검찰이 홍보한 아이폰 보안..아이폰 쓰면 정말 안전할까
아이폰 개인정보 보호에 대해 애플은 이렇게 주장한다.
"지금 이 순간, 당신의 개인정보가 가장 많이 담겨 있는 곳은 바로 당신의 폰입니다.
당신이 현재 어디에 있는지, 어떤 문자를 보내는지, 조깅후엔 심박수가 몇인지,
모두 프러이버시입니다. 오직 당신만의 것"
불과 석 달 전 아이폰11이 출시됐는데 2년 전에 나온 아이폰X이 화제다. 아이폰X 잠금해제를 둘러싸고 검찰이 애를 먹고 있단 뉴스가 나오고 있는데..
상황을 정리하자면 이렇다.
- 현재 검찰은 청와대 하명 수사 의혹을 수사중.
- 이런 와중에 백원우 전 청와대 민정비서관실 소속이던 한 수사관이 스스로 목숨을 끊는 사고가 발생.
- 검찰은 이 수사관의 휴대폰을 입수했지만 잠금 기능을 해제하지 못함
(뭐 사실상 아무 것도 못하고 있는 거죠..초기화하면 다시 쓸 순 있는데..그럼 안에 있는 게 다 날아가니;;)
이 스마트폰이 지난 2017년 9월 출시된 ‘아이폰10(X)’이다.
검찰이 홍보해준 아이폰 보안..근데 아이폰 쓰면 안심해도 되나요
https://www.youtube.com/watch?v=r9GycThPcaQ&feature=youtu.be
숨진 수사관의 아이폰X 잠금비밀번호는 6자리 암호로 알려져 있다.
암호는 알파벳 문자와 숫자 조합으로 만드는데, 대소문자와 숫자를 모두 섞어서 암호를 구성하면 경우의 수는 얼마나 될까? 워싱턴포스트는 이렇게 만들 수 있는 암호는 568억개에 이르고, 이를 다 시도해보려면 144년이 걸린다고 분석했다.
잠깐, 4년 전으로 돌아가 보자. 2015년 미국 캘리포니아에서 테러가 발생한다. 당시 FBI는 테러범의 아이폰을 확보했다. 그러나 암호를 풀지 못했다. FBI는 범죄 수사를 위해 아이폰의 잠금해제를 풀어달라고 요청했다.
애플은 거부했고, FBI는 소송을 건다. 미국 법원은 "사안이 중대한 만큼" 애플에 "FBI를 도우라"는 명령을 내렸다. 애플은 이마저도 거부.
이때문에 애플와 FBI의 소송은 전세계의 이목을 집중시켰다.
더구나 개인정보 이슈가 점점 중요하게 받아들여지는 분위기에서 아이폰 보안에 감탄하는 반응이 이어졌다. 반면, "테러범의 정보는 당연히 공개해야 한다"는 여론과 "수사기관이라도 개인정보를 함부로 들여볼 수는 없다"는 의견도 팽팽하게 대립했다.
아무튼 결국 FBI가 아이폰의 잠금을 해제하긴 했다. 엄밀히 말하면 사설 업체를 통해서..
여기서 한가지 사실이 밝혀지는데..당시 테러범의 아이폰은 2013년 9월에 출시된 아이폰 5C모델이었던 것. 이 모델은 32비트 운영체제의 일반 홈 버튼이 적용된 제품이다.
그래서 이후에 이런 얘기들도 나왔다. 만약 '테러범의 아이폰이 5S였다면 뚫지 못했을 것'이라고.
5S부터는 터치ID가 도입됐고, 이때부터 지문 인식 잠금해제가 등장한다. 또 세계 최초로 스마트폰에서 64비트를 지원하는 Apple A7칩을 탑재했다. 5C와 5S는 같은 해, 동시에 출시됐지만 5C보다 5S 보안은 더욱 강력한 것이었다.
더구나 아이폰X 부터는 더욱 강력해진 Face ID가 탑재됐고 올해 iOS13업데이트 이후로는 해킹이 어려울 것이라는 분석이 지배적이다. (전세계 해커들은 기술을 자랑하기 위해 애플의 보안 허점을 노리기도 하고, 그럴수록 애플은 아이폰 보안에 더 주력하는데..)
그렇다면 아이폰 보안은 어떤 특징이 있을까.
