뉴스
2016년 02월 18일 12시 54분 KST | 업데이트됨 2016년 02월 18일 13시 33분 KST

[해설] 애플의 '백도어' 거부에 대해 당신이 알아야 할 거의 모든 것

tim cook

"미국 정부는 우리 고객의 보안을 위협하는 전례 없는 조치를 취할 것을 애플에 요구했습니다. 우리는 법적 문제 그 이상의 의미가 담겨 있는 이런 명령을 거부합니다."


단호한 문장으로 시작하는 팀 쿡 애플 CEO의 이례적이고도 분명한 메시지는 그동안 벌어졌던 모든 논쟁의 쟁점들을 거의 빠짐 없이 담고 있다. '프라이버시'를 놓고 IT 기업들과 정부 당국이 충돌해왔던 논쟁 말이다.

에드워드 스노든의 폭로와 전 세계적인 테러 위협 확산 등의 사건들을 거치며 가열됐던 이 논쟁은 이제 애플의 이번 선언으로 또 한 번의 중대한 전환점을 맞게 됐다.

애플은 왜 미국 법원(LA지방법원)의 '백도어' 제공 명령을 거부한 걸까? 애플이 이렇게까지 단호하게 나오는 이유는 뭘까? 정부 명령에 반기를 드는 그 '배짱'은 어디에서 나오는 걸까? 누구의 말이 맞는 걸까? 그리고, 한국은?


1. 애플이 백도어를 거부한 기술적 이유

apple iphone

우선 미국 법원이 애플에 명령한 건 iOS 기기(아이폰, 아이패드 등)의 보안 장치들을 우회하는 소프트웨어를 수사기관에 제공하라는 것이었다.

법원에 따르면, 애플이 수사당국에 제공해야 하는 그 소프트웨어에는...

  1. 틀린 비밀번호를 10번 이상 입력하면 기기 내 데이터가 자동으로 삭제되는 기능(설정에서 변경할 수 있음)을 해제하고,
  2. 블루투스나 와이파이, 물리적 외부 입력도구를 활용해(즉, 터치스크린을 손으로 누르지 않고도) 비밀번호를 반복적으로, 기계적으로 입력하는 방법을 제공하며,
  3. 잘못된 비밀번호를 반복해서 입력했을 때 일정 시간동안 입력을 제한하는 기능(1분, 1시간 등 잘못된 입력 횟수에 따라 계속 늘어남)을 회피할 수 있는

...기능이 담겨 있어야 한다. 애플은 ‘현재 이런 소프트웨어는 전혀 존재하지 않는다’고 말하고 있다.

iphone

또 애플은 비밀번호 입력 시도를 80밀리세컨드(1밀리세컨드=1000분의1초)에 한 번으로 제한하는 설정을 iOS에 적용했다. 이건 그 자체로 강력한 보안 장치로 기능한다.

이런 조건에서 알파벳 소문자와 숫자가 섞인 6자리 조합, 21억7천만 경우를 모두 입력하는 데 걸리는 시간은 5년 6개월로 계산된다.

아이폰의 6자리 암호가 모두 숫자로 이뤄졌다면 조합은 100만개 정도로 줄어들고 모두 시도하는 데 드는 시간도 22시간까지 짧아진다.

암호 6자리가 대문자, 소문자, 숫자로 이뤄졌다면 조합의 수는 568억개에 이르며 입력시간은 무려 144년까지 늘어난다. (연합뉴스 2월17일)

애플의 입장은 분명하다. 애플은 FBI가 요청하고 법원이 명령한 이런 ‘기술적 지원’을 ‘백도어(뒷문)’으로 규정했다. “이렇게 되면 현대 컴퓨터 기술의 성능에 힘입은, 수천 수백만 개의 (가능한 모든) 비밀번호 조합을 입력하는 '무차별 대입공격(brute force)'을 통해 아이폰의 잠금을 쉽게 해제하게 될 것”이라는 이유 때문이다.

백도어에 대한 입장도 마찬가지로 명확하다. ‘좋은 백도어’ 같은 건 어디에도 존재하지 않는다는 것. 수사 목적에 한해, 매우 제한적으로 사용될 것이라는 정부의 주장은 기술적으로 신뢰할 수 없는 허무맹랑한 얘기라는 설명이다.

