이전 게시물(FBI가 애플에 요구한 것은 정말로 백도어인가)에서 이어지는 내용이라고 보면 되겠다. 사이드 파룩의 아이폰 5C 문제를 놓고 애플과 FBI 사이에 설전이 벌어졌다. 이 과정에서 양쪽 입장이 좀 더 구체적으로 드러난 것 같다.
우선 애플의 입장을 살펴보자면, 애플에서 FBI가 아이클라우드 암호를 리셋했기 때문에 펌웨어 이미지를 수정하지 않고도 추가적인 데이터를 뽑아낼 수 있는 방안이 모두 차단되었다고 주장했다. 원문 기사는 여기로
대략의 내용은 아래와 같다.
애플 고위 관계자에 의하면, 애플은 사이드 파룩의 아이폰과 관련하여 연방정부와 협력했으나 문제는 FBI가 애플을 너무 늦게 불렀다는 것이다.
아마도 IT 담당일 것으로 추정되는 샌 버나디노 카운티(San Bernardino County) 지방정부 관계자가 해당 아이폰에 연결된 애플 ID를 리셋했기 때문이다.
FBI는 몇주가 지난 후에 애플에 협력을 요청했고 애플은 아이폰의 자료에 접근할 수 있는 네가지 방법을 제안했으나, 애플 ID 리셋으로 인해 적용이 불가능해 졌다.
법무부는 파룩이 사건 발생 6주전에 의도적으로 아이클라우드 백업 기능을 비활성화한 것으로 추측했다. 애플 관계자는 아이폰에 직접 접근하지 않았기 때문에 이 추측의 진위는 명확하게 판단할 수 없다고 말했다.
이제 FBI는 법원 명령을 통해 애플에 수정판 iOS 이미지를 요청했고, 애플 관계자에 따르면 애플은 몇가지 이유 때문에 반대하고 있다. 대략 아래와 같다.
수정판을 만들기 위해서는 몇주 또는 몇달이 걸릴 수 있으며, 수정판에 버그가 있어서 아이폰이 벽돌이 되어 버리면 영원히 자료에 접근할 수 없게 될 것이다.
수정판을 만들 경우 이 아이폰 하나에만 적용할 수 있는 것이 아니고 다른 아이폰 또는 아이패드에 적용할 수 있도록 변경될 수 있다.
이번에 연방정부의 요청에 응한다면, 외국 정부, 특히 러시아 또는 중국으로부터 비슷한 요청이 올 수 있다.
대략 이런 내용이다.
여기에 대해 FBI가 반박한 내용도 있다. 원문 기사는 여기로. 대략의 내용은 아래와 같다.
FBI는 해당 아이폰을 12월 3일에 입수했으며 입수 당시 잠겨 있는 상태였다. 아이클라우드에 백업되어 있는 자료에 즉시 접근하기 위해 12월 6일에 샌 버나디노 카운티와 협력하여 아이클라우드 암호를 리셋했다.
백업 데이터를 보니, 10월 19일 이후로 백업이 없었다. 다른 증거들에 의하면 사이드 파룩이 10월 19일 이후에도 이 아이폰을 사용했다. 이후에 추가적으로 아이클라우드 백업을 한다고 추가적인 자료가 나왔을 것인지는 알 수 없다.
FBI는 iOS 기기에서 직접 추출한 자료가 아이클라우드에 백업된 것보다 더 많은 경우가 자주 있다고 주장했다. 만약 암호가 리셋되지 않았고 애플이 아이클라우드로 추가적인 자료를 자동백업할 수 있었다고 하더라도, 아이폰에는 다른 정보가 더 있을 수 있으므로 암호 리셋 여부와 무관하게 관련법에 의거해서 아이폰에 대한 암호 해제를 요청한 것이다.
FBI의 목적은 대상 아이폰으로부터 최대한 많은 증거를 추출하는 것이다.
대략 이런 내용이다.
정리해 보면, 대충 아래와 같이 상황이 전개된 것으로 보인다.
2015년 12월 2일에 사이드 파룩이 총기난사 사건을 일으켰다.
12월 3일에 FBI가 사이드 파룩이 사용하던 아이폰 5C를 입수했다.
