[뉴스위크] 애플의 고객 보호 "그때 그때 달라요!"

FBI의 휴대전화 접근 도움 요청을 거부한 애플을 지지하는 뉴욕 맨해튼 시위에 참석한 아이폰 사용자.

지난해 12월 미국 캘리포니아주 샌버나디노에서 무슬림 부부가 총기를 난사해 14명이 숨진 사건을 둘러싸고 미국 정부와 애플의 힘겨루기가 계속된다. 미 연방수사국(FBI)은 테러범 중 한 명인 사예드 리즈완 파룩의 휴대전화에 담긴 정보를 열람하기 위해 아이폰 제조사 애플에 암호화 잠금해제를 요구한다. 연방 법원도 FBI의 손을 들어줬다. 그러나 애플은 완강히 거부한다. 팀 쿡 애플 CEO는 법원의 명령에 대해 “고객의 보안을 심각하게 위협하는, 전례 없는 명령에 우리는 반대한다”며 법적 방어에 들어갔다.

이 사태는 테러리즘의 시대에 사생활 보호의 한계를 둘러싼 미국의 전형적인 논란으로 비친다. 그러나 다른 한편으로 미국 기술업체들이 해외 독재정권의 압력에 대처하는 방식을 드러내기도 한다. 그런 나라는 시민적 자유를 완전히 무시하지만 미국 업체들의 수익에 매우 중요한 시장이다. 세계 제2의 경제대국인 중국이 대표적이다. 하지만 블라디미르 푸틴 대통령이 통치하는 러시아도 그런 점에선 만만찮은 나라다(러시아 보안기관들은 미국의 적대세력 중 기술적으로 가장 우수하다는 평판을 얻었다). 특히 미국에서 벌어진 애플 사태는 IT 대기업이 FBI에는 제공하기를 당당히 거부하면서 외국 독재정권에는 기꺼이 갖다 바치는 게 아닌지 의문을 제기한다.

미국 기업들은 벌써 수년째 중국에서 심한 압박에 시달린다. 주된 이유는 두 가지다. 첫째, 중국은 지금도 사실상 경찰국가다. 집권 공산당이 표현의 자유를 억누르고 거대한 보안기관이 대중의 시위나 봉기를 단호히 진압한다. 따라서 기술업체는 중국 정부에 위협적인 존재다. 동시에 정부가 의도한 바를 추진하는 과정에서 유용한 도구가 될 수도 있다.

둘째, 중국의 경제정책은 ‘기술굴기’에 초점을 맞춘다. 언젠가 애플 같은 세계 최고의 서방 기술업체들을 갈아치울 수 있는 국내 회사를 육성하는 게 그들의 목표다. 그에 따라 서방 기술업체의 시장 진출을 허용하는 조건으로 의무적인 현지 콘텐트 사용과 합작, 기술이전을 요구한다. 그 전부 중국 정부의 각본에 들어 있다.

그 압력은 아주 강하다. 서방 기술업체들은 다양한 방법으로 그런 압력에 반발하거나 굴복한다. 가장 잘 알려진 사례가 구글이다. 공동창업자 세르게이 브린과 래리 페이지는 중국 정부의 검열을 수용하기보다 중국 사업을 접는 쪽을 택했다. 중국 정부는 웹 검색에서 1989년 톈안먼 학살 같은 정권에 민감한 사건의 세부적인 정보 제공을 금했다(중국의 대표적인 검색엔진 바이두에서 ‘톈안먼 광장’을 입력하면 관광 명소에 관한 정보만 잔뜩 올라온다). 옛 소련에서 성장한 브린은 정부의 검열을 도저히 용납할 수 없다며 2010년 세계 최대 시장인 중국에서 철수했다.

어떤 경우 업체들은 중국 정부에 집단적으로 항의해 뜻을 관철시키기도 했다. 예를 들어 2009년 말 중국 과학기술부는 정부에 납품하는 제품엔 반드시 중국 안에서 개발된 기술만 사용할 것을 요구했다. 그로 인해 다국적기업들은 지적재산권 침해로 악명 높은 중국에서 연구개발을 할 수밖에 없는 처지였다. 그러나 여러 첨단기술업체들의 거센 항의가 잇따르자 결국 중국 정부가 물러섰다.

그와 대조적으로 유명 기술업체들이 정부의 압력에 굴복한 사례도 있다. 2005년 야후 홍콩은 중국의 반체제 언론인 시타오의 IP 주소를 중국 당국에 제공했다. 시타오는 곧 체포돼 ‘외국 기관에 국가 기밀을 불법 제공한’ 죄로 10년 징역형을 선고 받았다. 신문기자였던 그가 2004년 톈안먼 사태 기념일을 앞두고 중국 언론에 시민의 관련 행사를 다루지 말라는 지시가 당국으로부터 떨어졌다는 사실을 미국에 있는 친구에게 이메일로 알린 게 불법이라는 주장이었다.

지난 3월 1일 아이폰 잠금해제 문제를 두고 애플의 브루스 시웰 법률고문이 하원 법사위 청문회에서 증언했다.

