- 아이폰, 비밀번호 10회 오류 시 데이터 삭제
- FBI, 비번없이 정보 꺼낼 수 있는 백도어 요구
- 팀 쿡, ‘백도어 제작, 사생활 보호, 보안원칙 파괴’
- 개발자 입장, 미국 법원 요구 상당히 위험해
- 모든 자물쇠 여는 마스터키와 같아, 악용소지 높아
이호중 교수 (서강대 법학전문대학원)
- 용기 있는 결단 내린 애플
- 한국, 제조자 측에 보안 해제 요구할 법적 근거 없어
- 보안해제 소프트웨어, 1회 사용 보장 없어
- 개인정보보호 강화, 오히려 테러 방지 효과 높아
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:30~20:00)
■ 방송일 : 2016년 2월 18일 (목) 오후 6시 30분
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 이준행 프로그래머, 이호중 교수 (서강대 법학전문대학원)
◇ 정관용> 지난해 12월 미국에서 총기테러사건이 일어났어요. 14명이나 사망을 했고요. 그 테러범들은 체포가 됐습니다. 그리고 FBI는 수사를 위해서 암호가 걸려 있는 그 테러범들의 스마트폰, 아이폰 이걸 조사하려고 합니다. 암호를 못 푸니까 그래서 애플사에 협조를 요청했어요. 말을 안 들으니까 미국 법원에 제소했고 법원도 ‘테러범 스마트폰에 걸린 암호를 풀도거부했습니다. 심지어 경쟁사인 구글의 CEO까지 애플 편을 들고 있어서 지금 더 화제가 되는 상황인데요. 우리나라에서도 정부기관과 IT업체 사이에 개인정보제공 여부를 놓고 갈등을 벌이는 경우가 종종 있었는데 범세계적으로 이런 갈등이 벌어지고 있는 것으로 보입니다. IT전문가 또 법률전문가 두 분의 이야기를 차례로 들어봅니다. 먼저 프로그래머 이준행 씨, 안녕하세요.
◆ 이준행> 네, 안녕하세요.
◇ 정관용> 법원명령이 그러니까 애플한테 뭘 도와주라고 한 거였어요?
◆ 이준행> 정확히 법원에서 명령을 한 것은 이 아이폰의 잠금해제를 풀기 위한 기술적인 지원을 애플이 협조를 해라라고 지금 명령을 한 상황입니다.
◇ 정관용> 잠금해제를...
◆ 이준행> 할 수 있는 기술을 지원하라는 것이죠.
◇ 정관용> 할 수 있는 기술.
◆ 이준행> 네.
◇ 정관용> 그런데 팀 쿡은 뭐라고 그러면서 그걸 거부했습니까?
◆ 이준행> ‘잠금을 누군가 제3자가 해제를 하는 것 자체가 보안기술을 약화시키는 것이다. 그리고 사실상 백도어를 만들어달라는 요구이기 때문에 종전에 없는 것인데, 그거를 수사 목적을 위해서 회사들이 만들어줘야 되는 것은 부당하다’라고 이야기를 하고 있는 상황입니다.
◇ 정관용> 방금 말씀하신 백도어가 뭐죠?
◆ 이준행> 백도어라고 얘기하는 것은 뒷문이죠. 뒷문인데 스마트폰 잠금해제는 본인만 풀 수 있죠. 본인만 풀 수 있는 것이 아니라 제3자가 어떤 법적인 명령에 의해서 회사나 혹은 제조사에 의해서 풀 수 있게끔 만드는 다른 뒷문 같은 것이라고 보시면 됩니다. 아파트로 치면 관리용으로 마스터키 같은 것들이 관리실에 있잖아요.
◇ 정관용> 있어요.
◆ 이준행> 그런 것들을 만들어달라고 얘기한 상황입니다.
◇ 정관용> 그런데 그건 우리가 할 수 없다.
◆ 이준행> 네.
◇ 정관용> 그런데 FBI 정도의 실력이면 애플 도움 없이도 그냥 스마트폰 암호해제 이것 못합니까?