사이드 파룩은 샌 버나디노 카운티 보건국에 근무했으며 문제의 아이폰 5C는 보건국 소유다. 즉 직원용으로 지급된 폰이다. 그리고 보건국 IT 담당자가 FBI의 요청에 따라 애플ID 암호를 리셋한 것으로 보인다. 총격사건이 벌어졌으니, 관련자들이 도주하거나 증거인멸을 하기 전에 최대한 빨리 정보를 얻으려고 그렇게 한 것 아닌가 싶다.
그렇게 해서 막상 아이클라우드 백업을 가져와서 보니, 이를 어쩌냐;;; 무려 6주간의 데이터가 비어 있었다. 마지막 백업 날짜는 10월 19일.
아이클라우드 자동백업을 켜 두었다면 하루에 한번씩 백업이 이루어졌어야 정상이다. 사이드 파룩이 이 기간동안 분명히 이 아이폰을 사용했으니, 아마도 자동백업 기능을 꺼 두었을 가능성도 상당하다.
1월초, FBI는 애플에 협조를 요청했고 애플은 아이클라우드 백업을 이용한 자료 추출 방안을 제안했다. 그런데 애플ID 암호가 리셋되어서 불가능.
FBI는 법원을 통해 수정판 펌웨어 제작을 요청했고, 애플은 거부할 생각이다. 이대로 간다면 수정판 펌웨어 제작 요구가 합법이냐 아니냐를 법정에서 가려야 할 것으로 보인다.
애플의 법원 명령 거부에 관해서 애플 관계자 언급한 이유들 중에 다른 부분은 딱히 와 닿지 않는데, 외국정부의 압력 부분은 상당히 일리가 있어 보인다.
수정판 펌웨어 이미지의 버그 문제는 실제로 적용하기 전에 충분한 시험과 검증을 거치면 가능성을 상당히 줄일 수 있고, 지금 상황에서 다른 방법으로 정보를 뺄 수도 없으니 벽돌이 될 위험을 감수하더라도 시도해 볼 만하다.
이전 게시물에서도 언급했듯이 펌웨어 이미지에는 애플 디지털 서명이 필요하므로, 변경해서 다른 iOS 기기에 적용하려면 변경된 이미지에 애플이 디지털 서명을 해야 한다. 애플 관계자가 이 부분을 언급하지 않았기 때문에 마치 아무나 다 변경해서 쓸 수 있다는 오해를 일으킬 수 있는데, 실제로는 그렇지 않다. FBI에서 임의로 이미지를 변경해서 불특정 iOS 기기에 마음대로 접근할 수는 없다.
마지막으로 러시아나 중국정부가 수정판 펌웨어 적용을 요구하는 문제인데, 개인적으로 앞의 이유보다 이 부분이 가장 큰 이유인 것 같다.
사실 미국내에서야 시간은 좀 걸리겠지만 법에 의거해서 일을 처리하면 된다. 법원 명령을 거부하고 싶으면 법적으로 이의를 제기해서 법정에서 판단을 받으면 된다. 대법원에서도 수정판 펌웨어를 요구하는 것이 적법하다고 판단하면 만들어 주면 되고, 적법하지 않다고 판단하면 안 만들면 된다.
그러나 러시아와 중국은 상황이 다르다. 인권이나 민주주의에 대한 개념이 취약하지만 시장 규모는 결코 무시할 수 없는 이런 국가의 정부가 애플에게 수정된 펌웨어를 적용해 달라고 요구했을 경우 애플이 이를 거부한다면, 해당 국가의 시장에서 다양한 압력과 규제에 직면할 수 있고 극단적으로 애플 제품이나 서비스가 아예 해당 국가에서 판매금지를 당할 수도 있을 것이기 때문이다. 그렇다고 해서 수정판 펌웨어 이미지 제작 문제가 이렇게 공론화되어 다 알려진 판에 중국이나 러시아의 요청에 수긍한다면, 해당 국가의 사용자들은 애플 제품도 결국 못 믿겠구나 하면서 상당수가 등을 돌릴 가능성도 무시할 수 없을 것이다.
