지난 16일(현지 시각) 애플이 미국 연방 법원이 내린 “FBI가 샌 버나디노 총격 사건 이후 증거로 습득한 아이폰의 잠금을 해제하는 데 협조하라”는 명령에 강하게 반발하는 성명을 내면서 미국이 다시 시끄러워지고 있다. 지금 벌어지고 있는 상황은 여러 개의 문제가 한꺼번에 복합적으로 얽히고 설키면서 매우 복잡해졌다. 어쩌다 이 지경까지 왔을까?
 
 

샌 버나디노 총격 사건

총격 사건의 두 범인이 경찰과 최후의 총격전을 벌인 사건 현장.

일단 이 상황의 발단이 된 샌 버나디노 총격 사건부터 살펴볼 필요가 있겠다. 2015년 12월 2일, 부부인 사이드 파룩(Syed Rizwan Farook)과 타쉬핀 말릭(Tashfeen Malik)은 캘리포니아 주 샌 버나디노 카운티의 공중 위생부에서 연 교육 이벤트 겸 송년회에 난입해서 총을 난사했다. 이 사건으로 14명이 사망했고, 파룩과 말릭도 이후 경찰과의 총격전 끝에 사망했다. 두 범인이 ISIS의 사상에 큰 영향을 받은 사실이 뒤늦게 알려졌고, ISIS의 직접적 사주를 받지는 않았지만 테러 공격으로 정의되었다. 이 사건은 9.11 테러 이후 최악의 테러 사건으로 기록됐다.
 
 

파룩의 아이폰 5c

아이폰 5c
 
파룩과 말릭은 범행 직전 자신 명의의 핸드폰을 밟아서 수사관이 데이터를 회수하는 게 불가능할 정도로 망가트렸고, 컴퓨터도 하드 드라이브를 제거했다. 그러나 FBI는 끈질긴 수색 끝에 파룩이 일했던 샌 버나디노 카운티 정부 명의의 아이폰 5c를 획득하는 데 성공했다. 그런데 문제는 이 아이폰이 잠겨 있었다는 점이다.
 
이 아이폰은 최신 버전의 iOS를 탑재한 것으로 알려져 있는데, iOS 8부터는 시스템 전체에 암호화가 걸려있어 애플도 패스코드가 없으면 내부 데이터를 빼오지 못하도록 되어 있다. 당연히 FBI는 결국 파룩이 설정했을 법한 패스코드를 눌러봤지만, 잠금 해제하는 데 실패했다. 게다가 iOS에는 패스코드를 열 번 틀리면 자동으로 데이터를 삭제해버리는 기능도 있었다. 자칫 잘못하면 아이폰 안에 있을 수도 있는 증거를 완전히 잃어버릴 수도 있는 것이다. 이 답보 상태가 두 달 동안이나 지속됐다.
 
그래서 FBI는 애플에게 협조를 요청했지만, 애플은 거부 의사를 밝혔고 FBI는 결국 이 문제를 연방 법원에게 판결을 요청했다. 그리고 16일(현지시각), 법원에서는 애플이 FBI를 도와야 한다는 판결을 내렸다. 애플은 바로 그 날 다시금 거부 의사를 밝히면서 FBI가 iOS의 보안 정책을 우회할 수 있는 특수 iOS 펌웨어, 간단히 말해 백도어를 만들어달라고 했다며 폭로했다. 그 때까지만 해도 판결문 등을 보면 “애플이 FBI에게 협조를 해야한다”고 했을 뿐, 정확히 어떤 방식으로 협조해야 하는 지는 명시되지 않았었다.



 

실리콘 밸리와 워싱턴 D.C 사이의 계속되는 갈등

에드워드 스노든

사실 이번 사건은 그동안 IT 업계와 정부 사이의 계속되던 갈등이 터진 것이라고 볼 수 있다. 2013년 6월에 NSA에서 일하던 에드워드 스노든의 프리즘 프로그램 폭로 이후, 미국의 IT 기업들은 프라이버시 보호에 있어서 고객의 신뢰를 다시 얻기 위해 엄청난 노력을 기울였다.
 
애플은 아이폰 5s부터 도입된 터치 ID나 iOS 8의 기기 암호화, 아이메시지와 페이스타임의 기기단 암호화, 아이클라우드를 통해 저장되는 데이터의 암호화 등, 사실상 애플 자신이 볼 수 없도록 데이터를 꼼꼼히 암호화했다. 구글도 롤리팝부터 하드웨어 암호화를 지원하고 있고, 마이크로소프트는 미국의 감청이 불안한 유럽 사용자들을 위해 독일에 데이터 센터를 건립하기로 했다.


