adsense_in_article_test


FBI가 애플에 요구한 것은 정말로 아이폰 백도어인가 IT/잡담

원문 기사는 여기로

이것 저것 내용이 많은데, 요점만 간략하게 쓰자면 대략 아래와 같다.

지난 12월에 아내와 함께 총기난사로 14명을 살해하고, 경찰과의 총격전에서 사망한 사이드 파룩의 아이폰 5C에 저장된 자료를 볼 수 있게 해 달라는 것이 FBI에서 요구한 내용이다. 여기에 대해 애플은 보안기능이 제거된 세로운 펌웨어를 만드는 것은 자신의 제품에 백도어(backdoor)를 만들라고 요구하는 것이므로 거부하겠다는 취지의 공지문을 CEO 팀 쿡 명의로 올렸다. 여기로

문제의 아이폰에는 6자리 암호가 걸려 있는데, 10번 틀릴 경우 내부의 자료가 모두 지워지게 되어 있다. 또한 자동화된 암호 입력을 통한 전수탐색 공격(brute-forcing)을 막기 위해서 다음 암호 입력 시도까지 일정 시간 동안 기다리도록 하는 기능도 있다. FBI에서 요구한 것은 이 두가지 기능을 제거한 iOS 펌웨어를 만들어 달라는 것이다.

여기까지만 보면 세상 모든 아이폰을 무력화시킬 법한 수정판 iOS 펌웨어 이미지를 내놓으라는 것처럼 보일 수도 있으나, 구체적으로 좀 더 살펴보면 그렇지는 않은 것 같다.

iOS 펌웨어 이미지를 아이폰에 올리려면, 해당 펌웨어에 애플의 디지털 서명이 포함되어 있어야 한다. 펌웨어에 애플의 디지털 서명을 할 수 있는 조직은 - 애플이 미쳐돌아가서 자사의 비밀키(private key)를 여기저기 흘리고 다니지 않는다는 전제하에 - 오로지 애플 뿐이다. 펌웨어 이미지에 변경을 가할 경우 디지털 서명이 무효화되므로 변경된 이미지는 아이폰에 올라가지 못한다.

그러므로, 아이폰의 디바이스ID(시리얼 번호)를 조회하여 총기난사 테러리스트의 아이폰 시리얼 번호일 때만 동작하는 수정판 iOS 이미지를 만든 후에 디지털 서명을 해서 FBI에 제공하면 된다. 이렇게 하면 FBI가 펌웨어를 임의로 수정해서 다른 아이폰에 적용할 수 없다.

FBI는 애플에 이러한 수정판 iOS 펌웨어 이미지를 요구하고, 애플이 이를 제공하면 테러리스트의 아이폰의 USB 인터페이스를 통해 올려서 전수탐색 공격을 통해 암호를 풀고 내부의 내용을 가져다가 수사를 진행할 생각이다.

어쨌든 법원 명령이 떨어졌으니, 애플은 이 명령을 따르거나 이의신청을 하거나 해야 한다.

애플이 법원 명령에 저항하는 이유를 정확히 알기는 어려우나, 아래와 같은 몇가지 사항을 생각해 볼 수 있겠다.

애플은 기기가 잠겨 있을 때에도 펌웨어 업데이트가 가능하다는 점을 인정하고 싶지 않아 한다. 애플의 공식 펌웨어이긴 하지만 어쨌든 보안 기능이 완화된 버전을 잠긴 기기에 올릴 수 있다는 셈이 되니까.

사생활 보호와 보안 관련 사안에 대해 애플은 지금까지 공개적으로 정치권과 수사기관에 대립하는 모양새를 취해 왔다. 이제 와서 물러나긴 어렵다.

법원 명령에 따를 경우 향후 iOS 업데이트에 대한 신뢰도가 추락할 것을 두려워하고 있다. 애플이 보안 기능이 무력화된 S/W를 쉽게 만들어 배포할 수 있는 능력이 있다는 점을 공표하는 셈이 되기 때문이다.

애플은 고객 데이터에 대한 강력한 보호가 시장에서 자사 제품을 차별화하는 중요한 요소로 간주한다.

애플은 대법원까지 가서 이 분쟁에서 이길 수 있다고 여기고 있다.

애플은 스노든이 공개한 내용으로 인해 미국 정부에 대해 아직도 화가 나 있으며 대국민 감시에 대해 더 투명한 정보가 공개되도록 압박하고자 한다.

