총격 테러범이 소지하고 있던 아이폰 두 대의 잠금을 해제하는 문제를 놓고 미국 정부와 애플이 또 갈등을 빚고 있다. 수사 당국은 ”실질적인 도움”을 주지 않았다며 애플을 비판했고, 애플은 ‘가지고 있는 자료는 다 줬다’고 반박했다.
그러나 몇몇 보안·포렌식 업계 전문가들은 이런 논쟁을 이해하는 데 어려움을 겪고 있다고 월스트리트저널(WSJ)과 블룸버그가 14일 각각 보도했다. 애플의 도움이 없어도 아이폰의 잠금을 해제해 데이터를 추출할 수 있는 방법이 얼마든지 있다는 이유에서다.
″우리는 (잠금이 해제되지 않은) 아이폰 5와 7에서 데이터를 추출할 수 있는 툴을 현재 확보하고 있다.” 포렌식 업체 ‘개릿디스커버리(Garrett Discovery)’의 CEO 앤디 개릿이 WSJ에 말했다. ”모두가 갖고 있다.”
유명한 아이폰 해커이자 보안업체 ‘가디언 파이어월(Guardian Firewall)’을 운영하고 있는 윌 스트라파도 같은 말을 했다. ″(아이폰) 5와 7? 완전 침투할 수 있다.” 그가 블룸버그에 한 말이다. ”식은 죽 먹기라고 할 수는 없지만 엄청나게 어려운 것도 아니다.”
아이폰 5와 7은 플로리다주 미국 해군 항공학교에서 총기를 난사해 11명의 사상자를 냈던 총격 테러범이 소지하고 있던 기기들이다. FBI(연방수사국)는 현장에서 사살된 테러범의 아이폰 두 대를 분석하기 위해 잠금해제를 시도했지만 실패했고, 애플에 도움을 요청했다고 밝힌 바 있다. 애플은 요청을 거부했다.
WSJ은 ”보안 전문가들과 포렌식 검사관들은 불과 몇 년 전만 해도 상당수 아이폰들은 크랙이 거의 불가능했지만 더 이상은 그렇지 않다고 말한다”고 전했다. 미국업체 ‘그레이시프트(Grayshift)’나 이스라엘 업체 셀레브라이트(Cellebrite) 등이 잠금해제 없이도 최신 아이폰에서 데이터를 추출하는 방법을 확보하고 있다는 것.
따라서 애플의 보안 정책 때문에 수사에 차질이 빚어지고 있다는 법무부의 주장은 설득력이 떨어진다는 게 전문가들의 판단이다.
특히 그레이시프트는 최저 1만5000달러(약 1700만원)의 가격에 아이폰 해킹 장비를 2018년부터 FBI를 비롯한 미국 사법기관들에 납품해왔다고 WSJ은 전했다. FBI는 지난 2년 동안 100만달러(약 11억6000만원)어치의 이 업체 장비를 구매했다. 이 업체는 애플 소프트웨어 보안 엔지니어 출신 브랜든 토마스를 영입한 곳이기도 하다.
또 이 업체의 장비를 도입한 조지아주의 한 카운티는 2018년 한 해 동안에만 300여대의 기기를 뚫었고, 그 전까지 데이터 추출이 어려워 수사가 중단됐던 사건들을 다시 들여다보고 있다고 WSJ은 전했다.
셀레브라이트의 경우, 전 세계 정부와 수사기관들을 고객으로 확보하고 있다고 스스로를 홍보하고 있다. 이 업체는 2015년 애플과 FBI의 논쟁이 불거졌을 때 FBI를 도와 샌버나디노 테러범의 아이폰 잠금을 해제해준 것으로 알려진 곳이다.
이 업체들은 ‘Checkm8’로 알려진 아이폰 하드웨어상 보안 결함을 공략하는 것으로 알려졌다. 이 결함에 초점을 맞춘 포렌식 장비는 아이폰 5s부터 아이폰 X에 이르는 모든 기기를 뚫을 수 있다는 게 전문가들의 말이다. 다만 운영체제(OS)의 버전이나 패스코드(기기 잠금 비밀번호)의 복잡성에 따라 성공 여부가 다를 수 있다고 한다.
정보보호 전문 교육기관 SANS인스티튜트의 포렌식 강사 새라 에드워즈는 ”애플이 보안을 강화해도 누군가 기기들에 접근할 방법을 찾고자 하면 항상 방법을 찾아낸다”고 말했다. ”패스코드를 뚫는 데 시간이 약간 걸릴 수 있을 뿐이다.”
스트라파는 ”정부가 이 폰들에 침투하기 위해 업체들에게 돈을 지불할 것이냐 말 것이냐의 문제일 뿐”이라고 말했다. 다만 그는 최신형인 아이폰11은 침투가 불가능하지는 않더라고 훨씬 어려울 것이라고 덧붙였다.