사회
아이폰을 둘러싼 디지털 프라이버시 논쟁은 끝나지 않았다. 아이폰 ‘잠금 해제’를 원하는 것은 미국 연방수사국(FBI)뿐만이 아니다. 이탈리아에서는 아들을 잃은 한 아버지가 애플의 프라이버시 보호 정책에 비판을 제기하기도 했다. 국가권력의 수사 협조 요청이라는 공적인 영역에 이어, 지극히 사적인 영역에서도 디지털 프라이버시 논쟁이 벌어지고 있다.
이탈리아 폴리뇨에 살고 있는 건축가 레오나르도 파브레티 씨(56)는 2015년 9월, 13세 아들 ‘다마’를 잃었다. 다마는 에티오피아 소도에서 태어나 거리를 떠돌던 고아였다. 2007년 파브레티 씨에게 입양되어 폴리뇨에서 함께 살았다. 다마는 2013년 골암 진단을 받았다. 고통스러운 항암치료를 받았지만 끝내 병마에 졌다. 파브레티 씨는 〈시사IN〉과의 이메일 인터뷰에서 “내 아들은 11살 나이에 병과 싸우며 ‘아빠, 내가 병에 걸린 건 행운인 것 같아요. 그 덕에 나는 이제 고통이 무슨 의미인지, 다른 사람들이 고통을 겪을 때 어떤 느낌인지 알잖아요’라고 말했다. 부처와 같은 마음을 가진 아이였다”라고 전했다.
아들이 마지막으로 남기고 떠난 것은 사망 9개월 전 아버지가 사준 아이폰 6였다. 파브레티 씨에 따르면 다마는 아이폰을 손에서 놓지 않았다. 끊임없이 사진을 찍고, 영상을 찍고, 친구들과 채팅을 하고, 메모를 하며 자신의 투병기를 남겼다. 다마가 죽은 뒤 아버지는 그 안에 있는 아들의 흔적을 간절히 원했다. 특히 죽기 직전 2~3개월 동안 아들이 직접 찍은 사진과 영상, 그리고 휴대폰에 저장해놓은 메모를 보고 싶었다.
그러나 다마의 아이폰은 비밀번호로 잠겨 있었다. 파브레티 씨는 이탈리아 일간지 〈라 레푸블리카〉와의 인터뷰에서 “다마는 그 나이 아이답게 비밀번호를 자주 바꿨다. 그럼에도 나와 데이터를 공유할 수 있도록 내 지문을 ‘터치 아이디(Touch ID)’라는 인증 수단으로 등록해줬다. 그거면 충분할 줄 알았는데, 휴대폰이 한 번 꺼졌다 켜진 뒤에는 비밀번호가 필요했다”라고 말했다.
파브레티 씨는 할 수 있는 모든 일을 했다. 엔지니어 친구들, 변호사들, 로마의 컴퓨터 전문가들을 찾아갔다. 인터넷에 올라와 있는 ‘해적 프로그램’을 다운받아 ‘잠금 해제’를 시도해보기도 했다. 하지만 전화번호부 일부를 내려 받는 데 성공했을 뿐, 다른 데이터는 얻을 수 없었다.
결국 그는 애플 고객센터에 연락해 도움을 청했다. 애플 직원들은 애도를 표하고 친절하게 방법을 찾아봤다고 한다. 그러나 파브레티 씨를 위해 잠금을 해제해줄 수는 없었다. 데이터를 얻기 위해서는 결국 비밀번호가 필요했다. 애플 측에서는 본사 아이클라우드(iCloud) 서버에 남은 데이터를 제공하려고 했지만, 다마의 마지막 3개월은 백업되어 있지 않았다. 2016년 3월21일, 파브레티 씨는 마지막 수단을 썼다. 아이폰 제조사 애플의 팀 쿡 회장에게 편지를 쓴 것이다. “저는 포기할 수 없습니다. 다마가 마지막 3개월 동안 남긴 사진, 생각, 말이 그의 아이폰에 인질로 잡혀 있습니다. 다마를 잃은 저는 그것들을 얻기 위해 싸울 것입니다.” 파브레티 씨는 답신을 받지 못했다.
대안 있는데 FBI가 법원 명령까지 받아낸 이유
애플의 보안 원칙은 철저하다. 어떤 제품에도 ‘백도어(정상적인 보안 인증 없이 운영체제나 프로그램에 접속할 수 있는 우회로)’를 만들지 않는다. 그 누구를 위해서도 개인의 기기를 열지 않는다. 애플의 프라이버시 정책에는 “잠금을 해제하는 고유 암호는 오로지 당신만의 것이다”라고 명시돼 있다.
