[KISTI 과학향기]스마트폰, 완벽한 보안은 없다?!

중국 전국시대 초나라에서 그 어떤 것도 뚫을 수 없는 세상에서 가장 튼튼한 방패와 세상에서 뚫지 못하는 것이 없는 날카로운 창을 팔고 다닌 장사꾼의 이야기에서 유래한 단어가 바로 `모순(矛盾)`이다.

Photo Image

최근 세상에서 가장 튼튼한 방패 하나가 뚫렸다. 그런데 이상한 일이 벌어졌다. 그 방패를 뚫은 창이 유명해지기보다는 오히려 뚫리고 만 방패 성능이 더 부각된 것이다. 현대판 모순(?) 같은 이 사건은 바로 아이폰5C 잠금 기술을 해제한 FBI와 그로 인해 더욱 주가가 올라간 애플 보안기술에 대한 이야기다.

사건의 발단은 지난해 12월로 거슬러 올라간다. 이슬람 급진주의에 물든 부부 테러범이 미국 샌버나디노 장애인 복지시설을 공격해 14명을 살해했다.

2001년 9·11 테러 이후 미국 본토에서 최악의 테러가 벌어지자 FBI는 테러범들이 누구에 의해 어떻게 이슬람 급진주의에 물들게 됐는지 조사를 시작했다.

FBI가 주목한 것은 테러범 사이드 리즈완 파루크가 사용한 아이폰5C였다.

그가 스마트폰으로 누구와 무슨 통화를 했는지, 어떤 문자메시지를 남겼는지, 내부에 저장된 파일은 뭐가 있는지를 확인해야 했다.

하지만 문제가 있었다. 전(前) 미국 정보요원 에드워드 스노든이 미국 정부의 세계적 감청 사실을 폭로한 이후 애플이 아이폰 암호화 방식을 바꿨기 때문이다. 더구나 아이폰5C는 이전 버전보다 보안기능이 훨씬 강화된 iOS 9.0 이상 버전을 사용하고 있다.

FBI는 국가 안전을 위해 아이폰 보안 해제를 요구했으나 애플은 고객 프라이버시 보호를 위해 불가하다는 입장을 통보했다.

다급해진 FBI는 결국 캘리포니아 지방 연방 법원에 소송을 제기했다.

법원은 애플에 테러범이 사용한 아이폰 잠금장치를 우회할 수 있는 새로운 소프트웨어를 만들어야 한다고 명령했다.

애플은 수사에 협조하라는 법원 명령을 따르지 않고 버텼다.

그런데 지난 3월 말 FBI는 갑자기 애플에 대한 소송을 취하했다. 외부 도움을 받아 아이폰 잠금장치 해제에 성공했다는 게 그 이유였다. 이 소식이 전해지자 그 외부가 누구인지 관심이 집중됐다.

Photo Image

맨 처음 거론된 후보는 1999년 설립된 이스라엘 모바일 포렌식 분석솔루션 개발 전문회사인 셀레브라이트였다. 그 당시 셀레브라이트가 FBI와 계약을 맺었다는 게 그 추정 근거였다. 더구나 셀레브라이트가 세계에 제공하고 있는 모바일 포렌식 툴인 `유패드(UFED)`는 소프트웨어적 방법으로 아이폰 잠금 기술을 해제하는 방법을 제공하는 것으로 알려졌다.

컴퓨터 기기나 스마트 디바이스 장치 등 보안 시스템을 해제해 필요한 정보를 수집하는 것을 `디지털 포렌식`이라 한다. 그 중에서도 스마트폰과 같은 모바일기기에 대한 전문 분야를 `모바일 포렌식`이라 일컫는다.

