보안의 철옹성이라던 '아이폰'도 결국 뚫렸다

애플 아이폰의 철통 보안이 뚫렸다. 미 FBI 수사관들이 애플의 도움을 받지 않고도 테러리스트가 사용한 아이폰을 여는데 성공했다.

미 법무부는 애플이 아닌 제3자의 도움으로 샌 버나디노 테러범 파룩의 아이폰에 내장된 정보를 확인하는데 성공했다고 28일(현지시간) 밝혔다. 이에 따라 미 법무부는 애플을 상대로 법원에 제출한 잠금해제 협조 강제요청을 취하했다.

미 정부는 지난해 12월 샌 버나디노 테러 현장에서 주범 파룩이 사용한 아이폰을 수거했으나, 비밀번호를 알지 못해 통화내역과 문자수신, 주소록 등을 확인하는데 실패했다. 엉터리 비밀번호를 10회 연속 시도하면, 아이폰이 스스로 작동을 멈추는 보안시스템을 강제로 열 수가 없었다.

미 정부는 국가안보가 달린 문제라며 애플에 아이폰 잠금 해제를 요청했으나, 애플은 고객의 프라이버시를 침해하고 표현의 자유를 억압하는 선례가 될 수 있다며 거부했다. 이에 미 정부는 애플을 상대로 소송을 제기했다. ‘국가안보가 먼저냐, 고객의 프라이버시가 중요하냐’는 논쟁은 대법원까지 이어질 것이라는 전망이 많았다.

그러나 미 정부는 최근 “제3자의 도움으로 아이폰 해제할 수 있는 방법을 찾았다”며 “검증할 수 있는 시간이 필요하다”며 법원에 심리연기를 요청했다.

법무부는 이날 강제요청 취하서를 법원에 제출하면서 아이폰 해제를 도와준 제3자가 누구인지에 대해서는 함구했다. 그러나 이스라엘 디지털보안회사 셀리브라이트(Cellebrite)가 아이폰 해제를 담당한 것으로 알려졌다. 보안전문가들은 아이폰 플래시 메모리를 해체한 후 수 많은 복사본을 만드는 방식으로 암호를 조합하는 ‘낸드(NAND)' 밀러링 방식을 사용한 것으로 추측했다.

애플은 “아이폰의 보안체계를 더욱 강화하겠다”는 입장을 밝혔다.

워싱턴=전석운 특파원 swchun@kmib.co.kr