법원 명령을 거부하자니 미국이 문제고, 따르자니 중국과 러시아가 문제다. 진퇴양난인듯;
한편, FBI의 입장을 생각해 보면 법적으로 문제가 없다면 무조건 해당 아이폰에 접근하려고 할 것이다. 수사에 필요한 증거 확보가 아이클라우드 백업만으로 충분하려면 사이드 파룩이 아이폰에 설치한 주요한 앱, 특히 메신저 앱의 대화 내용을 모조리 다 아이클라우드에 백업하도록 설정해 두었어야 한다. 과연 그렇게 했을까? 그건 결국 대상 아이폰에 직접 접근해서 확인해 봐야 알 수 있지만, 사건 6주전부터 아이클라우드 백업이 아예 없는 것을 보면 그렇게 하지 않았을 가능성이 훨씬 높다.
총기난사 사건이 일어나기 전인 2015년 7월에 제임스 코미 FBI 국장이 국회에 나와서 암호화 기술로 인해 범죄수사에 심각한 지장을 받고 있다고 말했고, 사이러스 밴스 뉴욕 지방검사는 지난 9개월 동안 뉴욕경찰이 압수한 iOS 8 탑재 아이폰 92개중에 74개에 대해 아무것도 할 수 없었다고 말했다. (원문 기사는 여기로) 이런 상황이므로, FBI는 이 사건뿐만 아니라 나중을 위해서라도 관련법에 의거하여 수사대상자의 iOS기기에 접근할 방법을 반드시 확보하고 싶어할 것이다.
양쪽 다 물러나기 어려운 나름의 이유가 있어 보여서 이 문제가 쉽게 해결될 것 같진 않다.
우선 애플의 입장을 살펴보자면, 애플에서 FBI가 아이클라우드 암호를 리셋했기 때문에 펌웨어 이미지를 수정하지 않고도 추가적인 데이터를 뽑아낼 수 있는 방안이 모두 차단되었다고 주장했다. 원문 기사는 여기로
대략의 내용은 아래와 같다.
애플 고위 관계자에 의하면, 애플은 사이드 파룩의 아이폰과 관련하여 연방정부와 협력했으나 문제는 FBI가 애플을 너무 늦게 불렀다는 것이다.
아마도 IT 담당일 것으로 추정되는 샌 버나디노 카운티(San Bernardino County) 지방정부 관계자가 해당 아이폰에 연결된 애플 ID를 리셋했기 때문이다.
FBI는 몇주가 지난 후에 애플에 협력을 요청했고 애플은 아이폰의 자료에 접근할 수 있는 네가지 방법을 제안했으나, 애플 ID 리셋으로 인해 적용이 불가능해 졌다.
법무부는 파룩이 사건 발생 6주전에 의도적으로 아이클라우드 백업 기능을 비활성화한 것으로 추측했다. 애플 관계자는 아이폰에 직접 접근하지 않았기 때문에 이 추측의 진위는 명확하게 판단할 수 없다고 말했다.
이제 FBI는 법원 명령을 통해 애플에 수정판 iOS 이미지를 요청했고, 애플 관계자에 따르면 애플은 몇가지 이유 때문에 반대하고 있다. 대략 아래와 같다.
수정판을 만들기 위해서는 몇주 또는 몇달이 걸릴 수 있으며, 수정판에 버그가 있어서 아이폰이 벽돌이 되어 버리면 영원히 자료에 접근할 수 없게 될 것이다.
수정판을 만들 경우 이 아이폰 하나에만 적용할 수 있는 것이 아니고 다른 아이폰 또는 아이패드에 적용할 수 있도록 변경될 수 있다.
이번에 연방정부의 요청에 응한다면, 외국 정부, 특히 러시아 또는 중국으로부터 비슷한 요청이 올 수 있다.
대략 이런 내용이다.
여기에 대해 FBI가 반박한 내용도 있다. 원문 기사는 여기로. 대략의 내용은 아래와 같다.
FBI는 해당 아이폰을 12월 3일에 입수했으며 입수 당시 잠겨 있는 상태였다. 아이클라우드에 백업되어 있는 자료에 즉시 접근하기 위해 12월 6일에 샌 버나디노 카운티와 협력하여 아이클라우드 암호를 리셋했다.
백업 데이터를 보니, 10월 19일 이후로 백업이 없었다. 다른 증거들에 의하면 사이드 파룩이 10월 19일 이후에도 이 아이폰을 사용했다. 이후에 추가적으로 아이클라우드 백업을 한다고 추가적인 자료가 나왔을 것인지는 알 수 없다.