“일단 그 정보가 알려지거나 코드를 회피할 수 있는 방법이 공개될 경우, 그 정보를 알고 있는 누구라도 암호화를 무력화할 수 있습니다.

정부는 이 도구가 오직 한 대의 아이폰에만, 단 한 번 사용될 것이라고 말합니다. 그러나 그건 전혀 사실이 아닙니다. 한 번 만들어지면 그 기술은 얼마든지 몇 번이고, 어떤 기기에서든 다시 사용될 수 있습니다.”

물론, 그게 전부는 아니다.


2. ...그리고 경제적 이유

iphone

애플의 이런 결정을 이해할 때 유의해야 할 점이 있다. 애플을 대단한 민주주의 투사나 남다른 가치관을 지닌 프라이버시 수호자로만 이해해서는 안 된다는 것. 물론 아마도 애플은 민주주의의 핵심 가치와 프라이버시를 소중히 여길 것이다. 그러나 어떤 기업도 가치나 철학 만으로는 움직이지 않는다.

애플의 입장에서 아주 단순하게 계산해보자. 이용자들의 개인정보를 위협하는 일련의 조치에 협조한다면, 그건 경제·경영적으로도 그리 훌륭한 선택이 될 수 없다. 애플 고객의 충성도가 아무리 높다 한들, 애플의 그런 행보를 기꺼이 눈 감아 줄 사람은 거의 없기 때문이다.

‘스노든 폭로’ 이후, IT 기업들이 이용자들의 개인정보를 제대로 보호하지 않는다는 비판 여론이 폭증했다. 애플은 가장 빠르고 현명하게 움직였던 회사였다. 애플은 즉각적이고도 단호한 조치를 내놓으며 업계와 소비자들 사이에서 신뢰를 쌓아나갔고, 어느새 ‘프라이버시 수호자’의 위치에서 이 논쟁을 이끄는 ‘리더’의 지위를 획득하게 됐다.

물론 이건 비교적 단순한 애플의 수익모델 덕분에 가능한 것이기도 했다. 개인정보를 활용한 광고 매출의 비중이 매우 높은 구글이나 페이스북 같은 IT기업들과는 달리, 애플은 주로 아이폰이나 아이패드, 맥 같은 하드웨를 만들어 판 돈으로 먹고 사는 회사다. 개인정보가 아니다.

애플의 경쟁력은 다른 데 있다. 전 세계의 부품과 노동력을 조합해 원하는 성능의 기기를 얼마든지 저렴하게 뽑아낼 수 있는 막강한 구매력, 하드웨어-소프트웨어를 아우르는 플랫폼 지배권력, 전 세계로 뻗어 나가는 거대한 시장. ‘개인정보 장사’는 애초부터 애플에게 그리 큰 수익원이 아니었다. 이 문제에 대해서는 운신의 폭을 그만큼 넓힐 수 있었다는 뜻이다.

가장 눈에 띄는 첫 움직임은 2014년 9월에 나왔다. 애플은 ‘프라이버시 보호를 최고의 과제로 삼겠다’는 내용의 선언문(한국어)을 발표했다. 이듬해 6월에는 팀 쿡이 공개 강연에서 구글과 페이스북의 ‘개인정보 장사’를 우회적으로 비판하는 사건이 있었다. ‘애플은 다르다’는 점을 강조한 것이다.

apple

팀 쿡의 ‘저격’이 나온 며칠 뒤 미국 샌프란시스코에서 열린 세계개발자회의(WWDC 2015)에서 애플은 ‘당신에 대해 아이폰이 알고 있는 거의 모든 정보를 애플은 전혀 모르고 있다는 점’을 설명하는 데 유별난 노력을 기울였다. 당시 와이어드는 이를 ‘애플의 최신 셀링 포인트(판매전략)’로 해석했다.

와이어드는 애플의 이번 결정도 비슷한 관점에서 해석했다.

애플은 FBI 요청에 대한 법원의 결정이 나오기 훨씬 전부터, 스스로를 ‘안티-구글’ 같은 위치에 선 프라이버시 수호자로 포지셔닝 해왔다.