아무튼 대충 이렇고, 여기서부터 잡담.

애플의 공지문을 보면 마치 FBI가 아무런 제한 없이 마구잡이로 아이폰을 해킹할 수 있는 도구를 요구한 것처럼 느껴지는데, 실제 법원 명령을 통해 요구한 사항과는 다르게 확대해석한 것처럼 보인다. 게다가 수정된 iOS 펌웨어가 범죄수사가 아닌 다른 용도로 악용되지 않도록 제한할 수 있는 방법은 이미 기기 시리얼 번호 확인과 펌웨어 이미지에 대한 디지털 서명으로 확보되어 있는 상황이다.

만약 FBI의 손에 수정판 펌웨어 이미지를 넘기는 것이 영 껄끄럽다면, 수정판 iOS를 만든 후에 애플 본사에서 FBI를 비롯한 관련자들의 입회하에 애플이 직접 주관해서 해당 아이폰의 암호를 해제하고 내부의 데이터를 추출해서 FBI와 법원에 제공하면 될 것이다.

상황을 보면 아주 오래전부터 이미 범죄수사에 적용해 오던 체포영장이나 압수수색영장의 IT 버전 정도 되는 것 같은데, 굳이 홈페이지에 장문의 편지를 올리면서 법원 명령에 반대할 필요가 있나 싶다.

애플이 이전에 수사기관과 대립하는 입장을 취해 왔다고 하더라도, 이번 사안은 법 절차에 의거한 요구사항이고 악용을 방지할 수 있는 방법이 다 있기 때문에 법을 따르는 것이 그렇게 큰 문제는 아닐 듯한데... 오히려 사생활 보호라는 명목으로 총기난사 테러리스트의 배후를 보호하고 있다는 비난을 받을 여지가 있는 것 아닌지 모르겠다;;

완벽한 비교는 아니겠지만, 압수수색 대상인 집의 자물쇠를 열기 위해 경찰이 자물쇠 제조사에 가서 영장을 보여주면서 자물쇠를 열어 달라고 하자, "왜 나에게 마스터키를 내놓으라고 하는 겁니까? 마스터키를 내놓으면 전국 모든 집의 자물쇠가 무력화된단 말이오!"라면서 반대하는 느낌이랄까?;;
 


핑백

  • 반달가면 : 아이클라우드 암호 리셋과 관련된 애플과 FBI의 설전 2016-02-24 00:56:19 #

    ... 이전 게시물(FBI가 애플에 요구한 것은 정말로 백도어인가)</a>에서 이어지는 내용이라고 보면 되겠다. 사이드 파룩의 아이폰 5C 문제를 놓고 애플과 FBI 사이에 설전이 벌어졌다. 이 과정에서 양쪽 입장이 좀 더 구체적으로 드러난 것 같다. 우선 애플의 입장을 살펴보자면, 애플에서 FBI가 아이클라우드 암호를 리셋했기 때문에 펌웨어 이미지를 수정하지 않고도 추가적인 데이터를 뽑아낼 수 있는 방안이 모두 차단되었다고 주장했다. 원문 기사는 여기로 ... more

  • 반달가면 : 아이폰 백도어에 대한 잡담 2016-03-01 21:03:04 #

    ... 는 단어를 사용하면서 여론을 유도하고 있는 듯한 느낌이다. 이 부분에 대한 좀 더 구체적인 내용은 이전 게시물을 참고하자. 아래의 링크 2개다. FBI가 애플에 요구한 것은 정말로 아이폰 백도어인가 아이클라우드 암호 리셋과 관련된 애플과 FBI의 설전 해석상의 오해를 방지하기 위해 "백도어"라는 단어을 먼저 짚고 넘어가야겠다. 이후에 ... more

덧글

  • 漁夫 2016/02/19 22:03 # 답글

    좋은 설명 감사합니다. 어느 정도 의아했거든요.
  • 반달가면 2016/02/20 21:57 #

    아 네. 도움 되었다니 다행입니다~
  • 2016/02/20 22:44 # 비공개

    비공개 답글입니다.
  • 2016/02/21 00:01 # 비공개

    비공개 답글입니다.
  • 漁夫 2016/02/21 00:22 #

    감사합니다. 아니나 다를까 누군가가 꼬집어 주네요.
  • 란에드린 2016/02/19 23:00 # 답글

    그렇다고해도 공식적으로 이번건에 한정해서라고 해도 그게 선례란 의미로 남아서 또시키게 할 수 있는 명분으로 기능해버리니까요
  • 란에드린 2016/02/19 23:07 #

