검사 육탄전까지..새삼 놀라운 '아이폰 보안'

애플 아이폰X 잠금 화면 /사진=애플

# 검언유착 의혹 사건을 수사 중인 서울중앙지검이 29일 한동훈 검사장의 휴대전화 유심(USIM) 카드를 압수수색하는 과정에서 벌어진 육탄전과 관련, 아이폰의 보안 성능이 새삼 주목을 받고 있다. 물리적 충돌사태를 야기한 근본적인 이유가 아이폰 비밀번호 때문이라는 분석들이 나오면서다.

앞서 검찰은 지난달 16일 한 검사장의 휴대전화를 압수했지만, 잠금화면을 풀지못해 아직 포렌식 작업을 진행하지 못하고 있는 것으로 전해졌다. 이 때문에 한 검사장이 현재 사용 중인 휴대폰 유심카드를 통해 잠금화면 비밀번호를 유추할 단서를 찾기 위해 압수수색이 시도됐던 것 아니냐는 관측이다.

이 과정에서 빚어진 물리적 충돌 역시 "한 검사장이 비밀번호를 입력한 뒤 휴대폰 저장정보를 지우려는 정황으로 보였다"는 수사팀 해명과 달리, 아이폰 비밀번호를 알아내려는 수사팀의 집착에서 비롯된 우발적 충돌로 보는 시각도 많다. 대체 아이폰의 보안 성능은 어떤 수준이길래 수사기관들이 매번 이를 풀려고 쩔쩔 맬까.

━

'철통' 아이폰 비밀번호…가상 아이폰 만들어도100년 이상 걸릴 수 있어

━

아이폰에서 비밀번호를 반복해서 틀리면 나오는 안내 문구. 되풀이 될 수록 재시도 시간이 길어진다. /사진=애플

아이폰 보안의 핵심은 6자리 비밀번호에 있다. 지문 정보나 얼굴(페이스) 정보를 이용한 잠금을 사용하지만, 이 부분이 확인되지 않을 때를 대비해 6자리 비밀번호를 함께 사용한다.

남의 아이폰 잠금화면을 강제로 해지하려면 무조건 이 6자리 비밀번호를 알아내야 한다. 지문이나 얼굴 인식을 사용할 수 없기 때문이다. 6자리 비밀번호를 임의로 조합하는 경우의 수는 560억 개에 달한다. 사람이 12초마다 한 번씩 입력한다고 가정할 경우 100년 이상이 걸릴 수 있다.

여기서 끝이 아니다. 아이폰은 여러 차례 비밀번호를 잘못 입력하면 휴대폰 속 모든 데이터가 완전히 삭제된다. 장난으로라도 비밀번호를 마구 입력하면 아이폰의 모든 정보가 사라진다. 정보기술(IT) 업계 관계자는 "비밀번호가 틀릴 때마다 1분, 5분, 10분 단위로 대기시간이 늘어나고 10번 이상 입력하면 초기화된다"며 "정상적인 방법으로 아이폰 비밀번호를 푸는 건 사실상 불가능하다는 얘기"라고 말했다.

이에 따라 국내외 수사기관들이 아이폰을 포렌식 할 때 강제 데이터 초기화 메커니즘을 우회하는 방법을 쓴다. 기기 내 데이터를 복제해 가상 아이폰을 만든 뒤 잠금 해제를 시도하는 방식이다. 만일의 실수로 데이터가 사라지는 것을 막기 위해서다.

쉬운 방법은 아니다. 마구잡이로 숫자를 대입하는 원시적 방법이기 때문이다. 운이 좋으면 며칠 안에도 풀리겠지만, 반대로 수개월, 수년이 걸려도 풀지 못할 수도 있다.

텔레그램에서 일명 '박사방'을 통한 성 착취 혐의로 구속된 조주빈의 휴대폰도 경찰이 5개월째 잠금을 풀지 못하는 이유다. 지금은 법원이 고 박원순 전 서울시장 유족측 집행정지 신청을 받아들여 휴대전화 포렌식 작업을 중단했지만, 경찰이 그가 쓰던 아이폰XS 공용폰의 잠금을 풀 수 있었던 것도 피해자 측이 비밀번호를 알려줬기 때문에 가능했다.

