영국, 애플에 암호화된 사용자 계정 열람 명령
영국 정부가 애플에 사용자들의 암호화된 아이클라우드(iCloud) 백업에 접근할 수 있는 백도어(backdoor)를 만들라는 명령을 내렸다는 소식이에요. 만약 이 명령이 실행된다면, 영국 보안 당국은 영국 시민뿐만 아니라 전 세계 모든 사용자의 백업에 접근할 수 있게 되며, 애플은 사용자들에게 암호화가 뚫렸다는 사실을 알릴 수 없게 된다고 해요.
영국의 조사 권한법
이번 비밀 명령은 지난달에 내려졌으며, 2016년 영국 조사 권한법(Investigatory Powers Act), 일명 ‘스누퍼스 헌장(Snoopers’ Charter)’에 따른 권리에 기반하고 있다고 하네요. 당국은 특정 계정에 대한 접근이 아닌, 전 세계 모든 사용자가 업로드한 종단간 암호화(end-to-end encryption) 파일에 대한 포괄적인 접근을 요구하고 있는 것으로 보여요.
애플의 대응
애플의 아이클라우드 백업은 기본적으로 암호화되어 있지 않지만, 고급 데이터 보호(Advanced Data Protection) 기능을 통해 사용자가 직접 활성화할 수 있어요. 이 기능은 종단간 암호화를 사용하기 때문에 애플조차도 암호화된 파일에 접근할 수 없다고 해요. 이번 명령에 대해 애플은 영국 내에서 고급 데이터 보호 기능 제공을 중단하는 방안을 고려하고 있다고 하네요. 하지만 이는 전 세계 사용자가 공유한 파일에 대한 접근을 요구하는 영국의 요구를 충족시키지는 못해요.
애플의 항소 가능성
애플은 명령 이행 비용과 보안 요구 사항에 대한 비례성을 근거로 통지에 대해 항소할 권리가 있지만, 항소가 원래 명령의 이행을 지연시킬 수는 없다고 해요.
기술적 역량 통지
영국은 애플에 기술적 역량 통지(technical capability notice)라는 문서를 전달한 것으로 알려졌어요. 정부의 요구가 있었다는 사실을 밝히는 것조차 범죄 행위에 해당한다고 하네요. 마찬가지로 애플이 영국의 요구에 굴복하더라도 암호화 서비스가 더 이상 완전히 안전하지 않다는 사실을 사용자에게 경고할 수 없다고 해요.
암호화에 대한 논쟁
영국 정부는 종단간 암호화 서비스가 테러리스트와 아동 학대범들이 법 집행을 피하기 쉽게 만든다고 주장하며 지속적으로 반대해 왔어요. 2022년 애플이 처음 종단간 암호화를 도입한 후 영국 정부 대변인은 “종단간 암호화가 가장 심각한 범죄의 가해자를 잡으려는 노력을 방해하도록 허용해서는 안 된다”고 말하기도 했어요.
미국의 입장 변화
FBI를 포함한 미국 기관들도 과거에는 비슷한 우려를 표명했지만, 최근에는 중국과 연계된 해커에 대응하기 위한 방법으로 암호화를 권장하기 시작했어요. 2024년 12월, NSA와 FBI는 캐나다, 호주, 뉴질랜드의 사이버 보안 센터와 함께 새로운 보안 모범 사례에서 웹 트래픽이 “최대한 종단간 암호화되어야 한다”고 권고했지만, 영국 보안 당국은 이에 동참하지 않았어요.
향후 전망
만약 애플이 영국 정부에 암호화된 데이터에 대한 접근 권한을 부여한다면, 미국과 중국을 포함한 다른 국가들도 동일한 권리를 요구할 가능성이 높아요. 애플은 이에 따를지, 아니면 암호화 서비스를 완전히 제거할지 결정해야 할 것이며, 다른 기술 기업들도 비슷한 요청에 직면할 가능성이 매우 높다고 하네요.
구글은 2018년부터 암호화된 안드로이드 백업을 기본으로 제공하고 있으며, 메타(Meta)도 왓츠앱(WhatsApp) 사용자에게 암호화된 백업을 제공하고 있어요. 두 회사 대변인은 정부로부터 백도어 요청을 받았는지에 대한 워싱턴 포스트(The Washington Post)의 논평 요청에 응답하지 않았다고 해요. 구글의 에드 페르난데스는 “법적 명령이 있더라도 안드로이드 종단간 암호화 백업 데이터에 접근할 수 없다”고 재차 강조했으며, 메타는 백도어를 구현하지 않을 것이라는 이전 성명을 언급했어요.