아이폰은 해커가 초고속 입력기계를 이용할 경우에도 대비했다. 암호 입력을 12분의 1초로 정했고 5번 틀리면 1분, 9번 틀리면 1시간을 기다려야 입력할 수 있도록 설정했다. 아이폰의 보안을 중요하게 여기는 사용자를 위해 10번 틀리면 모든 정보를 스마트폰에서 삭제하는 기능도 탑재했다. (사용자가 미리 아이클라우드에 중요자료를 백업해 좋고 아이폰 내부 정보는 폐기할 수 있도록 한 것)
아이폰의 비밀번호나 지문 정보는 오직 아이폰 내부에만 존재하고 별도의 마스터키를 제공하지 않는다. 애플은 iOS8 업데이트 당시, 기존에 애플이 가지고 있던 마스터키 권한을 제거했기 때문이다. 아이폰 잠금해제를 풀 수 있는 모든 열쇠를 애플이 스스로 없앤 것.
그런데! 아이폰 잠금해제 가능하다고 얘기도 있다. 이스라엘의 셀레브라이트, 미국의 그레이시프트 등 이런 사설 보안업체가 대표적인데, 특히 셀레브라이트가 미국 테러범의 아이폰 5C를 풀었다는 그 업체다. 셀레브레이트는 자기들이 아이폰을 뚫었다고 홍보하면서 엄청나게 사업을 확장했다고..
하지만 조금 전에도 언급했지만 5C는 애플의 터치ID도 없고, 현재 iOS13으로 업데이트까지 된 마당에..글쎄.. 일각에서는 사설 업체들이 이를 무기로 자사의 암호해제장비를 팔기 위한 것이란 얘기도 있다.(홍보 효과만 해도 어마어마.. 2018년 초 기준, 아이폰 한 대당 5000달러 정도라고..)
또 2017년 셀레브라이트는 iOS11로 구동되는 아이폰 보안을 뚫었고, 이후 그레이시프트도 아이폰을 해킹할 수 있는 블랙박스를 개발했다고 주장했다. 그러나 이것도 자기들의 얘기일뿐이고, 아이폰 보안이 뚫렸다고 공식적으로 확인된 건 지금까지 한 건도 없다.
(이런 와중에 우리 검찰이 아이폰X 잠금을 푼다면, 만약 이 이스라엘 잠금 해제 장비를 이용해 잠금 해제를 한다면, 이 이스라엘 업체는 진짜 대박일듯..)
어쨌든, 우리 검찰이 아이폰X 잠금을 풀지 못하면서, FBI 전례까지 소환되면서, 애플의 강력한 보안 시스템이 다시 한번 회자되고 있고, 이는 고스란히 안드로이드로 불똥이 튀고 있다.
사실 안드로이드는 태생부터가 개방형이어서 iOS만큼 강력하지 못하다고 알려져 있다. 워낙 계속 나온 얘기들이라.. 삼성은 이때문에 자사폰 갤럭시 시리즈에는 삼성 자체 보안프로그램인 녹스를 탑재했다. 그러면서 녹스는 굉장히 강하고 안전한 보안 프로그램이라고 홍보한다.
현재 갤럭시S10+를 쓰고 있는데, 절대 은행앱은 쓰지 않는다. 혹시 모르니.. 돈도 없는데, 이 많지도 않은 돈.. 하지만 피같은 돈..없어지면 안되니까....ㅠ.ㅠ
그럼 아이폰의 보안은 정말 믿어도 되는 것일까?
사실 뭐 일반인들이 폰을 압수수색 당할 일은 많지 않다. 테러를 도모하지도 않을 테고..어쨌든 그래도 누군가가 내폰에 있는 정보를 빼간다는 건 굉장히 불쾌한 일이고 금전적인 피해를 입을 우려 또한 있으니..
"교수님, 아이폰 쓰면 정말 안전한가요?"
이런 질문을 하면, 소위 전문가라고 하는 분들의 대답은 이렇다.
"세상에 완벽한 건 없다"
블록체인을 취재할 때도 마찬가지였다. 블록체인 시스템은 완벽하다면서 개발자들은 주장한다. 물론 이론상으론 안전하다. 하지만 보안이란 건, "뚫으려는 사람과 이를 막으려는 사람의 줄다리기와도 같은 것"이라고. '캡틴 아메리카' 같은 방패가 나와도, 이를 뚫으려는 세력은 계속 나온다는 것. 랜섬웨어 사태도, 정부 기관 PC가 먹통되면서 기관차, 은행 등에서 줄줄이 오류가 나도, 해킹 세력으로부터 결코 안전하다고 안심할 수는 없는 것이다.