━

데이터 강제 복사도 원천 차단

━

강제 잠금 해제가 불가능할 때, 그 대안으로 폰 안의 데이터를 완전히 복제하는 방식도 쓴다. 하지만 이 마저도 아이폰에서는 무용지물이다.

아이폰 OS(운영체제)인 iOS는 '종단간 암호화' 기술이 적용돼 있기 때문이다. 종단간 암호화는 메시지 송신자와 수신자 사이 모든 통신 과정을 암호화하는 것이다.

이는 잠금이 풀리지 않은 상태에서 주고받는 모든 데이터가 암호화된 채 저장되기 때문에 제3자는 내용을 볼 수 없다. 데이터를 복제해도 암호화된 문자만 보게 된다.

━

FBI 협조도 거부…'타협은 없다' 애플식 프라이버시 정책에 웃고 우는 사람들

━

CES 2019 행사장 주변의 애플 옥외 광고 /사진-나인투파이브맥

아이폰 보안이 주목을 받고 있는 건 '타협 없는' 애플의 프라이버시 철학도 한몫한다. 애플은 수사기관 요청에도 어떤 이유에서든 협조하지 않는 것으로 유명하다.

일례로 2015년 발생한 총기 난사 사건 테러범의 아이폰 잠금 해제를 위해 미국연방수사국(FBI)이 애플에 수사 협조 요청을 했지만, 애플은 사용자 개인정보 보호를 이유로 첨예하게 대립했다. 지난해 11월에는 미국 법무부가 플로리다주 펜서콜라 해군기지 총격범의 아이폰 2대에 잠금해제해 줄 것을 요구했지만, 애플은 들어주지 않았다. 미국 정부 뿐 아니라 다른 국가들도 애플의 이같은 정책 때문에 수사에 애를 먹곤한다. 한 보안 전문가는 "아이폰 보안은 기능적인 면에서도 강력하지만, 애플의 프라이버시 철학이 이용자들에게 더 큰 믿음을 주는 것 같다"고 말했다.

때론 애플의 고집스러운 프라이버시 정책은 논란을 유발한다. 긴급 테러 방지 등 공공의 안녕이 시급하다는 국가기관의 요청까지 거부하는 애플 정책이 과연 정당하냐는 지적이다. 실제 아이폰 시스템이 테러를 비롯해 조직적 범죄에 악용돼 공공 안전망의 매머드급 구멍으로 작용할 것이라는 우려가 끊이지 않고 있다.

아이폰 판매를 극대화하기 위한 애플의 지나친 상술로 보는 시각도 있다. 애플은 지난해 열린 CES 2019에서도 이를 마케팅에 직접 활용했다. CES 행사장 근처 대형 옥외 광고에는 '아이폰에서 어떤 일이 일어나든 그것은 아이폰에 머문다'(What happens on your iPhone, stays on your iPhone)는 문구를 실었다. 타협없는 프라이버시 철학을 아이폰의 가장 큰 강점으로 부각시킨 것이다.

아이러니하게 애플의 강력한 보안성능과 철학 때문에 아이폰을 찾는 국내 주요 공직자나 정치인들이 늘고 있다는 전언이다. 검찰 등 수사기관 고위급 간부들조차 아이폰을 애용하고 있다는 사실이 이번 검언유착 수사 과정에서 드러났다.

[관련기사]☞ 남희석, 김구라 저격…"개망신당한 후배들 때문"☞ 현아, 블랙 란제리 입고 당당한 포즈…"거침 없는 매력"☞ '임신중' 수현, 호피 수영복 입고 밤 수영…"빛나는 미모"☞ 클라라, 슬립 드레스 입은 화보 공개…'흑백 챌린지' 동참☞ 비 팬클럽, 이효리에 편지 "비 구박할때 대리만족 ㅎㅎ"

박효주 기자 app@

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>