검색
LAW&스마트

아이폰 잠금해제 논란

전응준 변호사 (법무법인 유미)

애플은 연방수사국(FBI)이 샌 버나디노 총격사건의 범인이 소지한 아이폰의 잠금장치를 해제할 수 있도록 협력하라는 법원의 명령에 대하여 최근 이의신청을 제기한 바 있다. FBI는 애플에 패스코드 잠금장치를 우회하면서 패스코드를 자동입력할 수 있는 새로운 버전의 아이폰운영체제(iOS)를 만들라고 요구하였다. iOS는 4자리 또는 6자리의 패스코드를 입력하여야 하고 패스코드가 잘못 입력될 때마다 지연시간을 발생시키는 방식으로 소위 무차별대입공격(brute force attack)을 방어한다. 애플에 따르면 무차별대입공격에 의하여 6자리의 비밀번호를 알아내려면 5년 6개월 이상의 시간이 걸린다고 한다.

FBI가 원하는 바는 iOS 보안의 핵심인 패스코드 잠금장치와 패스코드 수동입력을 무력화하는 프로그램이다. 논의의 쟁점은 이러한 프로그램을 일회적으로 사용하는 것으로 그칠 수 있는가이다. FBI는 이 프로그램을 해당 사건에 한하여 사용하겠다고 한다. 그러나 애플이 보기에는 암호화 키를 해제시킨 프로그램이 일단 작성되면 이를 남용하기 쉽고 다른 아이폰에 대한 해킹도 가능해진다. 그러므로 디지털 보안의 관점에서 언락(unlock) 프로그램 자체를 만들지 않는 것이 타당하다고 보고 있다.

우리나라의 경우, 국내 제조사들은 비밀번호 잠금해제 프로그램을 가지고 있다고 한다. 이의 본래적 용도는 비밀번호를 잃어버린 고객들을 위한 것으로 보인다. 법적으로는 2011년 신설된 형사소송법 제106조 3항의 정보저장매체에 대한 피처분자의 협력의무가 문제된다. 어떤 이유로든 이미 언락 프로그램이 존재한다면 피처분자에게 이를 이용하여 정보제출을 명하는 것은 가능하다고 보이나, 이 사건과 같이 일회적인 사용이 아니라 제조사에게 다른 고객의 프라이버시, 보안을 항구적으로 침해할 수 있는 언락 프로그램을 새로이 작성하라고 요구하는 것은 차원이 다른 문제이다. 예컨대, 수사목적을 위하여 제조사에게 스마트폰의 녹음기능, GPS기능을 비밀리에 활성화하는 코드를 작성하여 OS업데이트방식으로 배포하라는 명령이 가능한 것인가. 스마트폰에 온갖 종류의 정보가 모이면서 이를 알아내려는 자와 지키려는 자 사이의 힘겨루기가 벌어지고 있다.
리걸에듀