FBI에 맞선 애플 팀 쿡의 편지 “시민의 자유 지킬 것, 잠금장치 협조 못해”

남들이 아이폰을 열어 보지 못하도록 6자리 암호를 걸어놓는 초기화면 잠금장치. 애플은 10번 암호를 틀리게 입력하면 내부 저장 정보가 지워지도록 설계했다. 이 때문에 테러범을 수사하던 미국 연방수사국(FBI)은 이를 풀 수 있는 기술적 도움을 달라고 요청했고, LA 연방법원도 애플에 협조하라고 명령했지만 애플은 이를 계속 거부하고 있다. 한번 암호를 풀도록 도움을 주면, 잠금장치는 더 이상 의미가 없다는 이유에서다.

테러범 수사냐 시민적 자유냐의 대결, FBI와 애플의 대치 국면에서 팀 쿡 애플 CEO는 22일(현지시간) 직원들에게 이메일 편지를 보내 거듭 거부 의사를 밝혔다. 팀 쿡은 FBI 수사 협조가 “수백만명의 자료 보안을 위협하고, 모든 사람의 시민권적 자유를 해치게 될 것”이라며 계속 싸우겠다는 뜻을 밝혔다.

팀 쿡은 먼저 “테러범에게 어떠한 관용이나 동정도 없다”라고 말했다. 그러나 그는 “법원의 명령을 따를 경우 (잠금장치를 여는 뒷문인) 백도어를 열어놓는 위험한 선례를 남기게 될 것”이라고 말했다. 쿡은 “정부와 반대편에 선다는 게 옳은 것은 아니다”라면서도 “그러나 이는 하나의 사례에 한정된 문제가 아니다”라고 밝혔다. 한 번 잠금장치를 푸는 데 협조하면 판도라 상자를 여는 것처럼 돌이킬 수 없는 사태가 온다는 뜻이다.

FBI는 지난해 12월 캘리포니아주 샌버나디노에서 벌어진 총기테러 사건 수사에서 아이폰5c를 이용하던 테러범의 아이폰 초기화면 잠금장치를 해제해 달라고 애플에 요청했지만, 애플이 이를 거부하면서 논쟁이 지속되고 있다. 지난해 수사기관 요청 법원 감청 영장 논란이 벌어진 한국의 카카오톡 사태와는 달리, 애플도 아이클라우드 등에 대한 법원의 영장에는 협조하고 있다. 하지만 스마트폰 잠금장치에는 정면으로 FBI와 맞서면서, 연방정부로부터 정보보안 마케팅을 하는 것 아니냐는 비판도 듣고 있다.

관련해서 팀 쿡은 지난 16일 애플 홈페이지의 고객에게 보내는 편지를 통해 아이폰 잠금장치 해제에 기술적으로 협조하지 못하는 이유를 밝힌바 있다. 팀 쿡이 22일 직원들에게 보낸 이메일 편지와 대동소이해 지난 16일 편지 전문을 대신 소개한다.

