유명 iOS 탈옥 해커 “애플이 의도만 있으면 암호화된 대화 읽을 수 있어”
애플 iOS용 문자 메시지 서비스 아이메시지(iMessages)의 대화 내용이 애플에 의해 도청될 수 있다는 주장이 제기되자 애플이 기술적으로 불가능하다고 반박했다. 이는 하루 전날 쿠알라룸푸르 ‘해크 인 더 박스(Hack in the Box)’ 콘퍼런스에서 애플 아이메시지 서비스의 해킹 가능성을 지적한 것에 대한 답변이다.
19일(현지시각) 올싱즈D, 폰아레나 등에 따르면 보안 콘퍼런스에서 보안 및 역엔지니어링 회사인 쿽스랩의 연구원들은 ‘애플의 아이메시지 문자 도청 방법과 사용자의 대처 방법((How Apple Can Read Your iMessages and How You Can Prevent It)’이라는 주제로 프레젠테이션을 펼쳤다. 시릴 카티오(Cyril Cattiaux) 쿽스랩 연구원은 “애플 아이메시지 서비스가 난공불락(unbreakable)의 암호화로 보호된다는 것은 사실이 아니다”라며 “정부가 요청하거나 애플의 의도가 있을 경우 아이메시지의 문자를 볼 수 있다”고 주장했다.
쿽스랩은 역엔지니어링을 통해 아이메시지에 매우 강력한 암호화 기술이 사용되고 있으며 미 국토안보부(NSA) 등 정부기관 전문가들만이 해킹할 수 있는 수준임을 발견했다고 밝혔다. 하지만 전체 인프라스트럭처를 제어하는 애플이라면 사용자의 아이메시지 대화를 꽤 쉽게 뚫을 수 있을 것으로 주장했다.
시릴 카티오 연구원은 애플이나 정부기관이 아이메시지의 문자를 읽었다는 증거를 갖고 있는 것은 아니라고 전제했다. 다만 애플의 주장처럼 아이메시지의 문자 대화를 서버에 접근한 제3자가 읽을 수 없는 건 아니라는 것이다. 즉, 애플이 읽고 있는지는 모르겠으나 읽을 능력은 있다는 것이다. 이는 지난 6월 미 국토안보부(NSA)의 시민 데이터 수집이 폭로된 이후 애플이 아이메시지로 주고받은 문자 대화는 완벽히 암호화되어 애플 임직원이나 그 누구도 메시지 내용을 알 수 없다고 주장한 데에 따른 것이다.
시릴 카티오 연구원의 주장이 관심을 끄는 것은 시릴 카티오가 iOS 탈옥 소프트웨어로 유명한 해커이기 때문이다. @pod2g라는 트위터 계정으로 활동하고 있으며 최근 그 유명세를 더하고 있다. 쿽스랩의 애플 아이메시지 해킹 가능성에 대한 이론은 쿽스랩 블로그(http://blog.quarkslab.com/imessage-privacy.html)에서 볼 수 있다.
이에 대해 애플은 올싱즈D에 “아이메시지는 애플이 문자를 읽을 수 있는 아키텍처가 아니다”라는 해명 메일을 보냈다. 또 “(쿽스랩) 연구원의 논의는 이론상 가능한 취약점으로, 아이메시지 시스템을 리엔지니어링해야 가능한데 애플은 리엔지니어링 계획이나 의도를 갖고 있지 않다”고 반박했다.
전자신문미디어 테크트렌드팀
박현선기자 hspark@etnews.com