(중략)

MIT 슬론 스쿨의 마케팅 교수 Catherine Tucker는 “이 문제에 대한 내 조사에 따르면, 이용자들은 실제로 정부가 자신들의 행동을 감시한다고 느낄 경우 디지털 기기 사용을 포기한다는 것을 보여주고 있다”고 말한다. “따라서 마케팅 관점에서 보면, 법적 차원의 암호화 백도어에 반대 입장을 취함으로써 애플은 이득을 얻고 있다”는 얘기다.

애플이 FBI의 요청을 받아들일 경우, 대기업 고객이나 미국 바깥의 고객 같은 애플의 가장 중요한 고객들 중 일부는 심각하게 애플 제품을 버릴 수 있다. 수사당국을 위한 백도어를 만드는 건 애플 제품의 안전성을 근본적 차원에서 약화시킬 것이라는 게 보안업계의 컨센서스라고 가트너의 애널리스트 Peter Firstbrook은 말한다. “아이폰은 보안상 이유로 선호되는 모바일폰”이라는 얘기다.

미국 정부가 화웨이나 LTE 같은 중국 IT 기업들과의 비즈니스에 부정적인 것처럼, 많은 외국 정부들은 마찬가지로 미국 기업들에 부정적이다. 애플이 데이터를 미국 정부에 넘길 수 없고 넘기지도 않을 것이라는 인식은 아이폰 판매량이 정체되는 상황에서 중국과 러시아 같은 나라에서 중요한 셀링 포인트가 될 수 있다. (와이어드 2월17일)


3. 애플에게는 믿는 구석이 있다

apple iphone

앞으로 애플은 미국 사법당국과 법적 공방을 벌일 것으로 보인다. 최종적으로는 연방대법원으로까지 이 논란이 이어질 가능성도 있다. 만약 싸움이 오랫동안 이어질 경우, 법적 논리 만큼이나 중요한 것 중 하나는 바로 여론이다.

파이낸셜타임스는 “이 문제를 법정에서 다루거나 정부 당국과의 비공개 미팅에서 논의하는 대신, 소비자들을 상대로 공개 편지를 내기로 한 팀 쿡의 결정은 애플 답지 않은 단도직입적인 것”이라고 평가했다. 의도는 분명하다. 애플은 ‘여론전’을 유리하게 끌어가고 싶은 것이다.

적어도 이 문제에 있어서, 애플에 대한 IT업계의 지지는 단단하다. IT 업계는 특히나 정부의 간섭을 그다지 좋아하지 않는다. 가장 덩치가 큰 애플은 (자의든 타의든) 개인정보를 제공하라는 정부의 협박과 회유에 맞서 미국 IT 산업계 가장 큰 목소리를 내야 하는 상황에 처하게 됐다.

호응은 높다. 애플의 이번 발표 이후 순다 피차이 구글 CEO가 곧바로 지원사격에 나섰다. 그는 “깊고 공개적인 논의가 이뤄지기를 기대한다”고 밝혔다. 온라인 프라이버시 감시단체 전자프런티어재단(EFF)도 애플에 대한 지지를 밝혔고, 프라이버시 보호 운동 시민단체들 역시 한 목소리로 애플의 결정을 높이 평가했다.

congress

애플의 결정을 우려스러운 눈으로 바라 볼 이들은 (백악관을 포함한) 미국 정부 당국, 그리고 미국 공화당과 (일부) 민주당 의원들일 것이다. 미국 법무부는 애플의 결정에 대해 실망감을 드러냈고, 도널드 트럼프는 폭스뉴스에 출연해 ‘뭐하는 놈들이냐’는 어조로 비난을 퍼부었다. 의회는 관련 법률을 제정하려다가 백악관의 ‘후퇴’로 뜻을 이루지 못한 바 있다.

그러나 애플에게는 무기가 많다. 기술적 위험성이나 민주주의 가치, 여론의 지지, ‘경쟁력 약화’ 같은 미국 IT 업계 전체의 산업적 이해도 있다. 그게 전부가 아니다. ‘국가주권’이다. 논리는 간단하다. 애플이 미국 정부의 요청을 들어주면, 중국 정부도 애플에 비슷한 요청을 할 수 있고, 이를 거부할 명분이 사라진다는 것.