FBI 국장 제임스 코미
 
범인의 스마트폰이나 이메일 기록, 메시지 대화 기록 등에서 정보를 빼와야 하는 미국의 사법 기관은 이러한 움직임이 반가울 리가 없다. 특히 FBI의 국장인 제임스 코미(James B. Comey)는 이러한 움직임에 여러 번 공개적으로 비판을 했었고, 기업들의 이러한 움직임을 법으로 제동을 걸어야 한다고 주장해왔다.
 
이슬람 과격 단체인 ISIS가 떠오르면서 이 문제는 더욱 복잡해졌다. ISIS는 알 카에다 등과 달리 인터넷과 소셜 미디어를 적극적으로 사용한다. 심지어 각국 정부의 감시를 피해갈 수 있는 매뉴얼과 멤버 간의 통신을 위해 텔레그램이나 아예 자체 개발한 암호화된 메신저를 사용했다. 또한 멕시코의 마약 카르텔도 암호화된 블랙베리 메신저를 사용하면서 사법 기관에서 골머리를 앓고 있었다. 기존의 통신이나 사람(스파이)에 기반했던 첩보 활동이 인터넷 상으로 옮겨진 것이다.

 

“이번 한 번만" vs "선례를 만들어선 안 된다"

팀 쿡

이제 각자의 입장을 살펴보도록 하자. 일단 성명을 통한 애플의 폭로 이후 백악관에서는 “백도어를 설치해달라고 한 적이 없다”고 밝혔다. 그저 이번 사건에서만 해당 기기(파룩의 아이폰)의 보안 정책을 우회할 방법을 제공해달라고 한 것 뿐이라는 주장이다.
 
그러나 애플은 이에 대한 반박도 미리 성명에 넣어두었다. “정부는 이번 사건에서만 이 도구(백도어)를 사용하겠다고 약속합니다. 하지만 그건 사실이 아닙니다. 이 도구는 만들어지면 계속해서 수많은 기기들에 사용될 수도 있습니다.” 거기에, 애플이 제공한 소프트웨어를 이용해 다른 아이폰이나 아이패드도 뚫을 수 있는 완벽한 iOS 백도어를 자체적으로 만들어낼 수도 있다는 우려도 제기된다. 그건 모르는 일이라고 애플은 말하고 있다.
 
또한, 애플이 두려워하는 건 ‘선례’다. 이번 사건으로 인해 FBI가 계속해서 다른 사건에서 비슷한 주장을 할 수 있는 근거를 만들지 않겠다는 것이다. “정부는 이 사건을 이용해 애플에게 사용자의 메시지나 건강 데이터, 재정 자료, 위치 추적, 마이크와 카메라까지 사용자가 모르게 감시할 수 있는 소프트웨어를 만들라고 할 수도 있습니다.”
 
실제로 구글의 CEO인 순다 피차이도 트위터를 통해 팀 쿡과 애플을 지지하는 내용의 트윗에서 “회사들에게 고객의 기기와 데이터에 대한 해킹을 가능하게 요구하는 것은 우려스러운 선례가 될 수도 있다”고 밝혔다. 전자 프런티어 재단(EFF)에서도 “이 선례를 만든다면 정부는 이후에 (백도어를) 만들어달라고 계속해서 요청하게 될 것”이라고 주장하기도 했다.
 
미국은 이미 IT 업체에서 범죄의 징후가 보이면 미리 정보 기관과 해당 정보를 공유해야 한다는 골자의 "사이버보안 정보 공유법(Cybersecurity Information Sharing Act)"을 다양한 IT 기업의 반발에도 불구하고 통과됐다. 영국도 “수사 권한 법(Investigatory Powers Bill)”이라는 이름의 백도어 의무화 법안이 발의된 상태고(애플은 여기에도 반대 성명을 제출했다), 우리나라에서도 국회가 국가정보원이 IT 업체의 데이터에 접근할 수 있어야 한다는 ‘사이버테러방지법’이 발의된 상황이다. 거기에 카카오톡도 사찰 논란으로 한바탕 홍역을 치루는 등 거의 모든 나라에서 미국과 비슷한 갈등이 연출되고 있다.
 
이 사건은 결과에 상관 없이 앞으로 국가 안보와 프라이버시 간의 갈등에 다른 나라에도 영향을 끼칠 수 있는 선례로 남을 것이다.

  [리뷰전문 유튜브 채널 더기어TV]