◆ 이준행> 어지간하면 수사기관이 다 해킹할 수 있을 것이라고 믿을 수 있겠지만 사실 iOS8버전부터는, 2014년부터는 아이폰에서 비밀번호를 틀리거나, 비밀번호를 열심히 입력을 하죠. 0부터 9까지 다 입력을 여러 번 해보면 결국엔 풀릴 수 있는데 그렇게 시도를 하면 할수록, 비밀번호가 틀릴수록 점점 느려지는 기능들도 있고요. 그리고 지금 문제가 된 이 아이폰 같은 경우에는 테러리스트가 비밀번호를 10번 이상 틀리면 데이터가 삭제되게끔 설정을 해놓은 상태입니다. 그래서 함부로 건들 수도 없는 상황이죠.
◇ 정관용> 비밀번호를 10번 이상 잘못 입력하면 그 스마트폰 안에 들어 있는 모든 데이터가 다 없어져요?
◆ 이준행> 네. 다 없어질 수 있는 기능이 2014년부터 도입이 되었는데 이 테러리스트가 지금 그 기능을 사용한 상태입니다. 그래서 FBI도 함부로 아이폰을 건들 수 없는 상황이니까 애플에게 협조를 해라, 너희가 도와줘서 대신 풀어줘라라고 한 상황입니다.
◇ 정관용> 그건 아이폰에만 그런 기능이 있습니까? 우리 한국에서 많이 쓰는 안드로이드폰, 갤럭시 이런 데에도 그런 기능이 있나요?
◆ 이준행> 안드로이드폰에서도 사실 제조사별로 조금씩 고쳐서 제공하고 있기 때문에 관련 기능이 있긴 있습니다. 그런데 아이폰과 다른 점은 사용자가 직접 설치를 해야 쓸 수 있고요. 아이폰 같은 경우는 기본적으로 제공하는 기능이라고 보시면 되겠습니다.
◇ 정관용> 그러니까 그 구글이나 애플 같은 스마트폰의 OS 제조하는 회사들이 ‘암호화하면 우리도 못 푼다’ 이런 말을 했었는데 그게 맞는 얘기예요, 그러면?
◆ 이준행> 지금까지 제조사들의 해명은 맞다고 보시면 됩니다. 다만 앞으로도 그렇게 만들 것인지는 알 수 없는 상황이죠. 제조사에서 암호화된 데이터를 풀 수 있게 만들 수도 있고 다시는 풀지 못하게 지금처럼 만들 수도 있는데요. 대신에 한국도 테러방지법이나 통신보안법을 개정해서 열 수 있게 해라라고 명령하려고 하는 상황인데 미국도 마찬가지로 FBI나 NSA 국가안보국 같은 데서 ‘우리는 수사기관이다. 수사기관이 암호화된 내용들을 볼 수 있어야 하지 않겠느냐’라고 요구하고 있는 상황입니다.
◇ 정관용> 그러니까 이번에 법원에서는 애플한테 비밀번호 10번 틀려도 데이터 삭제 안 되도록 하는 그런 프로그램 이런 걸 줘라. 이렇게 한 거군요?
◆ 이준행> 네, 그런 요구라고 보시면 되겠습니다.
◇ 정관용> 그런데 그런 프로그램을 또 만들 수는 있는 거예요?
◆ 이준행> 그렇게 만들면 만들게 되는 것이죠. 거기에서 문제가 되는 것은 만약에 그것이 수사기관을 위해서 만들었다 하더라도 다른 해커에 의해서도 악용될 수 있기 때문에 이렇게 만들어서는 안 된다는 것이 애플의 입장입니다.
◇ 정관용> 그렇죠, 그렇죠. 그런 걸 한번 만들어둔다 또 내지는 만들 수 있다는 걸 보여주기만 해도 다른 해커들의 공격을 일부러 조장하는 그런 행동이 될 수도 있다?