실제로 3년 전이긴 하지만 아이폰 유저들을 대상으로 한 피싱 사기도 있었다. 이는 안드로이드보다 아이폰은 안전하다고 생각하는 아이폰 유저들을 노린 것이다.
iOS의 제로데이 결함(그간 알려지지 않은 보안 결함)을 이용한 사상 최악의 스파이웨어가 발견되기도 했다. 좀비 아이폰으로 만드는 악성코드에 애플은 서둘러 iOS 신속하게 단행했다. 교훈이 남았다. 결국 강력하다는 아이폰도 뚫릴 수 잇다는 것.
랜섬웨어는 사용자 PC에 바이러스 감염시키고, 좀비 PC로 만들어서 복구를 조건으로 돈을 뜯어내는 것이다. 테러범의 5C 아이폰 보안을 푼 업체도, 그폰이 어떤 것이었든간에 한 줄 팩트만으로 엄청나게 사업이 커졌다고 하니.. 아마 지금도 어디선가 수많은 해커들과 단체들이 아이폰의 취약점을 찾아 보안을 뚫는 어마무시한 노력을 하고 있을 것이다.
그러니 결국엔 사용자들이 가장 조심히 쓰는 수밖에 없다. 여러가지 많은 주의사항들이 있지만 이것만은 꼭 지키시길 바란다.
1. 공공와이파를 가급적 쓰지 마세요. 쓰더라도 비밀 번호가 없는 공공와이파이는 쓰지 말라고 당부드려요..
2. 만약 어쩔 수 없이 비밀번호 없는 공공와이파이를 쓸 땐, 절대 절대 개인정보를 입력한다거나 송금같은 금융 거래는 금물. 절대 금물!!
3. 소프트웨어 업데이트, 비밀번호 변경하라는 알림이 오면 미루지 말고, 그때그때, 즉각즉각 하세요
(바꾸는데 1분도 안걸림)
4. 네이버 아이디로 로그인, 카카오 아이디로 로그인, 구글 계정으로 로그인, 이런 것도 하지 마세요.
5. 강력한 8자리 비밀번호 (더 길면 더 좋겠지만 까먹을 우려 큼)
(자기 생일이나, 2580 이렇게 쓰시는 분들없죠? 영문+숫자, 이렇게 말고 '대문자+소문자+숫자+ 특수기호 결합해서 만드세요)
6.문자에 포함된 링크, 특히 모르는 번호로 온 링크는 절대로 받지도 보지도 누르지도 하지 마세요. (별 100개★★★★★★★★★★
7.인스타 페북 이런 것도 이중 보안 꼭 하시고요
아이폰X 잠금 해제로 해묵은 논란도 다시 불거지고 있다. 당장 아이폰으로 갈아타야겠다는 사람들이 많고, 사실 머 이런 반응은 당연한거다. 아무리 일반인이어도, 누가 내 정보를 들여다본다면 굉장히 불쾌하죠..또 기업의 이익을 위해 내 정보가 쓰인다거나 혹은 어떤 이유로라도 정부 기관의 사찰 등에 쓰여선 안되니까.
반면, 테러범같은 범죄자의 경우엔 그 내용을 확보해야 더 큰 범죄를 막을 수 있지 않냐, 다수의 생명이나 이익이 걸린 경우은 예외로 둬야하다. 아이폰의 보안 정책은 너무 과도하다, 불편하다, 또 "애플은 고객을 위한 게 아니라 회사 소송 예방 차원에서의 보안이다" 등의 시선이 있기도 하다.
이제 정말 안드로이드폰을 버릴때가 된 걸까. 하지만 아이폰은 통화중 녹음이 안된다. 이건 정말 불편하다. 기자들은 업무상 전화 취재할 때가 많고, 인터뷰 내용을 다 기억하지 못하니 동의를 구하고 통화 중 녹음을 한다..개인정보를 잃는 것에 비하면 통화중 녹음을 못하는 것은 사소한 불편일 수도 있으나..업무에 지장이 있는 것 역시 사실이니.. 고민이 되네..정말 ...
https://www.youtube.com/channel/UCXQIAmNf2xq809gKk2mOpdg?view_as=subscriber
https://www.youtube.com/channel/UCXQIAmNf2xq809gKk2mOpdg?view_as=subscriber