    그리고 수색영장을 제시한다고 해서 잠긴집을 들어갈땐 자물쇠 제조사에게 공식적으로 마스터키를 내놓으라고 하지도 못하고 해서는 안되는 일이죠 모두들 자체적으로 무력화시켜서 들어가지 마스터키를 내놓으라는건 민간 사찰도 원할때 할 수 있다라는 가능성의 여지를 남긴다는 점에선 IT기기나 자물쇠나 공식적으로 마스터키를 빌려주거나 넘겨줘선 안된다고 봅니다 예외나 편법의 전례가 남으면 그 다음부터는 원칙이 아니고 형평성의 문제로 격하되버리니까요
  • Ya펭귄 2016/02/19 23:22 #

    저건 마스터키 제공 하고는 무관합니다... 굳이 이야기하자면 키를 잃어버렸으니 키 하나를 더 만들어 달라는 이야기일 뿐이죠.



  • 란에드린 2016/02/20 00:04 #

    애초에 잃어버린 키라(주장하는 것)이 백도어인데요
  • Ya펭귄 2016/02/20 13:10 #

    잃어버린 키를 하나 더 만들어 봤자 해당 폰만 열 수 있을 뿐이지 다른 폰에서는 의미가 없는 거죠. 일반성이 없는 것은 백도어도 뭣도 아닙니다.
  • 반달가면 2016/02/20 21:57 #

    수사대상의 특정 기기에 한정되어 있고 펌웨어 이미지에 애플의 디지털 서명이 필요하므로 Ya펭귄님이 답글에 이미 언급했듯이 iOS 자체의 백도어와는 별 관계가 없습니다.
  • Ya펭귄 2016/02/19 23:21 # 답글

    그런 이야기였군요.....

  • 반달가면 2016/02/20 21:58 #

    네. 뭐 그런 이야기 같네요.
  • 역사관심 2016/02/19 23:22 # 답글

    공권력보다 프라이버시를 훨씬 중요하게 생각하는 사람이긴 하지만, 이번 같은 경우는 말씀하신 방법으로 애플측에서 현명하게 처리해야 한다고 보이네요. 또 거꾸로 생각하면 애플이 승소한다면 테러리스트들의 애용장치로 악용될 가능성도 열어주는 꼴도 되니까요. 세상은 항상 반대급부를 생각해야 하니...
  • 반달가면 2016/02/20 21:58 #

    저도 사생활 보호는 매우 중요하다고 생각합니다만, 범죄 사실과 관련 배후에 관한 정보를 굳이 사생활의 범주에 넣어서 그렇게 열심히 보호할 가치는 없다고 봅니다.
  • 긁적 2016/02/19 23:22 # 답글

    저도 낚였군요 (...) 잘 보았습니다.
  • 반달가면 2016/02/20 21:59 #

    낚이셨군요;; 아무튼 뭐 그런 이야기입니다.
  • OrangeBelt 2016/02/19 23:46 # 답글

    아무리 봐도 이건 정치적인 - 마케팅적인? - 짓거리라니까요.

    애플 : 우리 애플은 절대적으로 고객님들의 보안을 중요시 한다능. 설령 미국 정부가 요구해도 씹는다능!
    미국 정부 : 뭐 임마?
    애플빠들 : 오오 애플, 역시 대단함
    다른 일반 민중들 : 쟤네들 미친거 아님...?
  • 하니와 2016/02/19 23:58 # 삭제

    미국 정부가 아니고 법원입니다.
  • 반달가면 2016/02/20 22:00 #

    뭔가 피치 못할 이유가 있을 수도 있겠으나, 아무튼 제가 보기엔 애플이 과민반응하는 듯한 느낌이네요;
  • 란에드린 2016/02/20 00:15 # 답글