FBI는 iOS 기기에서 직접 추출한 자료가 아이클라우드에 백업된 것보다 더 많은 경우가 자주 있다고 주장했다. 만약 암호가 리셋되지 않았고 애플이 아이클라우드로 추가적인 자료를 자동백업할 수 있었다고 하더라도, 아이폰에는 다른 정보가 더 있을 수 있으므로 암호 리셋 여부와 무관하게 관련법에 의거해서 아이폰에 대한 암호 해제를 요청한 것이다.
FBI의 목적은 대상 아이폰으로부터 최대한 많은 증거를 추출하는 것이다.
대략 이런 내용이다.
정리해 보면, 대충 아래와 같이 상황이 전개된 것으로 보인다.
2015년 12월 2일에 사이드 파룩이 총기난사 사건을 일으켰다.
12월 3일에 FBI가 사이드 파룩이 사용하던 아이폰 5C를 입수했다.
사이드 파룩은 샌 버나디노 카운티 보건국에 근무했으며 문제의 아이폰 5C는 보건국 소유다. 즉 직원용으로 지급된 폰이다. 그리고 보건국 IT 담당자가 FBI의 요청에 따라 애플ID 암호를 리셋한 것으로 보인다. 총격사건이 벌어졌으니, 관련자들이 도주하거나 증거인멸을 하기 전에 최대한 빨리 정보를 얻으려고 그렇게 한 것 아닌가 싶다.
그렇게 해서 막상 아이클라우드 백업을 가져와서 보니, 이를 어쩌냐;;; 무려 6주간의 데이터가 비어 있었다. 마지막 백업 날짜는 10월 19일.
아이클라우드 자동백업을 켜 두었다면 하루에 한번씩 백업이 이루어졌어야 정상이다. 사이드 파룩이 이 기간동안 분명히 이 아이폰을 사용했으니, 아마도 자동백업 기능을 꺼 두었을 가능성도 상당하다.
1월초, FBI는 애플에 협조를 요청했고 애플은 아이클라우드 백업을 이용한 자료 추출 방안을 제안했다. 그런데 애플ID 암호가 리셋되어서 불가능.
FBI는 법원을 통해 수정판 펌웨어 제작을 요청했고, 애플은 거부할 생각이다. 이대로 간다면 수정판 펌웨어 제작 요구가 합법이냐 아니냐를 법정에서 가려야 할 것으로 보인다.
애플의 법원 명령 거부에 관해서 애플 관계자 언급한 이유들 중에 다른 부분은 딱히 와 닿지 않는데, 외국정부의 압력 부분은 상당히 일리가 있어 보인다.
수정판 펌웨어 이미지의 버그 문제는 실제로 적용하기 전에 충분한 시험과 검증을 거치면 가능성을 상당히 줄일 수 있고, 지금 상황에서 다른 방법으로 정보를 뺄 수도 없으니 벽돌이 될 위험을 감수하더라도 시도해 볼 만하다.
이전 게시물에서도 언급했듯이 펌웨어 이미지에는 애플 디지털 서명이 필요하므로, 변경해서 다른 iOS 기기에 적용하려면 변경된 이미지에 애플이 디지털 서명을 해야 한다. 애플 관계자가 이 부분을 언급하지 않았기 때문에 마치 아무나 다 변경해서 쓸 수 있다는 오해를 일으킬 수 있는데, 실제로는 그렇지 않다. FBI에서 임의로 이미지를 변경해서 불특정 iOS 기기에 마음대로 접근할 수는 없다.
마지막으로 러시아나 중국정부가 수정판 펌웨어 적용을 요구하는 문제인데, 개인적으로 앞의 이유보다 이 부분이 가장 큰 이유인 것 같다.
사실 미국내에서야 시간은 좀 걸리겠지만 법에 의거해서 일을 처리하면 된다. 법원 명령을 거부하고 싶으면 법적으로 이의를 제기해서 법정에서 판단을 받으면 된다. 대법원에서도 수정판 펌웨어를 요구하는 것이 적법하다고 판단하면 만들어 주면 되고, 적법하지 않다고 판단하면 안 만들면 된다.
