▲ 숨진 수사관의 아이폰 잠금장치 해제를 놓고 검찰이 고민에 빠졌다. [출처=연합뉴스TV]

압수된 아이폰 신형폰 잠금장치 해제 실패

[뉴스투데이=정승원기자] 청와대 민정비서관실 소속이었다가 검찰의 수사 과정에서 숨진 한 수사관의 아이폰 휴대전화 비밀번호가 풀리지 않자 아이폰의 보안능력이 다시 관심을 받고 있다. 애플이 만드는 아이폰은 소스코드가 유출되지 않도록 철저한 보안을 강조하는 업체로 미국에서도 미연방수사국(FBI)가 협조를 요청해도 응하지 않는 회사로 유명하다.

이번에 압수된 휴대전화는 강력한 보안으로 유명한 애플사의 아이폰X 기종이다. 검찰은 압수수색을 통해 아이폰을 확보하고 곧바로 포렌식 수사를 시작했지만 휴대전화 잠금장치 암호를 풀지 못한 것으로 알려졌다. 잠금장치를 풀어야 휴대전화 내부 정보를 들여다 볼 수 있는데 잠금장치 해제단계에서 암초에 걸린 것이다.

통상 잠금장치해제 비밀번호에 많이 활용되는 6자리 숫자로 조합할 수 있는 암호는 알파벳 문자와 숫자 조합을 모두 포함할 경우 조합 가능한 경우의 수만 수백억개에 달한다. 더욱이 아이폰은 비밀번호를 잘못 입력하면 다시 비밀번호를 입력하기까지 대기시간을 두고 있어 어떤 기기를 사용해도 단기간에 모든 조합의 비밀번호를 시도할 수 없다.

아이폰은 특히 10회 이상 비밀번호를 틀리면 데이터가 모두 삭제되고 기기가 초기화되는 기능도 탑재하고 있다. 무차별적으로 비밀번호를 반복 입력해서 암호가 풀리는 가능성을 원천 봉쇄한 것이다. 아이폰의 대기시간을 고려할 때 6자리 모든 경우의 조합을 하나하나 다 입력할 경우 암호를 푸는데 걸리는 시간은 수백년에 달하는 것으로 알려졌다.

이스라엘 IT기업인 셀레브라이트사의 포렌식 장비가 유일하게 아이폰 잠금장치를 해제할 수 있는 장비로 소문이 나 있지만 이 역시 아이폰이 걸어놓은 대기시간을 없앨 뿐 계속된 입력을 통해 암호를 풀어가야 하기 때문에 상당한 시간이 소요될 수 밖에 없다는 지적이다.

아이폰 역시 이스라엘 암호해제 장비의 존재에 대해 인식하고 있었기 때문에 새 아이폰에 대해서는 별도의 안전장치를 걸어놨을 가능성도 배제할 수 없다.

애플은 2015년 총기난사 사건을 수사하던 FBI가 아이폰 비밀번호 해제에 필요한 대기시간을 없애달라는 요청을 거절했다. 애플도 개인 휴대전화의 비밀번호를 알 수 없으므로 이를 풀어나가는 과정에서 비밀번호를 틀리게 입력했을 경우 강제적으로 주어지는 대기시간만이라도 없애달라는 것이 FBI의 요청이었다.

FBI는 애플이 이를 거절하자 법원에 소송을 제기했고 법원은 FBI 수사에 국한해 애플사에 협조하라는 판결을 내렸다. 하지만 애플은 이에 불복하며 항소했고 이 사건은 현재도 진행 중이다. 비밀번호를 풀어달라는 것도 아니고 단순히 대기시간을 없애달라는 FBI의 요청을 애플이 끝내 거절한 것은 애플의 소스코드가 외부로 유출 될 수 있다는 우려 때문이다.

철통보안을 자랑하는 애플은 기존에 회사가 갖고 있던 일종의 마스터키 기능 역시 모두 없애버렸다. 이를테면 모든 잠금장치를 해제할 수 있는 마스터키 기능을 애플이 갖고 있었지만 iOS8 업데이트를 통해 이 기능마저 없애면서 사실상 개인 휴대전화의 잠금장치는 개인만이 풀 수 있도록 만들어버린 것이다.

애플이 공공의 이익을 앞세운 FBI 요구를 끝까지 받아들이지 않은 것은 아이폰 사용자들의 보안이 약화될 수 있다는 점과, 정부의 감시에 대해 회사가 협조하는 전례를 남기지 않겠다는 강한 의지로 해석되고 있다.

공익적 목적보다 개인의 비밀보호를 더 중시하는 애플의 기업경영은 논란 속에서도 아이폰 사용자들 사이에서는 큰 지지를 받고 있다.