애플 보안 FBI도 못 뚫는다
입력
수정
"아이폰 잠금해제에 최대 144년"
애플이 테러범의 아이폰에 담긴 내용을 미국 연방수사국(FBI)이 볼 수 있도록 도우라는 법원의 명령을 정면으로 거부했다.워싱턴포스트 현지시간으로 17일 "FBI의 고충이 일상에서 친구의 아이폰을 열어보지 못하는 것과 다르지 않다"며 애플의 강력한 보안체계를 소개했다.
아이폰의 최신 보안체계는 잠금해제를 위한 암호를 5차례 틀릴 경우 다음 입력까지 1분을 기다려야 하고, 9차례 틀리면 1시간을 기다려야 한다. 10번 넘게 틀리면 아이폰에 담긴 자료가 자동으로 삭제되도록 개인설정을 통해 사생활 보안의 수위를 높일 수도 있다.
이러한 이유로 FBI는 작년 12월 미국 캘리포니아 주 샌버너디노에서 총기난사로 14명을 살해한 테러리스트 사이드 파룩의 잠긴 아이폰을 두고 석 달 넘게 씨름하고 있다.때문에 FBI는 틀린 암호를 입력하더라도 다음 입력까지 기다려야 하는 시간을 없애달라고 애플에 요구하고 있는 것으로 알려졌다. 아이폰을 분해한 뒤 따로 고안한 프로그램에 연결해 암호 조합을 대량으로 입력할 계획도 세우고 있다.
하지만 애플이 잠금장치를 없애는 데 협조하더라도 아이폰에는 더 큰 보안장벽이 버티고 있다. 아이폰이 암호를 인식하는 데 12분의 1초가 걸리도록 복잡한 연산장치를 만들어 놓은 것. FBI가 고속 입력기를 가동하더라도 암호 조합을 1초에 12개밖에 시도하지 못한다는 이야기다.
이런 조건에서 알파벳 소문자와 숫자가 섞인 6자리 조합, 21억7000만 경우를 모두 입력하는 데 걸리는 시간은 5년 6개월로 계산된다. 아이폰의 6자리 암호가 모두 숫자로 이뤄졌다면 조합은 100만개 정도로 줄어들고 모두 시도하는 데 드는 시간도 22시간까지 짧아진다. 암호 6자리가 대문자, 소문자, 숫자로 이뤄졌다면 조합의 수는 568억개에 이르며 입력시간은 무려 144년까지 늘어난다.애플은 FBI에 협조해 보안체계를 한 차례 무너뜨리는 것 자체가 사생활 보호를 위한 사이버 보안 전반에 적지 않은 영향을 미칠 것으로 우려하고 있다.
팀 쿡 애플 CEO는 전날 고객들에게 편지를 보내 이 같은 우려를 자세하게 전달했다. 그는 서한에서 "보안장벽을 우회할 '백도어'가 한 번 만들어지면 다른 많은 기기에도 계속 사용될 우려가 있다"며 "이성적인 사람이라면 FBI의 요구를 받아들일 수는 없을 것"이라고 강조했다.
FBI를 비롯한 미국 정부의 수사기관들은 국가안보를 위해 애플의 보안체계에 백도어가 있어야 한다고 주장하고 있다. 워싱턴포스트는 "보안 전문가 중 이번 테러범의 아이폰이 구형 모델인 5C라는 점을 지적하며 애플이 이번 한 차례에 한해 협조하더라도 새 모델의 보안에는 영향을 미치지 못할 것이라고 주장하는 이들도 있다"고 전했다.
한경닷컴 뉴스팀 newsinfo@hankyung.com
애플이 테러범의 아이폰에 담긴 내용을 미국 연방수사국(FBI)이 볼 수 있도록 도우라는 법원의 명령을 정면으로 거부했다.워싱턴포스트 현지시간으로 17일 "FBI의 고충이 일상에서 친구의 아이폰을 열어보지 못하는 것과 다르지 않다"며 애플의 강력한 보안체계를 소개했다.
아이폰의 최신 보안체계는 잠금해제를 위한 암호를 5차례 틀릴 경우 다음 입력까지 1분을 기다려야 하고, 9차례 틀리면 1시간을 기다려야 한다. 10번 넘게 틀리면 아이폰에 담긴 자료가 자동으로 삭제되도록 개인설정을 통해 사생활 보안의 수위를 높일 수도 있다.
이러한 이유로 FBI는 작년 12월 미국 캘리포니아 주 샌버너디노에서 총기난사로 14명을 살해한 테러리스트 사이드 파룩의 잠긴 아이폰을 두고 석 달 넘게 씨름하고 있다.때문에 FBI는 틀린 암호를 입력하더라도 다음 입력까지 기다려야 하는 시간을 없애달라고 애플에 요구하고 있는 것으로 알려졌다. 아이폰을 분해한 뒤 따로 고안한 프로그램에 연결해 암호 조합을 대량으로 입력할 계획도 세우고 있다.
하지만 애플이 잠금장치를 없애는 데 협조하더라도 아이폰에는 더 큰 보안장벽이 버티고 있다. 아이폰이 암호를 인식하는 데 12분의 1초가 걸리도록 복잡한 연산장치를 만들어 놓은 것. FBI가 고속 입력기를 가동하더라도 암호 조합을 1초에 12개밖에 시도하지 못한다는 이야기다.
이런 조건에서 알파벳 소문자와 숫자가 섞인 6자리 조합, 21억7000만 경우를 모두 입력하는 데 걸리는 시간은 5년 6개월로 계산된다. 아이폰의 6자리 암호가 모두 숫자로 이뤄졌다면 조합은 100만개 정도로 줄어들고 모두 시도하는 데 드는 시간도 22시간까지 짧아진다. 암호 6자리가 대문자, 소문자, 숫자로 이뤄졌다면 조합의 수는 568억개에 이르며 입력시간은 무려 144년까지 늘어난다.애플은 FBI에 협조해 보안체계를 한 차례 무너뜨리는 것 자체가 사생활 보호를 위한 사이버 보안 전반에 적지 않은 영향을 미칠 것으로 우려하고 있다.
팀 쿡 애플 CEO는 전날 고객들에게 편지를 보내 이 같은 우려를 자세하게 전달했다. 그는 서한에서 "보안장벽을 우회할 '백도어'가 한 번 만들어지면 다른 많은 기기에도 계속 사용될 우려가 있다"며 "이성적인 사람이라면 FBI의 요구를 받아들일 수는 없을 것"이라고 강조했다.
FBI를 비롯한 미국 정부의 수사기관들은 국가안보를 위해 애플의 보안체계에 백도어가 있어야 한다고 주장하고 있다. 워싱턴포스트는 "보안 전문가 중 이번 테러범의 아이폰이 구형 모델인 5C라는 점을 지적하며 애플이 이번 한 차례에 한해 협조하더라도 새 모델의 보안에는 영향을 미치지 못할 것이라고 주장하는 이들도 있다"고 전했다.
한경닷컴 뉴스팀 newsinfo@hankyung.com