실제로 지난해 10월 백악관이 ‘후퇴’를 결정할 당시, 버락 오바마 대통령은 이런 우려를 진지하게 고려한 것으로 알려진다. 애플이 내세우고 있는 ‘한 번 만들어진 백도어는 누구나, 어디서든, 얼마든지 계속 활용할 수 있다’는 논리가 여기에서도 적용되는 셈이다. 중국은 해외 IT 기업들이 보유하고 있는 개인정보들을 호시탐탐 노리고 있는 상황이다.


4. '프라이버시'와 '국가안보'는 다른 말인가?

privacy

이 논쟁에서 충돌하(는 것으로 간주되)는 가치는 ‘국가안보’와 ‘개인 프라이버시’다. 그러나 자세히 살펴보면 궁극적으로는 두 진영 모두 ‘국가안보’를 말한다는 점을 알 수 있다. 목적지는 같은데, 어떻게 가야 하는지에 대한 시각이 전혀 다른 셈이다. 각각의 논리를 단순화해서 요약하면 이렇다.

  • 정부·수사당국 : 테러범들의 아이폰에 뭐가 있는지 들여다봐야 수사를 원활하게 할 수 있고, 그래야 미리 테러를 예방할 수 있다. 그게 국가안보를 위한 길이다!
  • 애플 등 IT 기업들 : 경찰만 쓰라고 숨겨둔 ‘열쇠’를 도둑이 쓸 수도 있다. 열쇠를 아예 안 만드는 게 해커·테러리스트나 외국 정부들로부터 국가안보를 지키는 길이다!

논리적으로든 기술적으로든, 보안전문가들은 IT 기업들의 손을 들어주는 편이다. 지난해 파리테러 이후 다시 이 논쟁에 불이 붙었을 때도 마찬가지였다. “암호화를 잘해서 99.99%를 안전하게 해야지 0.01%의 테러범들을 찾기 위해 암호화를 안전하지 않게 만드는 것은 맞지 않다”(지디넷코리아)는 것.

iphone

당시 뉴욕타임스는 “일부 보안 전문가들과 암호전문가들은 당국이 자신들의 목표를 달성하는 데 파리 테러를 이용하려고 한다고 말한다”며 이렇게 전한 바 있다.

동이 트기 전 파리 외곽 생드니에서 진행된 급습작전은 수사요원에 의해 바타클랑 콘서트홀 근처 쓰레기통에서 발견된 휴대폰에 있던 암호화되지 않은 콘텐츠에 덕분에 가능했다고 수요일 프랑스 언론들은 전했다. 암호화가 수사를 방해한다는 주장과는 달리, 이번 사건의 경우, 프랑스 당국은 지난 금요일 오전 9시42분에 발송된 암호화되지 않은 문자메시지를 통해 바타클랑 극장 공격에 대한 구체적 계획을 쉽게 파악할 수 있었다. (뉴욕타임스 11월19일)

사실 미국을 비롯한 전 세계 각국 정부는 이미 (필요에 따라) 시민들의 개인정보를 들여다볼 수 있는 다양한 수단을 확보하고 있다. 계좌추적, IP추적, 발신내역조회, 메신저 서버 압수수색 같은 방법들 말이다. IT 기기 암호화를 무력화하면 세계는 더 안전해질까? 불안해질까?

애플의 대답은 분명하다.

“오랫동안 암호학자들과 보안 전문가들은 암호화를 약화시키는 것의 위험성을 경고해왔습니다. 그건 애플 같은 기업들이 자신들의 데이터를 지켜주길 기대하는 선량하고 법을 준수하는 시민들을 해칠 뿐입니다. (설령 아이폰의 암호화를 해제하는 방법을 만들어 낸다 하더라도) 범죄자들은 활용 가능한 모든 수단을 동원해 계속해서 자신들의 정보를 암호화(함으로써 수사당국의 눈을 피)할 것입니다.”


5. 한국사회에 던져진 질문

encryption

애플의 이번 발표 소식을 접한 한국 시민들의 반응은 대체로 같은 방향으로 수렴되는 듯 하다. ‘만약 한국이었다면’. 이들이 가장 많이 떠올린 건 아마도 2014년에 있었던 ‘카카오톡 감청 논란’ 사태였을 것이다.