유패드는 문자메시지 수발신 기록, 연락처, 저장된 미디어 파일, 모바일 메신저 대화 내용, 위치정보 등을 수집해 기업 내부정보 유출 및 횡령사건 등이 발생했을 때 정보 유출 경로와 사내 정책상 금지행위 수행 여부를 확인할 수 있다. 애플 iOS를 비롯해 안드로이드폰과 윈도폰 등 모든 운용체계(OS) 기반 모바일기기에서 포렌식 분석을 수행한다.

그런데 FBI가 아이폰 잠금기술 해제에 성공한 것은 셀레브라이트 때문이 아니라 `회색 모자` 해커의 도움을 받았다는 보도가 나오기 시작했다. 보안기술 취약점을 개선하기 위한 해커가 `흰색 모자`고 그를 악용하는 해커가 `검은 모자`라면 회색 모자 해커는 관련 정보로써 이득을 챙기는 부류를 말한다.

Photo Image

이 소식이 전해지자 회색 모자 해커가 사용한 해킹 방식이 다시 이슈로 부상했다. 전문가들이 추정한 가장 유력한 방식은 `낸드 미러링(NAND mirroring)`이었다. `칩오프(chip off)`라고 불리기도 하는 이 방식은 간단히 말해 낸드플래시 메모리만 떼어내서 데이터를 뽑아내는 기술이다.

FBI가 어려움을 겪었던 것은 보안을 해제하려 열 번 이상 비밀번호를 틀리게 입력하면 내부 데이터를 자동으로 삭제해버리는 아이폰 기능 때문이었다. 그런데 낸드 미러링은 아이폰 메모리를 떼어내고 그 안의 데이터를 그대로 가져와서 실제 기기 없이도 똑같은 사용자 환경을 재현함으로써 동일한 상태의 아이폰을 여러 개 만들 수 있다.

이런 상태에서 무차별 암호 대입 기술을 이용하면 아이폰의 강력한 보안 옵션인 `10회 이상 비밀번호 오류 때 모든 데이터 삭제` 기능을 간단히 무력화시킬 수 있다. 즉 9번 틀려도 다시 처음 상태의 새 복제본을 불러와 다른 비밀번호를 입력하면 되니 시간이 좀 더 걸릴 뿐 10번의 제한이 무의미해진다. 일반적으로 사용하는 네 자리 숫자 비밀번호는 약 1000개의 복제본만 있으면 보안 잠금을 해제할 수 있는 것으로 전해진다.

제임스 코미 FBI 국장은 한 공식석상에서 테러범의 아이폰5C를 해제한 도구로는 2014년 출시된 아이폰6 이후 모델은 물론 아이폰5C 이전에 출시된 아이폰5S 잠금도 해제할 수 없었다고 밝혔다. 이 발언이 사실이라면 낸드 미러링 방식을 사용했으리라는 예상도 틀렸다는 의미가 된다.

다만 현재 추정으로는 FBI가 사용했던 방식은 기존의 일반적 모바일 포렌식 방식이 아닐 것이라는 의견이 많다. 어쨌든 이 사건 이후 애플 보안 기술이 다른 모바일기기 회사보다 높다는 인식이 널리 퍼지게 됐다.

앞으로 모바일 포렌식 시장은 크게 성장할 것으로 전망된다. 과거 노트북PC나 PC가 그런 것처럼 지금은 스마트폰 등 모바일 기기가 디지털 포렌식에서 가장 중요한 분야로 떠오르고 있기 때문이다. 사물인터넷(IoT) 시장이 발달하면 그 수요가 폭발적으로 증가할 것으로 보인다.

Photo Image

애플 역시 FBI 잠금 해제 소식이 전해진 이후 보안 시스템을 더욱 강화할 것이라고 밝혔다. 고객 프라이버시 보호를 위해 세상에서 가장 튼튼한 방패를 만들려는 모바일 기기 제작회사와 그것을 뚫으려는 창인 모바일 포렌식의 대결이 한층 더 치열해지고 있는 셈이다.

이성규 과학칼럼니스트(일러스트 이명헌 작가)


브랜드 뉴스룸