그러나 러시아와 중국은 상황이 다르다. 인권이나 민주주의에 대한 개념이 취약하지만 시장 규모는 결코 무시할 수 없는 이런 국가의 정부가 애플에게 수정된 펌웨어를 적용해 달라고 요구했을 경우 애플이 이를 거부한다면, 해당 국가의 시장에서 다양한 압력과 규제에 직면할 수 있고 극단적으로 애플 제품이나 서비스가 아예 해당 국가에서 판매금지를 당할 수도 있을 것이기 때문이다. 그렇다고 해서 수정판 펌웨어 이미지 제작 문제가 이렇게 공론화되어 다 알려진 판에 중국이나 러시아의 요청에 수긍한다면, 해당 국가의 사용자들은 애플 제품도 결국 못 믿겠구나 하면서 상당수가 등을 돌릴 가능성도 무시할 수 없을 것이다.
법원 명령을 거부하자니 미국이 문제고, 따르자니 중국과 러시아가 문제다. 진퇴양난인듯;
한편, FBI의 입장을 생각해 보면 법적으로 문제가 없다면 무조건 해당 아이폰에 접근하려고 할 것이다. 수사에 필요한 증거 확보가 아이클라우드 백업만으로 충분하려면 사이드 파룩이 아이폰에 설치한 주요한 앱, 특히 메신저 앱의 대화 내용을 모조리 다 아이클라우드에 백업하도록 설정해 두었어야 한다. 과연 그렇게 했을까? 그건 결국 대상 아이폰에 직접 접근해서 확인해 봐야 알 수 있지만, 사건 6주전부터 아이클라우드 백업이 아예 없는 것을 보면 그렇게 하지 않았을 가능성이 훨씬 높다.
총기난사 사건이 일어나기 전인 2015년 7월에 제임스 코미 FBI 국장이 국회에 나와서 암호화 기술로 인해 범죄수사에 심각한 지장을 받고 있다고 말했고, 사이러스 밴스 뉴욕 지방검사는 지난 9개월 동안 뉴욕경찰이 압수한 iOS 8 탑재 아이폰 92개중에 74개에 대해 아무것도 할 수 없었다고 말했다. (원문 기사는 여기로) 이런 상황이므로, FBI는 이 사건뿐만 아니라 나중을 위해서라도 관련법에 의거하여 수사대상자의 iOS기기에 접근할 방법을 반드시 확보하고 싶어할 것이다.
양쪽 다 물러나기 어려운 나름의 이유가 있어 보여서 이 문제가 쉽게 해결될 것 같진 않다.
덧글
중국이나 러시아같은 경우는 그냥 어쩔 수 없는거라고 봅니다. 거기 팔아먹으려면, 거기 법 지키는 수밖에요. 수사기관이 못 풀게 암호화하는 방법이 존재하지 않는 것도 아니고 애플이 유일한 해법도 아닌데, 일개 기업이 국가 정책을 흔들거나 바꿀 수 있는 그 "선례"가 훨씬 더 질 나쁘다고 봐서요.
기업이 금전적 이익 때문에 대놓고 범죄수사를 방해할 수는 없는 노릇인데 그렇다고 당장 요구 사항에 응하고 싶지도 않으니, 법적으로 확실하게 짚고 넘어가기로 한 것이 아닌가 싶습니다.
이제 이유가 구체적으로 보이네요
절차를 밟아 푸는 것이 가장 합리적일 것 같습니다
민주주의란 것이 완전하지 않은지라 법이라는 최소한의 합의, 여론의 논쟁이 미완인 민주주의를 보조할 유일한 방법이군요
이 사건을 둘러 싼 건설적인 논의가 가치 있다는 것을 새삼 느낍니다. 오히려 단 칼에 해결되었으면 아무 실익이 없었을 것 같네요
이 사건 이전부터 미국에서는 사생활 보호와 범죄수사의 균형 문제는 계속 논의되어 왔고 앞으로도 많은 논의가 있을 겁니다.
그리고 백도어라고 정의하신게
"백도어(backdoor)"는 S/w 개발사의 의도와 무관하게 불특정 다수에 대한 불법적인 접근이 이루어 질 수 있는 보안취약점을 의미합니다. 따라서 이 사안에 백도어라는 단어는 맞지 않다고 보아야 합니다."