야후의 변호인단은 중국 법을 따랐을 뿐이라고 해명했다. 중국에서 사업하려면 중국 법을 준수해야 한다는 설명이었다. 야후의 한 임원은 당시 기자에게 “중국에서 사업할 때 좋아하는 법만 가려서 따를 순 없다”고 말했다(시타오는 2013년 9월 석방됐다).

‘좋아하는 법만 골라 따를 순 없다’는 한탄은 환경이 까다로운 중국에 진출하려는 사업가라면 누구나 공감한다. 이제 애플도 같은 처지다. FBI와 대치하면서 세계 전역의 언론과 기술 블로그에 애플이 중국에서 한 활동에 관한 잘못된 정보가 넘쳐난다. 하지만 미리 강조하지만 애플이 미국 정부에 제공하기를 거부한 것을 중국 정부에는 내줬다는 증거는 없다.

그렇다면 애플은 중국에서 무엇을 어떻게 했을까? 2013년 에드워드 스노든은 미국 국가안보국(NSA)의 무차별적 전화통화와 인터넷 활동 감시, 정보수집을 폭로하면서 애플을 포함한 미국 기술업체들이 휴대전화나 SNS 서비스 등의 운영체제에 ‘백도어(backdoor)’를 설치해 정부가 사용자의 활동을 감시하고 기기에 저장된 개인 데이터에 접근할 수 있도록 허용했다고 주장했다.

백도어란 시스템 설계자나 관리자가 고의로 만든 시스템의 보안 허점으로 응용프로그램이나 운영체제에 삽입된 프로그램 코드를 말한다. 시스템 접근에 대한 사용자 인증 등 정상적인 절차를 거치지 않고 응용프로그램 또는 시스템에 접근할 수 있도록 하는 프로그램이다. 원래는 네트워크 관리자가 외부에서도 시스템을 점검할 수 있도록 빈틈을 만들어둔 데서 시작됐지만 악의적으로 사용되는 경우가 많다.

스노든의 주장으로 그 문제를 둘러싸고 치열한 논쟁이 벌어졌다. 애플의 쿡 CEO는 자사 제품과 서비스에 어떤 정부도 백도어를 갖고 있지 않다고 강하게 부인하며 그런 요청이 있더라도 절대 허용하지 않겠다고 다짐했다. 그러나 미국과 치열한 사이버전쟁을 벌이는 중국은 그의 말을 믿으려 하지 않았다. 애플은 거의 1년 동안 자사 제품에 NSA가 만든 백도어를 통해 중국 내 정보를 수집한다는 소문에 시달렸다. 중국 관영언론의 보도와 중국 기술업체 임원들에 따르면 급기야 중국 정부는 모든 애플 제품을 대상으로 ‘보안 감사’를 하겠다고 애플 측에 통보했다. 약 1년 전 중국 정부는 실제로 애플 제품의 보안 감사를 실시했다. 그러나 그 결과가 애플에 어떤 영향을 미쳤는지는 알려지지 않았다. 애플은 중국에서 아이폰과 다른 모든 제품을 아무런 문제 없이 계속 팔고 있다.

이 얼마나 역설적인가? 전해진 이야기에 따르면 중국의 보안 감사는 미국 정부가 중국에서 유리하게 활용할 수 있도록 애플이 자사 제품에 백도어를 설치했는지 확인하기 위해 실시됐다(애플은 보안 감사를 공개적으로 확인도 부인도 하지 않았다). 그러나 아무튼 중국 정부가 애플 제품에 대해 보안 감사를 실시했다는 사실은 지금 샌버나디노 테러범의 아이폰를 둘러싼 논란이 벌어지는 상황에서 새로운 의구심을 불러 일으킨다. 애플이 미국에선 정부의 요구에 완강히 거부하면서 중국에선 그들의 장단에 맞춰 춤춘 게 아닌가?

그러나 다시 강조하지만 그게 사실이라는 증거는 없다. 일부 비판자는 보안 감사를 물고 늘어지며 애플이 중국 정부에 ‘소스코드(source code)’를 제공했다고 결론지었다. 소스코드는 소프트웨어의 프로그래밍 언어로 해당 제품의 구조와 작동원리에 대한 모든 정보를 포함한다. 그렇다면 이론적으론 중국 정부는 애플 제품에 독자적인 백도어를 만들 수 있다. 그러나 그건 아닌 것 같다. IT뉴스 전문매체 맥옵서버의 칼럼니스트 존 카이트는 “소스코드를 보여준다고 해서 그 코드가 만들어내고 개인의 기기에 은밀히 보관되는 암호화 키가 드러나진 않는다”고 말했다.

애플은 자유주의자들이 좋아하고 보수주의자가 싫어하는 싸움을 미국 정부와 벌이고 있다. 진보파는 ‘내 아이폰을 침범하지 말라’고 외치고, 매파는 ‘테러리스트에게 당하기 전에 그들을 잡아야 한다’고 맞선다. 그 싸움이 어떻게 결말이 나든 애플로선 궁극적으로 세계 최대의 시장이 될 중국에서 자사가 양다리를 걸치고 표리부동한 행동을 한다는 우려를 불식시키는 게 중요하다.

빌 파월 뉴스위크 기자