이러한 원칙은 법원 명령을 앞세운 FBI의 요청에도 흔들리지 않았다. FBI는 애플에 캘리포니아 주 샌버나디노 총기 난사 사건의 범인인 사예드 파룩의 아이폰 5C 잠금 해제를 요청했다. 사용자가 열 번 이상 틀린 암호를 넣으면 휴대폰의 자료가 자동으로 삭제되는 기능을 우회하거나 방지할 수 있는 새로운 소프트웨어를 만들어달라는 요구였다. 그러나 애플은 이를 거절했다. FBI는 로스앤젤레스 연방 지방법원에 도움을 요청했다. 법원은 2월16일 “FBI는 애플의 도움 없이는 파룩의 아이폰 암호를 풀 수 없다”며 애플에 협조를 명령했다. 애플은 여론전으로 맞섰다. 쿡 회장은 2월17일 ‘고객에게 드리는 메시지’를 통해 이런 요구는 고객의 개인정보를 위협하는 “위험한 선례”가 될 것이며 “정부의 월권”이라고 비판했다(〈시사IN〉 제442호 ‘내 아이폰의 ‘운명’이 걸렸다’ 기사 참조).
많은 IT 전문가들은 FBI가 ‘거짓말을 하고 있다’고 지적했다. 애플의 도움을 받지 않고도 자동 삭제 기능을 우회할 방법이 얼마든지 있기 때문이다. 시민단체 미국 시민자유연맹(ACLU)은 그 방법 중 하나를 소개했다. 아이폰을 분해해서 모든 데이터가 들어 있는 낸드 플래시 메모리(전원이 없어도 활성화되는 저장기기)를 떼어낸다. 여기에는 비밀번호를 10회 이상 틀리면 데이터를 지우는 프로그램도 저장돼 있다. 낸드 플래시 메모리를 읽고 쓸 수 있는 장치를 통해 모든 데이터를 복사한다. 다시 칩을 제자리에 놓고 비밀번호를 테스트한다. 틀린 비밀번호를 10회 쓰면 데이터가 지워진다. 메모리를 빼서 백업한 데이터를 다시 넣는다. 이 작업을 반복하면 무한정 비밀번호를 시도할 수 있으므로 0000부터 9999까지 하나씩 넣어볼 수 있다. 그러나 이런 방식은 메모리를 분리할 때 망가뜨리지 않기가 어렵고, 데이터 소실 위험이 있어 비현실적이라는 지적도 나온다.
이러한 대안이 있음에도 FBI가 법원 명령까지 받아내 애플에 협조를 강요한 이유는 뭘까. ACLU는 수십 개의 다른 사건들에 적용할 ‘선례’를 만들기 위해서라고 주장했다. 즉 사법기관이 소프트웨어 및 하드웨어 공급자들에게 더 취약한 코드를 만들도록 강요할 권한을 갖고자 했다는 것이다. 실제로 ACLU가 정보공개 청구를 통해 밝혀낸 바에 따르면, 미국 정부기관이 애플 또는 구글에 모바일 기기 데이터를 제공하라며 협조 명령을 청구한 사건은 샌버나디노 총격 사건을 포함해 64개에 달한다. 한 번 애플이 적극적으로 잠금 우회 소프트웨어를 만들면, 뒤에 기다리고 있는 64개의 사건에도 협조해야 할 가능성이 높다. 일부 인권운동가들은 중국처럼 시장 규모가 큰 나라가 ‘판매 규제’를 볼모로 같은 수준의 협조를 요청할지도 모른다며 우려를 표했다.
결과적으로 이들의 지적은 옳았다. FBI는 3월28일 애플의 도움 없이 파룩의 아이폰 데이터를 얻었다고 밝혔다. ‘제3자 기관’의 조력을 받아 약간의 데이터를 빼냈다는 것이다. 국가안보국(NSA) 도·감청을 폭로했던 에드워드 스노든은 트위터에 “기자들은 FBI가 초반에 주장했던 것들을 돌아보라. FBI는 ‘선례’를 만들기 위해 (대중의) 신뢰를 악용했다”라고 썼다.
FBI가 도움을 받은 제3자 기관의 정체는 밝혀지지 않았다. 후보는 있다. 3월23일 이스라엘 일간지 〈예디오스 아로노스〉는 ‘해당 분야 소식통’을 인용해 이스라엘 기업 ‘셀레브라이트(Cellebrite)’를 지목했다. 셀레브라이트는 긍정도 부정도 하지 않았다. 그러나 4월12일 〈워싱턴 포스트〉는 익명의 고위 당국자를 인용해 셀레브라이트가 아닌 일시적으로 고용된 해커들이 FBI의 아이폰 잠금 해제를 도왔다고 보도했다.
셀레브라이트는 휴대폰의 삭제된 데이터를 복구하는 소프트웨어와 도구를 개발하는 디지털 포렌식 업체다. 휴대폰 안의 암호화된 데이터도 추출할 수 있다고 주장한다. 셀레브라이트의 웹사이트에 따르면, 그들은 100개국 이상의 정보기관, 국경 수비대, 특수부대 및 군부대에 상품을 제공하고 있다. 실제로 셀레브라이트는 FBI와 2009년 9월부터 189차례 계약했다. FBI가 애플의 도움 없이 파룩의 아이폰을 잠금 해제했다고 발표한 3월28일에도 21만8000달러어치(약 2억4743만원)의 ‘정보기술 소프트웨어’를 팔았다. 최근에는 인터폴과 계약했다. 2015년 7월, 셀레브라이트는 iOS 7의 잠금을 우회하는 시연에 성공했다. 셀레브라이트 경영개발국장 리오르 벤 페레츠는 이스라엘 신문 〈하아레츠〉와의 인터뷰에서 “(iOS 보안기술의) 복잡성은 기하급수적으로 늘어나고 있고 (잠금 해제는) 점차 어려워지고 있다. 하지만 누군가 그걸 할 수 있다면, 그것은 우리다”라며 자신감을 드러냈다.