고객에게 올리는 글
미국 정부는 우리 고객의 보안을 위협하는 전례 없는 조처를 받아들이라고 요구해왔습니다. 하지만 저희는 당면한 법적 문제의 차원을 넘어 더 심각한 의미를 지니고 있는 이번 명령을 거부합니다.
지금은 이 문제에 대한 국민적 논의가 필요한 시점이며, 애플의 고객과 미국 시민들에게 이 문제가 지닌 심각성을 전하고자 합니다.
암호화의 필요성
아이폰을 비롯한 스마트폰은 이제 생활 필수품으로 자리잡았습니다. 사람들은 사적인 대화내용에서부터 사진, 음악, 메모, 일정, 연락처, 은행 및 건강 정보, 심지어 어디에 있었고 어디로 가는지에 대한 정보에 이르기까지 수많은 정보를 스마트폰에 저장하고 있습니다.
이러한 개인정보는 해커와 범죄자들에 의해 무단으로 도용되어 범죄에 악용되지 않도록 보호되어야 합니다. 또한 고객들도 애플을 비롯한 IT 기업들이 자신의 정보를 보호해 줄 것으로 기대하고 있으며, 애플의 전 직원들은 고객의 정보를 안전하게 보호하는 일을 최우선으로 목표로 삼고 있습니다.
개인정보에 대한 위협은 궁극적으로 우리 개인의 안전에 대한 위협과 직결되는 문제입니다. 암호화가 우리 모두에게 중요한 건 바로 그 이유 때문입니다.
애플은 그 동안 암호화를 통해 고객의 개인정보를 안전하게 보호해 왔습니다. 개인정보를 보호하는 유일한 방법이 바로 그것이라고 믿기 때문입니다. 그렇기에 우리는 우리 또한 그 정보에 함부로 접근할 수 없도록 설계했습니다. 아이폰에 담겨진 고객들의 개인정보는 애플의 것이 아니기 때문에 함부로 다룰 수 있는 영역이 아니라고 생각했기 때문입니다.
샌버나디노 사건
우리는 지난 12월 샌버나디노에서 발생한 끔찍한 테러사건에 대해 이루 말로 할 수 없는 충격과 공포를 느꼈습니다. 희생자들에게 애도를 표하며, 이들을 위한 정의가 구현되기를 바랍니다. FBI는 사건 발생 며칠 뒤 저희에게 도움을 요청해 왔고, 사건이 해결되도록 FBI 수사에 적극 협조했습니다. 저희는 테러범에 대한 어떠한 동정도 연민도 가지고 있지 않습니다.
저희가 보유하고 있는 정보를 FBI에서 요구했을 때 이를 제공했습니다. 저희는 소환장과 수색영장이 발부되면 요구에 따르고 있으며, 샌버나디노 사건도 마찬가지였습니다. FBI의 요청이 있을 때마다 애플의 개발자들이 협조할 수 있도록 조치를 취했고 수사 방향에 도움이 되는 여러 가지 의견도 제시했습니다.
저희는 FBI 전문가들의 의견을 존중하며, 그들이 선한 의도를 믿습니다. 그렇기 때문에 지금까지 저희 능력이 되는 한 법의 테두리 내에서 최선을 다해 수사에 협조했습니다. 그러나 정부는 지금 저희가 가지고 있지도 않고 너무나 많은 위험을 내포하고 있어 개발할 수도 없는 무언가를 만들 것을 우리에게 요구하고 있습니다. 바로 아이폰에 침입할 수 있는 백도어를 만들 것을 말입니다.
좀 더 정확히 말씀 드리면, FBI는 몇 가지 중요한 보안 기능을 우회할 수 있는 새로운 아이폰 운영 체제를 만들어 수사 과정에서 취득한 아이폰에 설치하도록 요구했습니다. 현재 존재하지는 않지만 이 소프트웨어가 개발될 경우 다른 아이폰 사용자의 잠금 장치를 해제하는데 악용될 수 있습니다.
FBI는 이를 두고 다르게 표현할 수 있겠지만 한 가지는 분명합니다. 보안 기능을 우회할 수 있는 iOS는 분명 백도어를 지칭한다는 것입니다. 정부는 이 iOS의 사용을 이번 사건으로 제한할 것이라고 주장할 수 있지만 이를 장담할 수 있는 수단은 어디에도 없습니다.
데이터 보안에 대한 위협
일각에서는 한 대의 아이폰에만 사용할 수 있는 백도어를 만들면 쉽고 간단하게 해결될 수 있다고 주장할 수도 있지만, 이는 디지털 보안 체계의 원리와 이번 사건에서 정부가 요구하고 있는 사안의 중요성을 간과한 주장입니다.
오늘날과 같은 디지털 세상에서는 암호화된 시스템의 잠금을 해제하는 “열쇠”는 작은 정보이며, 이 정보는 보안장치를 통해 안전성이 보장됩니다. 이에 대한 보안장치가 해제되어 정보가 공개되거나 이를 우회할 수 있는 방법이 알려지면, 조금만 지식이 있어도 누구나 손쉽게 암호를 해제할 수 있습니다.
정부는 이 방법을 한 대의 아이폰에서 딱 한 번만 사용해볼 것을 제안했습니다. 그러나 이는 전혀 사실이 아닙니다. 한 번 만들어지면 그 기술은 얼마든지 몇 번이고 여러 기기에서 반복적으로 사용될 수 있습니다. 물리적으로 비유하자면, 이는 음식점, 은행, 상점, 집에서 수천 수백만 개의 잠금 장치를 해제할 수 있는 마스터 키인 셈입니다. 이를 용인할 사람은 아무도 없습니다.
정부는 저희에게 고객의 개인 정보를 해킹하도록 요구하고 있습니다. 이는 전문 해커와 사이버범죄자들로부터 수천만 미국인들을 보호하기 위해 수십 년 동안 발전시켜온 보안 체계를 허물어뜨리는 조치입니다. 정부의 명령은 아이폰 사용자를 보호하기 위해 강력한 암호화 체계를 개발한 개발자에게 이를 약화시킬 수 있는 시스템을 개발해 사용자를 덜 안전하게 보호하라는 아이러니한 상황을 불러오는 것입니다.
저희는 미국 기업이 자사 고객을 더 큰 위험에 빠뜨리도록 강요 받았던 전례를 찾을 수 없습니다. 지난 수년 간 암호학자와 보안 전문가들은 암호화 체계가 취약해질 경우 벌어질 수 있는 위험한 상황에 대해 경고해왔습니다. 정부의 명령을 따른다면 애플과 같은 기업들이 자신의 정보를 보호해줄 것으로 기대하는 선량한 시민들이 피해를 볼 것입니다. 그리고 아이폰의 암호를 해제하는 소프트웨어를 개발한다고 하더라도 범죄자들은 모든 수단을 동원해 계속해서 자신들의 정보를 암호화 할 것입니다.
위험한 선례
FBI는 의회를 통한 공식적인 입법 절차 대신 1789년에 만들어진 법(All Writs Act)을 이용해 권한 남용을 정당화하고 있습니다.