당시 다음카카오(현 카카오)의 대응은 애플의 그것과 비슷했다. 이석우 다음카카오 공동대표(현 중앙일보미디어그룹 조인스 공동대표)는 이른바 ‘사이버 검열’ 논란이 벌어지던 와중에 기자회견을 열어 감청영장 집행 거부를 선언했다. 미숙한 초기대응으로 논란이 커지자 서둘러 진화에 나선 것이긴 했지만, 수위는 비교적 높았다.

이유도 비슷했다. ‘기술적으로 감청은 불가능하다’는 것. 그동안에는 실시간 감청설비가 없음에도 서버에 저장된 메시지가 남아있을 경우, 사후에 이를 수사당국에 제공해 ‘감청과 비슷한’ 효과를 얻을 수 있도록 협조해왔다는 설명이었다. 엄밀히 따지면 그건 감청이 아니기 때문에, 감청영장을 거부해도 법적인 문제는 없다는 해석이었다.

현행법도 그런 해석을 뒷받침했다. 사업자가 실시간 감청을 가능하게 하는 장비를 서버 등에 설치하도록 강제하는 규정은 없다. ‘감청’에 대한 법적 해석이나 판례(감청=실시간)도 다음카카오에 유리했다. 감청영장 집행에 응하지 않았을 경우에 대한 처벌 규정도 미미했다. 법조계 일각에서도 ‘문제 없다’는 해석이 나왔다.

그러나 우리는 그 이후에 어떤 일이 전개됐는지 알고 있다. ‘법을 무시하겠다는 거냐’, ‘범죄자를 비호하겠다는 뜻이냐’는 식의 엄포가 정부와 정치권 안팎에서 쏟아졌고, 언론은 이를 그대로 옮겨 적었다. 여론은 미묘하게 엇갈렸으며, 이석우 공동대표가 공언했던 ‘업계 공동대응’은 뚜렷하게 나타난 게 없었다.

그 후 다음카카오에는 많은 일이 있었다. 그해 연말 이석우 공동대표는 ‘아청법’ 위반 혐의로 소환조사를 받았다. 이듬해인 2015년 여름, 국세청은 다음카카오에 대한 세무조사에 착수했다. 모두 그 ‘이례적인’ 특징들 때문에 ‘표적수사’ 의혹이 불거졌다.

pgh

몇 달 뒤인 10월, 카카오는 ‘익명 감청’ 방식으로 검찰의 수사협조 요청에 응하기로 했다고 밝혔다. 이석우 공동대표는 검찰에 기소된 이후인 11월 회사를 떠났다. 이 사건들 사이의 연관성은 분명하지 않다. 의혹들은 사실로 밝혀진 적이 없었다.

한국의 많은 시민들은 ‘미국’을 떠올린다. 시민들의 개인정보를 (수사 목적이라는 이유로) 얻어내고 싶어하는 건 미국 정부나 한국 정부나 마찬가지다. 그건 어느 나라 정부라도 마찬가지일 것이다.

다만 애플이 미국 법원의 명령을 공개적으로, 그것도 전면적으로 거부하고 나설 수 있었던 배경에는 또다른 ‘믿음’이 있는 것 아니냐는 시각도 있다. 바로 애플이 이번 일 때문에 정부당국으로부터 부당한 일을 겪게 되지는 않을 것이며, 여론의 힘이 권력의 요구를 막아낼 수 있을 것이라는, 미국 사회와 시스템에 대한 신뢰가 있기 때문이라는 것.

한국으로 돌아와보자. 정부와 새누리당은 통신사 설비에 감청장비를 의무적으로 설치하도록 하는 내용을 담은 법안을 추진하고 있다. 그 법은 ‘테러방지법’으로 뭉뚱그려 불려진다. 언론들은 국내 정보기관의 ‘허약한 정보수집’ 능력을 강조하는 기사를 쏟아냈고, 국정원은 실체가 불분명한 ‘국내 체류 외국인 IS 가담’ 소식을 반복적으로 전달하고 있다.

지난해 11월 조사에 따르면, 테러방지법이 필요하다는 의견은 65%로 나타났다. 박근혜 대통령은 이틀 전에도 "테러분자들"에 의한 ‘안보위협’을 강조하며 국회에 테러방지법 처리를 촉구했다.


Photo gallery 애플스토어 See Gallery