    애초에 "공식적으로 협력을 해서" 백도어키를 내놓으라는 것 자체가 보안 무결성 측면에서는 가장 큰 상처가 될텐데 그걸 공식적으로 네하고 협력할 일반적인 회사가 있는지 의문이군요
    그리고 중범죄자의 핸드폰이니 해제해야한다는 논리도 매우 감정적이군요
    핸드폰 보안을 제조회사에서 강제로 해체해서 백도어를 만들어야할 정도의 중범죄자는 몇명을 정량적으로 죽인 사람 이상부터 가능해야하는 조치죠?
    만약 13명을 고문치사 시킨사람은 숫자가 부족하니 풀 필요가 없나요?
    만약 12명을 토막살인 한사람은요?
    10명의 유아를 납치한사람은 어떻게 하나요
    보안매체에 있어서 제조사에게 공공연히 법으로 이거 뚫어라라고 보안무결성 해제로 인한 다른 잠재적 피해는 무시해도 되는건가요?
    만약 1:1 비밀채팅앱에게 법원명령으로 도감청 시스템을 구현시켜놓고 악용안한다고 하면 그만인건가요?
    강철로된 벽에 용접으로 문만들어놓고 한번 열었다가 다시 잠궈놨으니 다시는 안열릴꺼다 그런거랑 비슷한 건가요? 원칙이 법제화 안되있다고 그냥 한번쯤 무시되도 괜찮은거면 다른사람의 생존권 한번 무시하는것쯤 괜찮다랑 뭐가 다릅니까
  • ㅇㅇ 2016/02/20 01:17 # 삭제

    중범죄자여서 열어야되는 것이 아니라 법원이 열어라면 열어야죠. 어짜피 대법원이 열어라는 판결 내리면 열어야 합니다.
  • ㅇㅇ 2016/02/20 03:57 # 삭제

    엄청난 돈,시간,인명의 희생을 감수하면서 테러와의 전쟁을 진행중인 와중에 이런 사건이 벌어진 것이죠,
    이미 막강한 권한을 가진 대테러 조직이 있음에도 불구하고 테러로 의심되는 일이 벌어졌고,
    프랑스 연쇄테러로 인해 안그래도 민감한 상황에서 더 심각해진것이고,
    연계테러가 우려되어 발빠른 대처가 필요한데,
    보안무결성이나 강철벽 드립을 순순히 듣고 있을 정도로 미국정부가 무능하지는 않았다고 생각합니다.

    전쟁중인 나라에서 충분히 일어날만한 일 아닌가요?
  • 반달가면 2016/02/20 22:02 #

    앞에 답글에 이미 언급했습니다만, 특정 기기에 국한되는 것이고 디지털 서명으로 다른 기기에 적용이 불가능하게 되므로 백도어와는 별 관계 없는 사안입니다. FBI가 수정판 펌웨어 이미지를 받아온다고 해도 해당 기기 이외에 다른 iOS 기기의 보안을 무력화할 수는 없습니다.

    단순히 중범죄자의 핸드폰이라 해제해야 된다가 아니고, 관련법에 의거해서 법원이 정식으로 요구했다는 겁니다.
  • 식용달팽이 2016/02/20 01:33 # 답글

    애초에 애플은 수사기관이 정식 영장을 갖고 요청하면 협조해 왔습니다. 이번 사건도 그냥 FBI가 해당폰 보안을 풀어 달라고만 했으면 큰 문제 없었을 겁니다만... FBI는 이번 소송을 계기로 정식영장만 있다면 언제든 쓸 수 있는 백도어를 애플에 요청한 것입니다. 제가 알기로 판결문에서 애플이 제공해야 할 항목 중에는 블루투스 기기같은 것으로 원격으로 보안해제할 수 있는 기능같은 것 등 전방위적인 개방을 요구했다고 알고 있거든요.
  • Ya펭귄 2016/02/20 13:14 #

    아뇨, 저건 백도어하고는 저언~혀 무관합니다만...

    저 바이너라 자체가 정식으로 다른 폰에 올릴 일이 없기 때문에 그냥 그 바이너리가 올라가는 폰 한 대의 보안만 풀리고 끝납니다.
  • 반달가면 2016/02/20 22:06 #

    법원 명령에 기기의 고유 번호가 명시되어 있습니다. 법원이 무차별적 보안 무력화를 요구한 것이 아니므로 애플도 무차별적 보안 무력화 기능을 만들어줄 의무가 없습니다. 법원 명령에서 유선, 블루투스 등이 언급된 것은 그러한 방법들 중 하나로 해당 기기의 자동삭제기능과 암호입력할 때 시간지연을 주는 기능을 제거해야 된다는 뜻입니다.
  • 란에드린 2016/02/21 14:29 # 답글

