FBI, 애플 도움없이 아이폰 잠금 풀었다…어떻게?

미국 연방수사국(FBI)이 애플의 도움 없이 아이폰의 잠금장치를 푸는데 성공했다. 미 법무부는 28일(현지시간) 애플을 상대로 제기했던 아이폰 잠금장치 해제 협조 요청 소송을 취하하면서 이렇게 밝혔다.

미 수사당국은 지난해 말 캘리포니아 샌버너디노 테러 사건의 범인인 사예드 파룩의 아이폰 암호를 해제해줄 것을 애플에 요구해왔다.

미 법무부는 법원에 제출한 서류에서 “파룩의 아이폰에 담긴 정보에 성공적으로 접근했다”며 “더 이상 애플의 지원이 필요치 않다”고 말했다.

FBI가 파룩의 아이폰의 보안 시스템을 어떻게 뚫었는지는 밝혀지지 않았다. 법무부는 지난주 ‘제 3의 외부 그룹’이 찾아와 아이폰 보안해제 방법을 선보였다고 밝힌 바 있다.

이와 관련, 교도통신은 이스라엘에 본사를 두고 있는 일본기업 선 전자의 자회사 셀레브라이트가 그 방법을 제안한 기업이라고 보도했다. 보안업계에서는 셀리브라이트 측이 ‘낸드 미러링(NAND mirroring)' 방식으로 애플의 보안벽을 뚫었을 것으로 추측하고 있다. 아이폰 플래시 메모리를 해체한 후 수많은 복사본을 만드는 것이다. 이후 빠른 속도로 다양한 암호 조합을 입력해 성공할 때까지 반복한다.

소프트웨어 결함을 이용했을 가능성도 있다. 아이폰에 깔려 있는 앱의 취약점을 찾아내 비밀번호를 뚫거나 ‘암호를 10번 틀리면 삭제하라’는 명령 자체를 무력화시키는 것이다.
셀레브라이트는 자신들이 보유한 기술로 세계 각국 정부의 수사기관 및 군과 거래를 하고 있다고 밝히고 있다. 그러나 이번 아이폰 잠금해제와 관련해서는 긍정도 부정도 하지 않고 있다.

업계에서는 이번 사건을 계기로 애플이 운영체제(OS)인 iOS 보안을 더욱 업그레이드할 것으로 예상하고 있다. 하지만 사건이 알려진 이후 수많은 보안 업체와 해커가 아이폰 잠금 해제에 도전 중이다. FBI에 협력하겠다는 제의가 밀려들고 있다. 자칫하면 보안을 중시하는 애플의 이미지에 치명타를 안길 수 있다. 뉴욕타임스는 “애플은 구글ㆍ페이스북과 달리 버그나 취약성에 대한 보상금 제도를 마련하지 않았다”며 “더욱 위협적인 상황에 직면할 가능성이 높다”고 전했다.

디지털시대에 ‘프라이버시냐 국가 안보냐’를 다툰 애플과 미 수사당국의 소송은 일단락됐다. 사법부의 결론 없이 소송이 철회된 만큼 불씨는 남았다.

그럼에도 양측은 일단 서로 원하는 것을 얻었다. FBI는 테러범의 아이폰에 담긴 정보를 얻었고, 애플은 아이폰의 개인 정보를 볼 수 있는 ‘뒷문(백도어)'을 만들어달라는 정부 압박에 굴하지 않았다.

그러나 양쪽 모두 상당한 상처를 입었다. 정부는 신뢰가 훼손됐다. AP통신은 “애플만이 아이폰의 잠금장치를 해제할 수 있다는 FBI의 거듭된 주장은 사실이 아닌 것으로 드러났다”고 전했다. 애플은 ‘난공불락’이라는 아이폰 보안체계의 명성이 손상됐다. 제3자에 의해 보안체계가 뚫렸기 때문이다. 애플은 성명에서 “우리 제품의 보안수준을 계속해서 높여나갈 것”이라고 각오를 다졌다.

양측의 공방은 법무부가 확보한 아이폰 보안 해제 기술을 놓고 새로운 국면으로 접어들게 됐다. 당장 관건은 애플과의 공유 여부다. 미국시민자유연맹의 에샤 반다리 변호사는 뉴욕타임스에 “애플이 보안을 강화할 수 있도록 정부가 정보를 제공하기를 바란다”고 말했다.

그러나 애플의 비협조에 곤혹을 치른 수사당국이 정보를 애플에 알려주지 않고 기밀로 유지할 가능성도 있다. 여태까진 애플이 아이폰 보안의 키를 쥐고 있었지만, 반전이 생긴 셈이다.

뉴욕=이상렬 특파원, 서울=손해용 기자 isang@joongang.co.kr