 기기 사용자가 설정한 패스코드를 입력하지 않으면 애플 본사조차도 기기 잠금을 해제할 수 없도록 했다.

애플은 또 그릇된 패스코드 입력 시도가 반복되면 다음 시도를 하는 데 걸리는 시간 간격을 늘리고 이런 시도가 계속되면 데이터를 아예 삭제하는 기능도 사용자가 선택할 수 있도록 했다.

이는 가능한 패스코드 조합을 모두 입력하는 가장 흔한 해킹 기법이 통하지 않도록 하려는 것이다.

FBI는 이런 iOS의 강력한 보안기능이 수사와 정보수집에 지장을 초래한다며 1789년 제정된 ‘총영장법’(All Writs Act)을 근거로 애플이 이 보안기능을 무력화하는 소프트웨어를 개발하도록 법적으로 강제할 수 있다고 주장하고 있다.

애플은 범죄와 무관한 제3자인 사기업에 그럴 의무를 지게 하는 것이 부당하며, 현재 존재하지 않는 보안기능 무력화 소프트웨어를 개발하는 것 자체가 매우 위험한 일이라고 맞서고 있다.

애플은 iOS 7 이전 옛 버전에 대해서는 영장 등 적법 절차를 거친 요구가 있으면 수사 당국의 기기 잠금 해제 요청에 협조해 왔으나, iOS 8 이후 버전에 대해서는 협조 자체가 불가능한 상황이라고 해명해 왔다.

◇ 법원 판결 엇갈려

이 문제에 관한 미국 법원의 판단은 1심 단계부터 엇갈리고 있다.

캘리포니아중부 연방지방법원의 셰리 핌 판사는 지난달 16일 FBI의 요구를 받아들여 작년 12월 발생한 샌버너디노 총기난사 테러범이 쓰던 아이폰 5c에 담긴 정보를 확인할 수 있도록 애플이 FBI의 보안해제를 도우라는 결정을 내렸다.

애플은 이에 이의를 제기했으며, 양측이 출석하는 재판이 이달 22일 열린 후 결정이 내려질 예정이다.

지난달 29일에는 미국 뉴욕 동부 연방지방법원의 제임스 오렌스타인 판사가 마약 사건 수사 과정에서 나온 유사한 FBI의 요구를 기각하며 애플의 손을 들어 줬다.

그는 미국 의회가 1994년 ‘법 집행을 위한 통신협조법’(CALEA)를 입법하는 과정에서 이번 FBI의 요구에 해당하는 조항을 한때 검토했다가 의도적으로 제외했다고 지적하고 총영장법은 ‘법의 쓰임새와 원리에 합당하게’ 적용하도록 규정돼 있으므로 FBI의 요구가 법에 어긋난다고 판단했다.

핌 판사와 오렌스타인 판사는 모두 1심 판사여서 두 결정 중 어느 쪽도 다른 법원의 결정을 제한하는 법적 기속력을 갖고 있지는 않다.

◇ FBI 국장 “나쁜 방호견 치워 달라는 것”

코미 국장은 이날 청문회에서 “이번 사건은 내가 정부에서 일하면서 마주친 가장 어려운 이슈”라며 기업과 정부 양측이 공공 안전과 프라이버시와 혁신을 모두 소중하게 여기면서도 ‘서로 다른 렌즈’를 통해 세상을 보고 있다고 말했다.

그는 FBI의 아이폰 보안기능 해제 요구를 설명하면서 “그 아이폰에는 이미 문이 있다. 우리가 자물쇠를 딸 수 있도록 애플이 나쁜 방호견을 치워 달라고 요구하는 것”이라고 말했다.

코미 국장은 샌버너디노 총기난사 테러범의 아이폰 보안해제에 대한 법원의 최종 결정이 ‘선례’가 될 가능성이 있다고 인정했다. 이는 “이번 사안은 단 한 대의 아이폰에 관한 것이고 선례가 되지는 않을 것”이라는 기존 주장을 번복한 것이다.

코미 국장은 또 수사당국이 샌버너디노 총기난사 테러범이 쓰던 아이클라우드 계정의 암호를 변경해 버린 것은 잘못이었다고 시인했다.

애플은 “아이클라우드 계정의 암호를 변경하지 않고 테러범이 평소에 접속하던 와이파이 라우터에 아이폰을 접속시켰다면 자동으로 동기화가 되면서 아이폰 자체의 보안기능을 해제하는 위험한 일을 하지 않고도 수사상 필요한 정보를 얻을 수도 있었을 텐데, 수사당국이 애플과 상의하지 않고 멋대로 계정 암호를 변경해 버리는 바람에 불가능하게 됐다”고 주장해 왔다.

◇ 애플 법무실장 “너무나 위험한 도구”

애플 법무실장인 브루스 시웰 선임부사장(SVP)은 청문회에서 “FBI는 우리가 가지고 있지 않은 것, 즉 존재하지 않는 운영체제를 제공하도록 명령해 달라고 법원에 요청했다”며 “그것이 존재하지 않는 이유는 너무나 위험할 것이기 때문”이라고 말했다.

그는 “FBI는 아이폰의 뒷문(백도어), 구체적으로 말하면 모든 아이폰의 개인정보를 보호하는 암호화 시스템을 깰 수 있는 소프트웨어 도구를 만들라고 요구하고 있다”며 “그런 소프트웨어 도구를 만드는 일은 한 대의 아이폰에만 영향을 주는 것이 아니라 모든 아이폰의 보안을 약화시킨다”고 설명했다.

그는 “해커들과 사이버 범죄자들은 이를 악용해 우리의 프라이버시와 개인적 안전을 파괴할 수 있다. 시민들의 프라이버시와 안전을 정부가 침해하는 위험한 선례가 될 것”이라고 강조했다.

시웰 선임부사장은 “FBI는 다른 전화기들에 대한 다른 사건에도 이번 선례를 이용할 공산이 크다. 이는 지난주에 코미 국장도 인정했고 오늘도 인정한 바”라고 덧붙였다.

연합뉴스