◆ 이준행> 그렇습니다. 백도어나 마스터키라는 게 흔히 얘기하는 절대반지와도 같은 거죠. 쉽게 말하면 국내에서도 관리사무소에서 관리용으로 마스터키를 갖고는 있지만 원룸건물 건물주가 몰래 들어가서 몰카를 설치했다 적발됐던 그런 사례들도 있었죠. 그런 것처럼 마스터키 자체가, 그런 것들을 허용하는 것 자체가, 백도어를 허용하는 것 자체가 굉장히 위험하기 때문에 그것을 만들지 못하게끔 지금까지 보안기술이 발전해왔었는데 그걸 풀어달라는 것이 미국 정부의 요구입니다.
◇ 정관용> 그리고 그 정부와 법원의 요구를 애플사는 거부한 것이고.
◆ 이준행> 거부하고 있죠.
◇ 정관용> 이준행 씨는 이걸 어떻게 평가하십니까?
◆ 이준행> 개발자 입장에서 말씀드릴 수 있는 건 기술적으로 방법을 여는 순간 그건 누구나 쓸 수 있는 방법이기 때문에 당연히 IT기업들 입장에서도, 개발자 입장에서도 이런 요구들이 굉장히 위험한 상황입니다. 그런데 미국 정부에서 지금 적용했었던 법이 FBI가 법원에 청구를 하면서 국가에서 어떠한 종류의 수사를 하든 간에 그것에 대해서 주변에 관련돼 있는 사람이 모두 협조를 해야 한다고 주장했거든요. 애플 입장에서도 200년 전에 생긴 법인데 이걸 가지고 IT기업들이 정부의 수사에 협조할 수 있게끔 움직여야 된다고 얘기하는 것은 굉장히 부당하다라고 요구하고 있는 상황이죠.
◇ 정관용> 법적인 건 좀 이따 따로 따져보겠고. 우리나라에서는 이와 비슷한 사례가 아직은 없었습니까?
◆ 이준행> 한국에서는 사실 개인이 범죄를 저지르거나 그렇게 해서 경찰에 잡혀갔을 적에 당연히 스마트폰이 압수수색이 되죠. 압수수색이 되면 현장에서 풀어달라고 합니다. 현장에서 풀어달라고 하면 협조를 하면 모든 내용들이 넘어가는 건데 이제 협조를 안 해 주시는 분도 있죠. 그러면 그런 분들의 데이터를 빼기 위한 시스템도 경찰에서 도입을 한 상태입니다.
◇ 정관용> 그럼 경찰은 이런 제조사의 도움 없이도 그냥 데이터를 빼낼 수 있는 그런 기술을 갖고 있어요?
◆ 이준행> 안드로이드 같은 경우에는 그렇습니다. 그래서 USB를 컴퓨터에 연결하면 그 안에 있는 사진이나 누구와 통화를 했는지 대화내역들도 다 빼낼 수 있는 상황입니다.
◇ 정관용> 암호 같은 걸 걸어놔도?
◆ 이준행> 그렇습니다. 일반적으로 스마트폰에 암호를 걸었다고 하더라도 그것은 그냥 스마트폰의 암호일 뿐인 것이고 PC에 연결했을 때 뺄 수 있는 기능들도 지금 다 있는 상태이고요.
◇ 정관용> 그러니까 우리 현재 안드로이드폰의 보안기능은 그 점에서는 아이폰보다는 좀 한 단계 떨어지는 겁니까?
◆ 이준행> 보안시스템, 프로그램을 설치했을 경우에는 문제가 되지 않지만 만약에 그 시스템을 설치하지 않고 사용하는 경우에는 당연히 데이터를 다 확보할 수 있는 상황인데요. 그래서 어지간하면 보안프로그램을 설치하는 것이 좋지만 또 설치하면 워낙에 귀찮고 느려지다 보니까 다들 설치를 안 하고 있는 상황입니다.
◇ 정관용> 아, 그렇군요. 여기까지 말씀 일단 들을게요. 고맙습니다.
◆ 이준행> 네.
◇ 정관용> 프로그래머 이준행 씨였고요. 법률적인 문제 짚어보기 위해서 서강대 법학전문대학원의 이호중 교수 연결합니다. 이 교수님 나와 계시죠?
◆ 이호중> 네, 안녕하세요.
