애플이 ‘아이클라우드(iCloud)’ 데이터 보안을 지금보다 더 강화하는 기술을 연구 중이다. 영국 <파이낸션타임즈>가 현지시각으로 2월25일 애플의 이번 결정과 관련이 깊은 익명의 제보자를 인용해 보도했다. 미국에서 발생한 정부 수사기관과 애플의 개인정보를 둘러싼 갈등 때문에 애플이 이번 기술 개발을 시작했다는 분석이 지배적이다. 또, 애플은 강력한 보안을 자랑하는 메시지 서비스를 개발한 개발자도 보안 담당으로 채용했다. 그야말로 정부의 주문에 대한 애플의 ‘전면전’ 선언이 이어지고 있다.
애플, 아이클라우드 암호화 강화
최근 미국에서는 미연방수사국(FBI)과 애플, 법무부 사이의 갈등이 고조되고 있다. FBI가 지난 2015년 12월 로스앤젤레스의 샌 버나디노시에서 발생한 테러사건 용의자의 ‘아이폰5c’를 수사하기 위해 애플에 보안 우회 기술 협조를 요청한 탓이다. 법원은 FBI가 수사를 진행할 수 있도록 애플이 도와야 한다고 주문하기도 했다. 애플은 FBI를 도우라는 법원의 주문을 이른바 ‘백도어’로 규정하고, “사용자의 개인정보를 위협하는 나쁜 선례가 될 것”이라는 견해로 요청을 거부한 상황이다.
애플의 이번 보안 강화 연구의 핵심은 아이클라우드 데이터다. 아이클라우드는 사용자가 아이폰에 기록한 정보를 애플의 클라우드 서버에 저장해 다른 아이폰이나 맥 컴퓨터에서 볼 수 있도록 돕는 서비스다. 연락처 정보나 아이폰에 남긴 ‘메모’, 사진 등이 대표적이다. 아이클라우드 보안을 강화한다는 얘기는 이 같은 사용자의 개인 데이터를 더 강력하게 보호하겠다는 의미다.
구체적으로 어떻게 아이클라우드의 보안을 강화할 것인지는 아직 알려지지 않았다. 하지만 지금까지 애플이 소개한 보안 기술보다 더 강력한 암호화 기술이 될 것이라는 게 익명 제보자의 주장이다. <파이낸셜타임즈>는 “이 같은 움직임은 애플 사용자의 보안을 해커로부터 지킬 뿐만 아니라 법원의 명령을 통해 애플 서버의 데이터를 손에 넣으려는 수사기관을 좌절하도록 할 것”이라고 풀이했다. ‘수사기관’은 현재 애플과 갈등 중인 FBI를 지목하는 말이다.
애플이 용의자의 개인정보를 수사기관에 넘겨야 하는 최악의 상황이 발생해도 애플마저 사용자의 데이터에 함부로 접근할 수 없을 정도의 보안 기술이라는 풀이다.
암호화 메시지 서비스 전문가 영입
법원 주문 거부하고, 팀쿡 CEO가 직접 메시지를 발행하는 등 이번 사건에 대한 애플의 대응은 그야말로 전방위적이다. 아이클라우드 보안 강화방침과 더불어 애플은 보안 전문가도 추가로 영입했다. 현지시각으로 25일 <비즈니스인사이더>의 보도를 보자. 애플은 ‘시그널’이라는 이름의 강력한 보안 기능을 자랑하는 메시지 서비스를 개발한 개발자 프레데릭 제이콥스를 영입했다.
프레데릭 제이콥스가 만든 시그널은 비밀 채팅 전용 메시지 서비스다. 미국의 NSA 시민 사찰 사건을 폭로한 에드워드 스노우든이 쓰는 메시지 서비스로 더 잘 알려져 있다. 메시지 암호화는 ‘텍스트시큐어 암호화’ 프로토콜을 활용하고, 비디오 메시지 암호화에는 ‘레드폰 암호화’ 프로토콜을 쓴다. 서버에 누가 언제 메시지를 주고받았는지를 기록하는 메타데이터도 남기지 않아 높은 보안 기능을 제공한다는 점도 특징이다.
https://twitter.com/FredericJacobs/status/702802104960860160
프레데릭 제이콥스 개발자는 25일 자신의 트위터 계정을 통해 “이번 여름부터 코어OS 보안 팀에서 함께 일하자는 애플의 제안을 받아들였다”라고 밝히기도 했다. 인턴십 직원이지만, 애플이 이번 사건을 계기로 보안을 강화하는 데 얼마나 많은 노력을 기울이고 있는지 가늠할 수 있는 대목이다.
오원석 기자(sideway@bloter.net)
블로터