라고 하셨는데 도대체 불특정 다수라는 전제가 어디서 들어간건지 알 수 없군요
제가 알고 있는 백도어라는건 "개발사의 의도와 무관하거나 개발사의 의도로 인해 정규 사용자가 아닌 사용자가 보안유지가 허술한 부분을 통해 들어갈 수 있는 보안취약점"이라고 알고있는데말이죠
불특정 다수가 아니더라도 보안매체를 일부러 약화시키는건 누가 뭐래도 그 보안매체에 대한 백도어를 생성하는것과 다름없습니다.
전 꾸준히 처음부터 외부작용으로 보안매체의 보안성을 떨어트리는 조치를 행하는 전례의 생성으로 인한 잠재적 보안위협이 우려되고 해서는 안되는일이라고 말했습니다
그리고 이번건에만 사용된다, 악용될 여지는 없을것이다라는건 미래를 보고온것도 아니고 누가 장담할 수 있죠? 잘쓰면 된다? 공산주의도 이론적으로 잘만 굴리면 최고의 효율과 공평을 보여주는 이론 아니었나요? 보안매체의 보안조치를 해제하는건 누가 뭐래도 보안매체에 백도어를 심는게 맞습니다. 그건 무슨 논리를 씌우건 부정할 수 없는 사실입니다. 결국 "그 아이폰5C의 보안조치중 일부를 해제"하는거니까요.
https://news.google.com/news/story?ncl=dY2eC1twIWYBkuMv-IN8itfjOIVLM&q=backdoor+apple&lr=Korean&hl=en&sa=X&ved=0ahUKEwja5NDow5DLAhVD-mMKHaJXDU8QqgIIJjAA
저 모든 언론사들에게 먼저 FBI가 하려는 조치는 백도어가 아니니 백도어용어 정정부터 요청해야겠군요
http://sbscnbc.sbs.co.kr/read.jsp?pmArticleId=10000786841
인텔CEO와 마크저커버그도 이 행위는 백도어를 심는 것이라 말하고 있네요 그것도 틀린말인건가요
애플의 공지문을 보면 FBI가 마치 통제불가능한 무차별적 접근수단을 요구했다는 식으로 표현하면서 "백도어"라는 단어를 사용하고 있는데, 실제 FBI 요구 사항은 그렇지 않다는 겁니다. 애플의 주장은 오해의 소지가 꽤 있어 보입니다. FBI에서도 암호 알고리즘을 훼손하거나 비밀키를 밖에다가 뿌리자는 것이 아니라고 분명하게 선을 그었구요.
링크하신 SBS 기사 내용을 보니 인텔 CEO는 "백도어의 형태가 아닌 다른 방법으로 수사기관에 정보를 제공할 수 있는 방법을 찾아야 한다"는 취지의 원론적인 내용을 얘기한 것 같네요. 마크 저커버그의 경우, "테러리스트를 막기 위해 정부와 협력할 기회가 생긴다면 반드시 협력할 것"이라는 말은 빼고 인용한 후에 기사 제목에 저커버그를 언급했군요.
아이클라우드의 자료는 암호화되어 저장됩니다. 그러나 애플은 누구의 계정이라도 자료를 빼서 암호를 풀 수 있는 방안을 이미 마련해 놓고 있습니다. 범죄수사와 관련해서 법원 명령이 있을 경우 해당 자료를 빼서 수사기관에 제공하기 위해서 입니다. 심지어 러시아 사용자와 중국 사용자의 자료가 해당 국가의 사법관할권에 속하도록 하기 위해 러시아와 중국에 별도의 아이클라우드 데이터센터까지 마련해 놓았습니다. 예전부터 하고 있는 일인데, 이것을 아이클라우드의 백도어라고 지칭해야 될까요?
아이클라우드의 현재 운영하고 엑세스 권한을 가지고있는건 애플이지만 현재 아이폰5C이 마지막으로 엑세스를 행하고 그 보안매체의 보안을 건사람이 자체적으로 푼게 아닌이상 현재 유지되고 있는 보안수준을 외부의 개입으로 강제로 떨어트리는건 명백한 그 기기에 대한 백도어를 심는것입니다.