    자꾸 특정기기로 한정해서 고유기기니까 백도어가 아니라고 주장하시는데 그 고유기기고 뭐고 보안상태에서 외부개입 (암호를 건 당사자 말고 제조사를 포함한 외부인)이 보안조치를 무력화(지연시간제거와 자동삭제기능제거) 할수있도록 개조하는건 백도어가 맞습니다만 자꾸 논점을 빗겨나가시는군요? 암호를 풀 수있도록 자체보안조치중 몇개를 보안상태서 외부개입으로 해제시키는 것 자체가 그기기에 백도어를 심는것이 맞습니다.
  • 란에드린 2016/02/21 14:40 #

    제가 말하는건 "지금"전체기기에 백도어를 심는다! 라고 주장하지도 않고 주장할 생각도 없습니다
    다만 "지금 저 기기에" 보안성무결성을 깨려는 백도어조치를 가하는건 사실이고 앞으로 다른기기에 그 사전조치될 패치가 앞으로도 전혀 없을 수 있느냐와 저 외에 다른 악용이 전혀 없을수 있느냐에 대한 우려를 표하는겁니다
  • 반달가면 2016/02/22 07:26 #

    "백도어(backdoor)"는 S/w 개발사의 의도와 무관하게 불특정 다수에 대한 불법적인 접근이 이루어 질 수 있는 보안취약점을 의미합니다. 따라서 이 사안에 백도어라는 단어는 맞지 않다고 보아야 합니다.

    아이폰은 펌웨어 이미지에 애플의 디지털 서명이 유효하지 않으면 탑재가 안되도록 설계되어 있기 때문에 법원 명령에 따라 애플이 수정된 펌웨어 이미지를 만들고 디지털 서명을 한다면 이 펌웨어가 다른 기기에 적용될 일은 없습니다. 만약 다른 기기에 이와 같은 조치를 하려면 또 다시 정식으로 법 절차를 걸쳐 애플에 요구해야 되겠지요.

    개인적으로, 미국이 공산당 독재국가도 아닌데 수사기관이 IT 회사에 압력을 넣어서 자사 제품에 대한 무차별적 원격해킹이 가능한 도구를 입수할 가능성은 없다고 생각합니다. 그럴 수 있는 상황이면 처음부터 법원에서 저런 명령을 할 필요도 없고 이 문제가 언론에 나오지도 않겠지요.
  • Hide_D 2016/02/21 15:11 # 답글

    제안하신 방법으로 운용된다 하더라도, 만들어진 펌웨어 생성 도구를 FBI가 가져간다면 어차피 전체가 뚫리는 건 마찬가지겠지요.
  • 반달가면 2016/02/21 22:10 #

    만약 수정판 펌웨어 생성도구라는게 실제로 있어서 FBI가 그걸 가져간다고 하더라도 FBI는 애플의 디지털 서명을 할 수 없기 때문에 무용지물입니다.
  • 란에드린 2016/02/22 12:19 # 답글

    http://www.clien.net/cs2/bbs/board.php?bo_table=news&wr_id=2123524

    그리고 애플이 기기 보안무결성을 해치지 않고도 자료를 볼 방법이 있었는데 FBI의 삽질로 말아먹었더군요?

    1) FBI는 범인의 아이폰의 데이터가 필요한데 접근할 수가 없어서 애플에 도움을 요청함
    2) 애플이 살펴보니 iCloud 백업이 오래된 거라 (몇달 전?) 수사에 별 도움이 안됨.
    3) 애플은 해결책으로 아이폰을 저장된 Wifi 지역에 가서 자동 iCloud 백업을 작동시키면 최신의 데이터가 백업될 것 이라고 알려줌.
    4) 그러면 그 뒤 적절한 영장 청구로 iCloud 데이터를 제공할 수 있다고 알려줌
    5) 그런데 FBI가 왠일인지 iCloud 암호를 리셋시키는 삽질을 하게 되고(의도적인지 실수인지...) 백업이 불가능하게 됨.
    6) 그래서 폰에 대한 직접적인 접근 방법을 제공하라고 애플을 갈구는 중

    FBI가 삽질하고 왜 기기보안 뚫으라고 난리일까요
  • 반달가면 2016/02/22 23:59 #

    이 문제로 애플과 FBI 사이에 설전이 벌어졌던데, 답글로 쓰기엔 좀 길 것 같으니 시간 나는대로 별도의 게시물로 정리해 보겠습니다.
  • 반달가면 2016/02/24 01:01 #