아들과의 추억을 잃고 시름에 빠진 파브레티 씨에게 구원의 손길을 내민 것도 셀레브라이트였다. 그는 이메일 인터뷰에서 “셀레브라이트가 무료로 아이폰 잠금 해제를 해주겠다고 제안했다”라고 말했다. 다마가 남기고 간 아이폰은 최신 iOS 9를 사용하는 아이폰 6다. 애플의 암호화 기술이 집약된 최고의 보안 수준을 자랑한다. ‘자물쇠’ 자체를 우회한다 해도 암호화된 데이터를 복구해내는 작업이 그만큼 까다롭다.
그럼에도 셀레브라이트는 데이터 추출에 일부 성공을 거뒀다. 사진 일부와 메신저 대화 목록 등이 복구된 것이다. 파브레티 씨는 “현재 데이터의 ‘디렉토리(파일 이름과 저장 장소의 대응을 나타내는 표)’를 내려받는 것에는 성공했다. 그러나 파일들을 내려받으려면 작업이 더 필요하다. 아직 200개가 넘는 암호화된 사진이 아이폰에 남아 있다”라고 말했다.
논란 비집고 ‘잠금 해제 서비스’ 들고나온 기업
FBI와 파브레티는 모두 애플의 강력한 프라이버시 원칙에서 자신들을 ‘예외’로 취급해달라고 요청했다. FBI는 애플에게 ‘파룩의 아이폰 단 하나에만 사용할 우회 프로그램’을 만들어달라고 했다. 파브레티 씨는 팀 쿡에게 “애플이 나처럼 예외적인 경우를 고려한 해결책을 만들어야 한다”라고 편지를 썼다. 다만 이런 요청의 맥락은 극단적으로 달랐다. ‘국가권력’인 FBI는 공적 이익인 ‘안보’를 위해 아이폰 잠금 해제를 원했고, 파브레티 씨는 한 아이의 아버지로서 사적 이익인 ‘추억의 보존’을 바랐다. 모바일 기기가 인류의 공적·사적 일상에 전방위로 깊숙이 침투해 있음을 단적으로 보여준다.
그러나 이들이 선택한 수단은 같다. 해커 또는 셀레브라이트라는 사기업이다. 모바일 기기의 보안 기능이 진화할수록, 그 취약점을 찾아내 ‘잠금 해제 서비스’를 판매하는 ‘시장’도 커지고 있는 것이다. 셀레브라이트가 끝내 iOS 9의 잠금장치와 암호화를 뚫고 데이터를 완전히 추출해낼 수 있을까. 지금으로서는 알 수 없다. 이 회사가 실제 FBI의 조력자였는지도 확인되지 않는다. 그러나 입소문 하나는 제대로 탔다. 아이폰 잠금 해제를 둘러싼 ‘프라이버시 전쟁’에서 언급되면서 기업 가치가 크게 올랐다. 셀레브라이트가 FBI의 조력자로 보도된 3월23일부터 불과 이틀 동안, 모기업인 일본 선(SUN)의 주가가 745엔에서 1006엔으로 36.6% 급상승했고, 이후에도 상승 추세다.
한국에도 잠금 해제를 기다리는 아이폰이 있다. 바로 세월호에서 나온 아이폰 5개다. 암호화에 막혀 국내에서는 데이터 복원을 시도할 수 없었다. 더욱이 해수에 잠겨 있었기 때문에 데이터 복원 여부를 장담할 수도 없다. 4·16가족협의회 진상규명분과 팀장 장동원씨는 “사고 초창기에 미국 애플 본사에 데이터 복원을 의뢰했지만 ‘풀어줄 수 없다’고 통보된 것으로 알고 있다. 세월호 같은 경우 전 세계적 이목이 집중된 참사였고 많은 아이가 죽었다. 부모 입장에서 실낱같은 정보라도 확인하고 싶은데, 아무리 보안을 유지한다는 애플이라지만 이해가 되지 않는다”라고 말했다. 세월호에서 가족들 품으로 돌아온 110여 개 휴대폰은 디지털 포렌식을 거쳐 그중 일부 영상과 사진, 메시지 기록이 복원됐다. 이러한 데이터는 참사 당시의 상황을 객관적으로 재구성하는 데 도움을 주는 증거가 됐다.
강력한 보안 기술 자체는 자물쇠다. 국가권력의 감시로부터 사용자를 지켜주기도 하지만, 때로는 이 때문에 남겨진 추억과 진실을 찾지 못하게 될 수도 있다.