◇ 정관용> 미국 법원의 요구까지 애플사가 거부할 권리가 있습니까, 법적으로?
◆ 이호중> 법원의 명령이기 때문에 좀 쉽지 않은 것이기는 하지만 기본적으로 그 명령에 따랐을 때 그 파장이 워낙 크기 때문에 그런 판단을 내린 것 같습니다.
◇ 정관용> 그래서 법원 명령을 거부하면 그다음에는 어떤 조치가 가능해집니까?
◆ 이호중> 글쎄요. 이 법원의 명령을 거부했을 때는 제가 알기로는 별다른 방법은 없는 것으로 알고 있거든요.
◇ 정관용> 그래요?
◆ 이호중> 그에 따른 처벌은 가능할 수 있겠지만.
◇ 정관용> 처벌은 당할 수 있겠고. 조금 아까 프로그래머의 설명을 들어보니까 우리가 흔히 쓰는 스마트폰과 아이폰의 약간의 차이, 이런 것 때문에 아직 우리나라에서는 경찰이나 수사기관 또 법원이 제조사한테 이런 요청 같은 것 한 사례는 없다고 그러는데. 앞으로는 이런 게 또 생길 수도 있는 것 아니겠어요?
◆ 이호중> 사실 미국의 경우는 모든 영장법이라고 우리가 보통 번역하면 All Writs Act라고 하는 게 별도로 있습니다. 그래서 그것에 근거해서 그런 법원의 명령이 가능한데요. 국내법상으로는 현재 제조사에게 보안조치를 해제해 달라라고 요구할 수 있는 법적근거는 현재 없는 상태고요. 다만 수사기관에서 기업의 자발적인 협조를 은밀하게 요구할 수 있는 가능성은 우리나라에도 있기 때문에 그런 점에서는 사실상으로는 비슷한 환경, 비슷한 상황에 놓여 있다라고 볼 수 있죠.
◇ 정관용> 얼마 전에 무슨 카톡 주고받은 내용 같은 것 감청할 수 있게 또 자료를 제출하라고 그러니까 그건 실시간 제공을 거부하겠다 그래서 한때 우리 수사기관이랑 좀 논란이 된 적이 있었지 않습니까?
◆ 이호중> 네, 그렇습니다.
◇ 정관용> 그거랑 이 경우랑은 어떻게 차이가 나는 겁니까?
◆ 이호중> 카카오톡 같은 경우에는 카카오톡 회사에 가서 경찰이 압수수색을 할 때 그 종단간 암호화로 진행되는 통신은 서버에 저장되지 않기 때문에 그걸 압수수색할 수 없다는 그런 상황과 관련된 문제였고요. 이번에 미국에서 문제가 된 것은 스마트폰 그 자체에 저장돼 있는 데이터를 경찰이 입수하는 방법에 대한 문제였죠.
◇ 정관용> 그렇죠. 그러니까 스마트폰으로 카톡을 주고받은 그 내용이 본사의 메인서버에 잠깐씩이라도 저장이 되면 그것은 법원의 압수명령 영장에 의해서 제출받을 수 있는데.
◆ 이호중> 그것은 카카오톡 회사에 가서 제출받을 수 있죠.
◇ 정관용> 그런 거죠. 그런데 이것은 스마트폰 전체니까 그 안에는 그럼 개인의 주소록, 전화번호 온갖 데이터가 다 들어 있는 일종의 컴퓨터 하드디스크죠, 그러니까.
◆ 이호중> 네, 그렇습니다.
◇ 정관용> 아, 경우가 좀 다르군요. 이번 팀 쿡의 조치를 교수님은 어떻게 평가하십니까?
◆ 이호중> 굉장히 용기 있는 결단이라고 생각을 하고요. 팀 쿡도 설명을 잘 했습니다만 일단 보안을 해제하는 소프트웨어가 한번 만들어지면 그것이 한 건에만 적용된다는 보장은 절대로 없습니다. 그러면 이런 기술을 계속 응용한다든지 해서 결국은 아이폰 사용자들의 핸드폰에 대해서 정부의, 경찰의 감시가 확대될 수 있는 그런 부작용이 나타날 수밖에 없고요. 그것은 개인정보 보호에 대해서는 심각한 위협이라고 볼 수밖에 없는 것이죠.
