애플, 영국 정부의 감시 요구로 암호화 기능 철회
최근 영국에서 애플의 암호화 기능이 중단되는 일이 발생했습니다. 영국 보안 당국이 전 세계 사용자의 암호화된 파일에 접근할 수 있는 백도어(backdoor)를 요구했다는 소식과 관련이 있다고 해요.
영국 내 ‘고급 데이터 보호’ (Advanced Data Protection, ADP) 중단
애플은 영국 내 신규 사용자를 대상으로 종단간 암호화된 아이클라우드(iCloud) 저장 기능인 ‘고급 데이터 보호’ (ADP) 제공을 중단했습니다. 기존 사용자에게도 향후 이 기능을 비활성화하도록 요구할 예정이라고 합니다. 애플 대변인인 줄리앙 트로스도르프(Julien Trosdorf)는 “ADP가 제공하는 보호 기능이 영국 고객에게 제공되지 못하게 되어 매우 실망스럽다”고 밝혔습니다. 데이터 침해 및 고객 개인 정보 보호에 대한 위협이 계속 증가하는 상황에서 안타까운 결정이라고 덧붙였습니다.
ADP 기능이란?
ADP는 아이클라우드 데이터를 종단간 암호화로 보호하는 기능입니다. 즉, 아이클라우드 계정 소유자 본인의 기기에서만 해독할 수 있다는 의미입니다. 애플은 원래 2022년에 이 기능을 도입하여 파일 백업 및 사진과 같은 아이클라우드 데이터를 보호할 수 있도록 했습니다. ADP가 제거되면 영국 사용자 파일은 애플이 접근할 수 있게 되며, 법 집행 기관과 공유될 수도 있습니다. 물론 이 경우에도 영장이 필요합니다.
암호화 유지되는 데이터도 있어
일부 유형의 아이클라우드 데이터는 기본적으로 종단간 암호화되어 있으며, 영국에서도 계속 유지됩니다. 여기에는 비밀번호, 건강 데이터, 결제 정보 및 아이메시지(iMessage) 기록이 포함됩니다. 하지만 아이클라우드 파일 백업, 사진, 메모 및 음성 메모는 더 이상 암호화되지 않습니다.
기존 사용자에게는 비활성화 기한 부여
애플은 이미 영국 내 신규 사용자에게 ADP 제공을 중단하고, 더 이상 서비스를 제공할 수 없다고 안내하고 있습니다. 종단간 암호화 기능의 작동 방식 때문에 기존 아이클라우드 계정에서 ADP를 자동으로 비활성화할 수는 없습니다. 트로스도르프는 영국 사용자에게 아이클라우드 계정을 계속 사용하려면 ADP를 비활성화할 수 있는 기간이 주어질 것이라고 밝혔지만, 마감일은 아직 발표되지 않았습니다.
애플의 입장
애플은 “사용자 개인 데이터에 대한 최고 수준의 보안을 제공하기 위해 최선을 다하고 있으며, 앞으로 영국에서 그렇게 할 수 있기를 희망합니다”라고 밝혔습니다. 또한 “이전에 여러 번 말했듯이, 우리는 제품이나 서비스에 대한 백도어나 마스터 키를 구축한 적이 없으며 앞으로도 없을 것입니다”라고 강조했습니다.
영국 정부의 압박
워싱턴 포스트(The Washington Post)에 따르면, 영국 내무부는 이베트 쿠퍼(Yvette Cooper) 내무장관의 주도 하에 애플에게 영국 사용자뿐만 아니라 전 세계 사용자가 업로드한 암호화된 데이터에 대한 접근 권한을 요구했다고 합니다. 애플은 2016년 제정된 수사권한법(Investigatory Powers Act), 일명 ‘스누퍼스 헌장(Snoopers’ Charter)’에 따라 기술 역량 통지서(technical capability notice)를 받았다고 합니다. 애플은 이 법에 따른 요구에 대해 항소할 권리가 있지만, 명령 이행을 지연시킬 수는 없습니다.
암호화 반대하는 영국 정부
영국 보안 당국은 과거에도 종단간 암호화 서비스에 대해 반복적으로 반대 입장을 표명해 왔습니다. 암호화가 테러리스트와 아동 학대범이 법 집행 기관으로부터 숨는 데 사용된다는 주장을 펼치고 있습니다. 한 정부 대변인은 2022년 애플이 처음 종단간 암호화를 도입했을 때 “종단간 암호화가 가장 심각한 범죄의 가해자를 잡으려는 노력을 방해하도록 허용해서는 안 된다”고 말했습니다.
다른 기업들은?
애플만이 종단간 암호화 백업을 제공하는 유일한 기술 회사는 아닙니다. 구글(Google)은 2018년부터 안드로이드(Android) 사용자에게 암호화된 백업을 제공하고 있으며, 메타(Meta) 또한 왓츠앱(WhatsApp) 백업을 암호화할 수 있는 옵션을 제공합니다. 이 두 서비스는 현재 영국에서 여전히 사용할 수 있습니다.
ADP는 영국 이외의 지역에서는 여전히 사용할 수 있으며, 아이클라우드 설정 옵션에서 활성화할 수 있습니다. 활성화하려면 애플 ID에 연결된 모든 기기가 최신 상태여야 하며, 애플의 계정 복구 기능도 켜야 합니다. ADP는 무료로 사용할 수 있으며, 영국 외 지역에 거주하는 경우 활성화하는 것이 좋습니다.