Blog

You are currently viewing 애플 아이클라우드 고급데이터 보호기능인 종단간 암호 적용확대 우려하는 FBI
애플 프라이버시

애플 아이클라우드 고급데이터 보호기능인 종단간 암호 적용확대 우려하는 FBI

2022년 12월 애플은 아이클라우드(icloud)에 종단간 암호화(end-to-end encryption system)를 확대 적용하기로 했다. 애플은 2022년 안으로 미국에서 먼저 종단간 암호화 기능을 적용한 뒤 2023년에는 전 세계로 확대할 계획이다. 

이에 미국 연방수사국(FBI)은 범죄 수사가 어려워진다며 애플의 아이폰 보안 기능을 강화하는 것에 우려를 표했다.

1. 애플 종단간 암호 적용 확대

애플은 사용자의 정보보호를 최우선에 두고 있다. 사용자의 정보를 보호하기 위한 iCloud에 업계 최고 수준의 보안 기술이 적용된 취지도 이와 같은 이유이다.

아이클라우드는 사용자의 정보를 보호하기 위해 정보를 암호화하여 전송하고, 암호화된 형식으로 저장한다. 암호화된 키는 애플 데이터센터에서 안전하게 보호된다.

애플 보안강화 종단간 암화기능확대
애플 보안강화 종단간 암화기능 확대. 출처 애플

또한 데이터 저장과 처리 과정에서 애플과 타사 데이터 센터가 모두 사용될 수 있다.

타사 데이터 센터에 저장된 데이터를 처리할 때는 필요한 처리 작업을 수행하는 경우에 한하여 보안 서버에서 실행되는 애플 소프트웨어에서만 암호화 키에 접근할 수 있다. 

개인 정보보호와 보안 강화를 위해 애플의 대다수 서비스는 종단간 암호화를 적용한다. 종단 간 암호화는 기기의 키와 해당 기기의 소유자만 알고 있는 암호를 사용하여 정보를 암호화한다. 

따라서 사용자 본인만 정보의 암호를 해제하고 접근할 수 있다. 애플 회사를 비롯한 다른 누구도 수사기관도 사용자의 종단간 암호화된 데이터에 접근할 수 없다.

즉, 사용자의 Apple ID로 로그인해야 하는 신뢰할 수 있는 기기에서만 접근이 가능하다. Apple ID의 이중 인증 및 기기에 설정된 암호가 필요하다. 

애플인사이더(appleinsider)에 의하면 최근 애플은 아이폰에 고급 데이터 보호(ADP, Advanced Data Protection) 기능을 추가하기로 했다. 이는 아이클라우드 서비스에 종단간 암호화(end-to-end encryption system)을 확대 적용한 것이다. 

https://www.appleinsider.com

애플은 그동안 서버에 저장하는 일부 데이터를 암호화해 왔으나 문자메시지나 연락처가 포함된 백업 데이터는 암호화하지 않았다. 이런 백업 데이터는 수사 자료로 활용되어 왔다. 

그러나 ADP를 적용할 경우 사진이나 아이폰 백업, iMessage(아이메시지) 등의 데이터가 저장되는 아이클라우드(iCloud)데이터 대부분이 암호화되어 보호받게 된다. 

즉, 수사기관뿐 아니라 애플회사도 암호화한 데이터에 접근할 수 없게 된다. 정보가 이렇게 암호화되면 애플 서버가 외부에 의해 해킹을 당한다고 하더라도 이용자 정보(데이터 콘텐츠)가 노출되지 않는다. 

애플은 2022년 안으로 미국에서 종단화 암호화 기능을 적용한 뒤 2023년에는 전 세계로 확대할 계획이다. 해당 기능은 이용자들이 동의를 해야 하는 옵트인(opt-in) 방식으로 적용된다.

모든 아이폰에 일률적으로 적용되는 게 아니다. 클라우드 내 데이터 강화기능은 iOS16.2, iPadOS 16.2, 맥OS 13.1부터 이용자가 선택하여 적용할 수 있다. 이렇게 되면 이용자는 보안이 강화되어 좋다.

2. FBI 난관 표명

반면 수사기관 FBI 등 수사기관들과 사법당국들은 해킹이 발생해도 각종 정보를 확보하기 위한 데이터에 접근할 방법이 없어진다. 그동안은 수사기관이 영장을 발부받아 아이클라우드 백업 데이터를 확보할 수 있었다.

그러나 애플이 종단간 암호정책을 도입할 경우에는 더이상 데이터에 접근할 수 없게 된다. 이에 FBI는 이용자만 접근하도록 하는 종단간 암호 정책을 깊이 우려한다고 밝혔다. 

www.reuters.com

그간 미 사법기관은 용의자 수사를 위해 종단간 암호화에 대한 특수 복호화 키나 백도어를 요구해 수사에 활용해 왔다. 종단간 암호화 기능이 확대되면 용의자의 클라우드를 조사할 방법 하나가 사라지는 것이어서 FBI는 환영하지 않는다. 

앞서 2018년에 이미 애플은 종단간 암호화 방식을 시도했다. 그러나 미 연방수사국이 반대해서 중단한 바 있다. (참조 support.apple.com, appleincider, 보안뉴스)

함께 읽으면 좋은 글

함께 읽으면 좋은 글

애플은 사용자의 정보보호를 최우선으로 하는 이미지를 가지고 있지만 사용자들을 몰래 추적해 고발을 당하기도 했다. 애플이 종단간 암호정책을 도입할 경우에는 애플이 더이상 고객의 데이터에 접근할 수 없게 된다. 그러나 애플의 종단간 암호 적용확대는 용의자의 클라우드를 조사하기 어렵다고 FBI는 우려를 표명했다.

solidarity

서로 웃을 수 있는 더 나은 세상을 추구합니다. 글을 읽고 쓰며 서로 좋은 영향력 권역에 있을 수 있습니다

Leave a Reply