    관련된 내용은 아래의 링크를 참고하시기 바랍니다.

    http://bahndal.egloos.com/574206

    암호 리셋을 안했다고 해도 아이클라우드가 아이폰의 모든 자료를 백업하는 것은 아니기 때문에 아이폰에 대한 접근은 어쨌든 요구할 생각이었던 것으로 보입니다.
  • ㅇㅇ 2016/02/23 07:44 # 삭제 답글

    디지털 서명이 뭔지도 이해를 못 하시는 분들이 어떻게 보안에 대해 이렇네 저렇네 평을 할 수 있는건지 모르겠네요 ㅋㅋ
    감성 마케팅은 또 이렇게 성공사례를 늘리고...
  • 란에드린 2016/02/23 09:57 #

    디지털 서명서명하는데 애초에 말하는게 전례로써 기기의 펌웨어우회로 보안무결성깨려는 전례만드려는거 안된다니까 또 감성드립하고는...
  • 반달가면 2016/03/02 21:28 #

    감성 마케팅까지는 아닌 것 같고, 애플 입장도 곤란한 부분이 있어 보입니다. 중국과 러시아에서 자국민의 iOS 기기에 대해 이런걸 요구할 가능성이 문제인듯하네요.
  • ddd 2016/02/23 14:58 # 삭제 답글

  • 반달가면 2016/02/24 01:08 #

    수사대상자의 iOS 기기에 대한 접근 요구가 적법하다면 굳이 사이드 파룩만 특별대우할 이유가 없을 겁니다. 당연히 다른 iOS 기기에 대해서도 정식 절차에 따른 법적인 근거가 있다면 동일한 요구를 할 수 있겠지요. FBI는 적법하다고 주장하고 애플은 아니라고 주장하고 있으니 아마도 법정에서 결판을 내야하지 않을까 싶네요.
  • 모인모인 2018/01/17 22:46 # 삭제 답글

    이래서 전 ProtonMail같은 서비스를 옹호하고 지지합니다. "애초에 모조리 빡세게 암호화시켜 정보기관이나 수사기관에 넘겨주고싶어도 못하게 한다".. 뭐 지금시점에는 그 5c 아이폰은 뚫렸지만.. 신형아이폰의 경우 더욱 강력한 보안체계를 만드는것에 저는 정말 애플을 칭찬하고 싶네요.

    보안쪽에 일하는 사람으로써 디지털 서명때문에 그 기기에서만 돌아가니 문제없다고 주장하시는분들도 계시는데 하지만 디바이스 id를 변조하거나 또다른 보안허점을 찾아서 어쩌면 FBI가 만능키를 만들수있는 기회를 줄수있습니다. 이런 백도어를 만든다는거 자체가 애플로써는 보안에 취약한 펌웨어를 만드는꼴입니다. 별의별해킹기술이 다 판을 치는 현재에서 단순히 기기id믿고 펌웨어만들어줬다가 뚫리면 어쩌라구요.

    애플이 더더욱 강력하게 보안체계를 만들길 바랍니다. 펌웨어 업데이트시 초기화되는 일명 핵(?)옵션을 넣거나 secure enclave에 이용자가 스스로 본인의 key를 탑재하여 본인+애플의 인증서 둘다 있어야 돌아가게 하든지..

    어쨎든 애플 화이팅!!!(재발 부탁인데 맥북가격은 너무 양아치...)
  • 반달가면 2018/01/18 09:41 #

    아이폰 디바이스ID는 아이폰의 물리적인 하드웨어에 묶여 있는 식별자입니다. 굳이 변조하려면 최소한 탈옥을 해야 되는데, 탈옥을 하려면 아이폰의 잠금을 풀고 접근할 수 있어야 되죠. 디바이스ID 변조가 가능할 수준의 상황이면 FBI가 처음부터 애플에 이런걸 요청할 이유가 없습니다.

    애플이 FBI의 요청을 받아들여서 본문에서 언급한 수정된 펌웨어 이미지를 만들어줬다고 가정해 봅시다. FBI에서 이 펌웨어 이미지를 적용하려면 우선 해당 아이폰을 입수해서 가지고 있어야 합니다. 입수하는 방법은 영장에 의거해서 범죄혐의자의 기기를 압수하거나, 또는 범죄현장에 있던 것을 증거물로 수거해야 합니다. 게다가 디바이스ID도 일치해야겠죠.