◇ 정관용> 그렇군요. 그런데 미국 같은 경우도 이것처럼 스마트폰 전체에 들어 있는 데이터를 빼내기 위한 그게 아니라 그 테러범이 다른 사람과 주고받은 문자메시지나 이런 것들이 만약 본사의 하드디스크 서버에 잠깐씩 저장되면 그건 법원의 명령에 의해서 압수수색할 수 있는 거죠, 미국도?
◆ 이호중> 압수수색은 가능합니다만 기술적으로 일단 우리 카톡 같은 경우에도 서버에 저장되는 게 불과 1주일 채 되지 않습니다. 한 2, 3일 정도밖에 안 되기 때문에 그 2, 3일이 지나면 영장을 들고 가더라도 압수수색을 할 수 있는 가능성이 없죠. 그래서 경찰이나 수사기관 입장에서는 핸드폰 자체를 그 정보를 얻으려고 하는 그런 생각을 더 많이 할 수 하게 될 수밖에 없는 상황입니다.
◇ 정관용> 그러니까 미국에서도 서버에 한 2, 3일이라도 저장되면 그것은 영장에 의해서 압수수색을 할 수 있고 그거까지는 협조를 하고 있습니까, 미국에서도?
◆ 이호중> 그렇죠. 그렇습니다. 대신 기간이 워낙 짧기 때문에. 2, 3일이 지나면 아무리 영장이 있어도 불가능한 거고요. 또 최근에는 종단간 암호화에 의해서 서버에 저장되지 않는 통신들이 많기 때문에 그런 경우에는 아예 불가능한 것이죠.
◇ 정관용> 그 점에서는 한국과 미국이 큰 차이는 없다, 이렇게 일단 봐야 되겠군요.
◆ 이호중> 네, 그렇습니다. 통신서비스는 글로벌하게 이루어지는 것이기 때문에요. 거의 비슷한 상황이죠.
◇ 정관용> 그런데 이번에 새로운 케이스가 하나 미국에서 발생을 한 거죠. 앞으로는 이런 일들이 더 빈발할 수 있지 않겠습니까? 교수님께서는 이런 것을 좀 법적으로 보완해 줄 수 있는 어떤 그런 가이드 같은 게 만들어져야 한다고 생각하지는 않으세요?
◆ 이호중> 미국에서 이것이 첫번째 사례는 아니고요. 이미 테러범 관련해서는 첫번째 사례일 수는 있는데 과거에도 2, 3년 전부터 미국의 경찰이 계속 신용카드범죄라든지 흉악범죄의 수사에서 비슷한 그런 상황에 직면했습니다. 아이폰 사용자의 핸드폰을 정보를 해독하지 못하니까요. 그래서 계속 요청했던 사례들이 있었는데 계속 거부를 당해왔던 상황이었고요. 저는 이 문제가 현재 테러방지 이런 차원에서 불거지고 있지만 근본적으로는 우리가 스마트폰이 오늘날 거의 분신과 같은 것 아니겠습니까? 이 개인정보에 대한 강력한 보호를 한다라고 하는 것 자체가 이것이 오히려 그렇게 보호를 더 강하게 하는 것이 테러로부터 혹은 범죄로부터 시민의 안전을 지키는 것이다라고 하는 그런 점에서 좀 우리 사회의 성찰이 있어야 되지 않나 생각이 들고요.
◇ 정관용> 알겠습니다. 개인정보보호에 철저한 것이 사실 테러로부터 우리의 안전을 지키는 것과 같은 맥락이다, 이 말씀이네요.
◆ 이호중> 네, 그렇습니다.
◇ 정관용> 고맙습니다.
◆ 이호중> 네.
◇ 정관용> 서강대 법학전문대학원 김호중 교수의 도움 말씀까지 들어봤습니다.
[CBS 시사자키 홈페이지 바로 가기]