법적으로 기기의 소유권에 대해 논하기 이전에 전자기기이며 보안수단을 가지고 있는 아이폰5C가 현재 보안수단을 통해 자신안에 보호하고 있는 자료(본래 사용자의 의도에 의해 외부에 동기화 백업자료를 갱신해서 전송하고 있지 않는한)는 정당한 보안조치를 통과한 사용자만이 엑세스 가능해야한다고 봅니다. 그게 제조사라고 하더라도 말이죠 그걸 무슨 이유에서건 보안을 건 사용자의 의도와 상관없이 제조사의 논리에 따라 강제로 풀리거나 해제당하는건 무슨이유를 들어도 보안매체의 신뢰성을 해치는 행위입니다
그리고 자꾸 FBI가 디지털 서명이나 알고리즘을 밖에 공개하려는게 아니라는걸 강조하시는데 저도 그걸 염려해서 이렇게 글쓰는게 아닙니다. 단지 자체적으로 보안상태인 매체가 내부가 아닌 외부에서 강제로 보안수준을 조정당하려 하는 전례에 대해 우려를 표하고 있는겁니다.
좀 더 자세하게 이야기하면, "애플만이 업데이트 할 수 있는 아이폰의 펌웨어" 그 자체도 보안 설계에 포함되는 것으로 봐야지요. 법이 보안을 떨어뜨린게 아니라 락 걸린 상태에서 업데이트가 가능하도록 설계한 것 자체가 이미 보안이 그만큼 떨어져 있다는 것을 의미합니다. 왜 "수사기관에 협조하지 않겠다"는 애플의 초법적 선언이 애플의 보안으로서 존중을 받아야 합니까?
2016/02/26 09:22 # 
비공개 답글입니다.ㅇㅇ님께서는 현재 보안이 취약한상태로 떨어져있다는걸 의미하신다고 하셨는데 "애플의 공식적 발언"으로는 애플도 못한다라고 대답이 있습니다. 이걸 애플이 공식적으로 부정하기 전까지는 보안이 떨어진 상태가 아닙니다. 실제로 불가능하다는 증거도 없고 가능하다는 증거도 없으니 제조사의 공식적 발언을 사실에 가까운걸로 봐야겠죠
저와 근본적인 부분에서 의견 차이가 있는 것 같군요.
테러리스트가 사용하는 IT기기가 무고한 일반 사용자의 IT기기와 동일한 수준의 보호를 받아야 할까요? 저는 아니라고 생각합니다.
따라서, 범죄자와 일반 사용자를 구분할 수 있는 증거가 있고 법적인 절차에 문제가 없으면 해당 IT기기를 보호할 필요가 없다는 것이 제 의견입니다. 법죄자의 IT기기에서 정보를 빼내는 방법이 일반 사용자를 대상으로 악용되는 상황을 방지하기 위한 조치가 마련되어 있으면 되는 겁니다. 디지털 서명을 포함해서 데이터 보호와 관련된 다양한 기술이 IT기기와 서비스에 적용되어 있고 수사기관이 관련법에 따라서 수사를 진행하는 것도 이러한 맥락이라고 봅니다.
만약 악용될 소지가 있다고 한다면 보완책을 고민해야 할 것인데, 지금 이 사안의 경우를 보면 애플의 디지털 서명으로 무결성이 보호되는 펌웨어 이미지를 FBI가 임의대로 수정하여 다른 사용자에게 적용하는 시나리오는 현실적으로 거의 불가능입니다. 이게 가능하려면 애플이 자사의 비밀키를 FBI에 넘겨야 되죠(이러면 그 길로 회사 망합니다). 그게 아니면 디지털 서명에 사용되는 고비도 암호를 크랙해야 하는데, 그런게 가능한 세상은 아직 오지 않았습니다.
비공개로 쓰신 답글은 비로그인 사용자에겐 보이지 않습니다. 비로그인 사용자에게 답글을 쓰실땐 공개로 하셔야 됩니다.
http://www.huffingtonpost.kr/2015/11/20/story_n_8607684.html
저 기사중에 제가 하고싶은 가장 최소한의 말이 써있네요
"안전한 뒷문은 있을 수 없다"
이것 말고도 몇가지 좀 석연치 않아 보이는 부분들이 보이긴 하는데 "백도어의 안전"을 포함해서 구체적으로 얘기하려면 아무래도 별도의 게시물로 써야 할 것 같습니다.
http://bahndal.egloos.com/574661
의견은 다르지만, 적극적으로 댓글을 달아주신 덕분에 이 문제에 대해 생각을 정리해 볼 수 있는 기회가 되었네요. 감사합니다.