    아무 관계 없는 일반 시민의 주머니나 가방속에 있는 아이폰이, 총기난사범의 아이폰을 열기 위해 FBI가 가지고 있는 펌웨어 이미지와 무슨 상관이 있을까요? 애플이 FBI의 요청에 대해 마치 무차별적인 접근이 가능한 "백도어"라고 부풀려가면서 FBI를 비난하는 동안 범죄자들과 테러리스트들은 쾌재를 불렀을 겁니다.
  • 순다리 2018/01/18 21:30 # 삭제 답글

    음.. 그렇게도 생각할수도 있겠군요. 어쩌면 이 펌웨어를 두고 기술적으로 논쟁하는 것은 어쩌면 싸우자는 식으로 결론이 날것같습니다. 애플이 어떻게 설계하고 개발했는지는 애플개발자가 아니고서는 정확히 모르니까요. 말씀하신대로 펌웨어가 정말 그기기에서만 동작하여 오직 그 아이폰만 열수 있겠지만, 어쩌면 아이폰의 취약점이 될수도 있겠죠.(물론 마스터키는 좀 과장된 표현일수도) 확실한것은 이 펌웨어가 아이폰 보안을 떨어뜨렸으면 떨어뜨렸지 절대로 강화시키지는 않았다는 겁니다.

    또한 님께서 테러리스트, 이 펌웨어가 일반인과는 관련이 없다하였는데 저는 다르게 생각합니다. 이렇게 풀어주기 시작하면 시민단체(?)등의 감성팔이나 뭐.. 등등해서 일반인의 iphone을 풀어주는 빌미가 됩니다. 저는 테러리스트, 일반인 상관없이 개인의 프라이버시가 우선이며, 보안에서 이러한 빈틈이나 부분적인 백도어는 절대 용납할 수 없다고 생각합니다. 또한 이 행위는 개인의 프라이버시를 생각한다는 애플 고객의 신뢰를 저버리는 행위입니다.

    또한 이러한 행위는 어쩌면 보안에 있어서는 어쩌면 약자인 일반인을 위협하는 행위입니다. 컴퓨터 관련 종사자는 지식으로 강력한 암호화 소프트웨어를 이용하겠지만 일반인은 애플의 보안을 어느정도 신뢰할건데 이런행위는 저는 아니라고 봅니다.

    당연히 테러리스트라는 부작용이 있겠죠. 하지만 어느정책이나 부작용이 있듯이 전 애플을 옹호합니다.
  • 반달가면 2018/01/19 09:27 #

    어차피 애플에서 거부했지만, 어쨌든 FBI가 요청한 그 펌웨어는 FBI가 가져가서 해당 범죄자의 특정 아이폰을 풀 때 사용되도록 만든다는 것이지, 애플이 iOS 업데이트를 통해서 전 아이폰사용자에게 배포한다는 것이 아닙니다. 따라서, 수정된 펌웨어가 일반적인 아이폰의 취약점으로 반영되지 않습니다.

    일반인의 아이폰을 무차별로 풀어주는 짓을 하게 되면 애플이 망하기 때문에 애플 경영진의 지능지수가 80 이상이라는 전제하에 그런 일은 절대 일어나지 않을 겁니다. 공산주의나 전체주의 국가도 아닌데 법원에서도 FBI에서도 그런걸 요구할 이유도 없구요. 그런건 걱정하실 필요 없다고 봅니다.

    범죄자와 테러리스트의 "부작용"으로 지금도 무고한 사람이 죽거나 인신매매로 끌려갑니다. 사람마다 생각이 다를 수 있겠습니다만, 저는 프라이버시라는 이름으로 용납하기엔 그 부작용이 너무 심각하다는 입장입니다.

    압수수색은 어떻게 해야 할까요? 압수수색은 법원의 영장에 의거하여 범죄혐의자의 주거지에 당사자의 허락 없이 들어가서 증거물을 수거하는 행위로, 명백한 개인의 프라이버시 침해입니다. 건설사는 개인의 프라이버시 침해를 막기 위하여, 검찰이 압수수색을 절대로 할 수 없도록 집을 설계하고 지어야 할까요?