정부는 저희에게 보안 장치를 삭제하고 전자기기를 이용해 잠금 해제 비밀번호를 입력할 수 있는 새로운 기능을 운영 체제에 추가할 것을 지시할 것입니다. 이렇게 되면 현대 컴퓨터 기술의 성능에 힘입어 수천 수백만 개의 비밀번호 조합을 입력하는 무차별 대입공격을 통해 아이폰의 잠금은 쉽게 해제될 것입니다.
이와 같은 정부의 요구는 끔찍한 파급효과를 불러올 수 있습니다. 만약 정부의 ‘모든 영장’이 아이폰의 잠금 해제를 이용된다는 것은 곧, 기기에 상관없이 모든 사용자의 개인정보에 접근할 수 있다는 것을 의미하게 됩니다. 정부는 개인정보 침해에서 더 나아가 애플에게 사용자의 메시지를 가로채고, 건강 및 은행 정보에 접속하거나 위치를 추적하고, 심지어는 기기에 내장된 마이크로폰이나 카메라에 사용자 동의 없이 무단으로 접속할 수 있는 감시 소프트웨어를 개발하도록 요구할 수도 있습니다.
이번 명령에 대한 저희의 거부 입장은 결코 가볍게 내려진 게 아닙니다. 도를 넘어선 미국 정부의 요청에 대해 목소리를 높여야 한다고 판단했습니다.
애플은 미국 민주주의에 대한 깊은 존중과 애국심에서 FBI의 요구에 맞설 것입니다. 한 발 물러서서 이것의 의미를 심사숙고 하는 것이 모두의 이익에 부합하는 것이라고 믿습니다.
FBI의 선한 의도를 믿지만 정부가 자사 제품에 백도어를 만들라고 강요해서는 안될 것입니다. 애플은 이러한 요구가 정부가 궁극적으로 수호해야 할 자유의 가치를 퇴색시킬 수 있다는 점에 대해 우려를 표명합니다.
팀 쿡
아래는 팀 쿡의 편지 영어 원문
A Message to Our Customers
The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.
This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.
The Need for Encryption
Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.
All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.
Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.
For many years, we have used encryption to protect our customers‘ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.
The San Bernardino Case
We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government‘s efforts to solve this horrible crime. We have no sympathy for terrorists.
When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we‘ve offered our best ideas on a number of investigative options at their disposal.
We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.
Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software - which does not exist today - would have the potential to unlock any iPhone in someone’s physical possession.
The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.
The Threat to Data Security
Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.
In today‘s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.
The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks - from restaurants and banks to stores and homes. No reasonable person would find that acceptable.
The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers - including tens of millions of American citizens - from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.
We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.
A Dangerous Precedent
Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.
The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.
The implications of the government‘s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone‘s microphone or camera without your knowledge.
Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.
We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.
While we believe the FBI‘s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.
Tim Cook
<끝>

우성규 기자 mainport@kmib.co.kr