    디지털 서명으로 보호하는 것이 그렇게 쉽게 깨져서 무차별적으로 악용될 수 있는 종류의 취약한 방식이 아닙니다. 정말로 백도어가 걱정되신다면 아래의 글도 참고해 보시기 바랍니다.

    http://bahndal.egloos.com/574661
  • 순다리 2018/01/19 12:14 # 삭제 답글

    흠.. 반달가면님 덕분에 저도 사고가 좀 열려져가는거 깉습니디. ㅎㅎ 마지막으로 한가지만 질문드릴게요. 댓글에 건설사가 압수수색을 막는 집을 지어야 하나라는 말씀을 하셧습니다.

    어쩌면 이번 아이폰은 압수수색이 될만할 여지를 남겨놓은 좀 허술한(?)집이라고 할 수 있겠죠.

    저의 질문은 이겁니다. 건설사가 압수수색을 못하게 집을 짓는 거자체가 문제가 있는지? 아니면 쓰는 사람이 문제인지요? 즉, 예를 들어 애플이 펌웨어 업데이트 시도시 안에 키를 터지게 하는 정말 aes가 깨지지 않는 이상 아이폰을 언락하기는 사실상 힘들게 했다면?

    약간 글의 논제와는 조금 다르고 가정이 있기는 합니다만, 최근 개발된 추적불가능한 가상화페 모네로등부터 해서 이런 아예 검찰에 넘겨주고 싶어도 못 넘겨주는 이런 서비스나 상품에 대해서는 어떻게 생각하시는지요?

    (보안관련 종사자라보니 동료들과 이 문제에 대해 가끔 토론을 하기도 하는데 여러사람들의 생각을 묻고 싶네요)
  • 반달가면 2018/01/19 18:08 #

    집이냐 아이폰이냐를 떠나서 최소한 책임 있는 회사라면, 프라이버시라는 이름하에 범죄수사를 방해하기 위한 모든 조치를 무작정 강구하는 것이 아니라, 법에 의거해서 수사기관이 범죄혐의자 또는 증거에 접근할 수 있는 방안을 마련해 놓아야 한다는 것이 제 생각입니다. 폭탄테러, 총기난사, 인신매매, 전부 다 결국은 사생활입니다. 그 누구도 이러한 범죄를 공개적으로 계획하고 실행하지 않습니다.

    문제는 이 방안을 마련하는 과정에서 무차별 해킹 위험성을 높이지 말아야 한다는 점인데요. 기술적으로 아예 불가능한 것이 아니고, 앞 댓글에 링크한 저의 이전 게시물에 언급했듯이 원격 OS 업데이트 절차에 이미 이런 수준의 보호조치가 되어 있습니다. 특정 기기에만 유효하도록 펌웨어를 수정하고 디지털 서명으로 보호하면 다른 기기에 이 수정사항이 적용될 일이 없습니다.

    백번 양보하더라도, 만약 수사기관이 법에 의거해서 해당 기기에 대한 접근을 요청한다면 별도의 펌웨어 이미지나 특수한 S/W를 수사기관에 주는 대신에 해당 기기를 업체에 직접 가져오라고 해서 업체에서 직접 해제하여 범죄증거를 수사기관에 전달하는 방법도 있을 것입니다. 책임 있는 업체라면 최소한 이런 방법이라도 가능하도록 만들어야겠죠. 그렇게 설계하는 것이 기술적으로 불가능할 리도 없고요. 이 문제로 일반인의 사생활이 침해될 일도 없습니다.

    결론적으로, 이 문제는 업체가 책임감을 가지고 나서야 할 문제라고 봅니다. 사용자가 사서 쓰는걸 어떻게 말리겠습니까.

    가상화폐에 대해서는 통째로 도박장 취급을 하며 거래소를 폐쇄하겠다고 덤빌 것이 아니라 거래소와 은행과 경찰이 협력해서 불법 외환거래 등 범죄를 막기 위한 조치를 취할 수 있도록 제도가 마련되어야 한다고 봅니다. 그리고 모네로처럼 추적이 불가능한 종류의 가상화폐는 거래소에서 퇴출시키는 것이 좋을 듯하군요.

    공권력에 의한 사생활 침해와 테러에 의한 대규모 살인 중에 택하라면 전 공권력에 의한 사생활 침해를 택할 것입니다. 어차피 지금 같은 빅데이터 시대에 공권력은 전국민의 사생활을 침해할 자원과 능력이 없습니다. 아마 범죄자들 추적하기도 힘들어서 헤매고 있을 겁니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

93848
5116
2103307

2019 대표이글루_IT

Google Analytics