경향신문

[경향신문]

최근 관가나 정보를 다루는 대기업의 대관 관계자들 사이에서는 “역시 아이폰”이라는 소리가 자주 나온다. 검찰이 비밀번호가 걸려 있는 숨진 청와대 특감반원의 아이폰 보안을 해제하지 못하고 있다는 소식 때문이다. 한 대기업 관계자는 “보안 때문에 아이폰을 오랫동안 쓰고 있다”고 말했다.

■유독 아이폰만 수사 난항?

비밀번호를 풀지 못해서 수사에 난항을 겪었다는 사례는 유독 애플의 ‘아이폰’ 사용자들에게서만 많이 나왔다.

2015년 미국의 연방수사국(FBI)이 총기 난사 사건의 용의자 스마트폰 잠금 해제를 못했던 경우가 대표적이다. 이 용의자의 스마트폰 역시 아이폰이었다. 당시 FBI는 이스라엘의 보안 업체에 의뢰해 겨우 아이폰 잠금을 해제했던 것으로 알려졌다. 당시 영국의 BBC 방송은 FBI까 약 100만 달러를 이 업체에 지불했을 것이라고 추정했다. 물론 FBI는 이 사실을 공식적으로 인정하지 않았다.

검사 출신 구태언 법무법인 린의 변호사는 “이스라엘 업체가 쓴 방법은 특정 기계를 통해 당사자 아이폰 1000개를 복제한 것”이라며 “10번 비밀번호를 잘못 입력하면 데이터가 아예 삭제되기 때문에 똑같은 스마트폰을 여러개 만들어 계속 비밀번호 해제를 시도했던 것”이라고 설명했다.

즉, 애플의 보안 설정은 비밀번호 해제를 10번 시도했는데 풀리지 않는다면 아예 데이터를 초기화할 수 있는 선택사항이 있다. 사용자가 이 항목을 체크해뒀다면 수사기관 등 외부에서 비밀번호를 해제하다가 아예 데이터가 사라질 수도 있는 셈이다.

애플은 이 사건 이후로 그간 4자리수 였던 비밀번호를 6자리로 바꿨다. 숫자로만 한정하더라도 4자리 수라면 경우의 수가 1만개이지만 6자리로 늘어나면 경우의 수는 100만개로 늘어난다. 여기에 특수 기호나 영어 대·소문자까지 더해진다면 경우의 수는 기하급수적으로 늘어날 수밖에 없다. 그만큼 잠금을 해제하는 데 시간이 오래 걸리도록 바꾼 것이다. 구 변호사는 “6자리 비밀번호로 바뀐 뒤로는 이스라엘 업체를 거친다 하더라도 비밀번호를 풀기 쉽지 않을 것”이라고 말했다.

직접적인 수사대상이 된 건 아니지만 지난해 말 이재명 경기도 지사의 부인인 김혜경씨와 관련해 ‘혜경궁 김씨’가 아니냐는 논란이 일었을 때, 김씨가 휴대전화를 안드로이드폰에서 아이폰으로 바꾼 것으로 알려졌을 때도 보안 관련한 이슈가 불거진 바 있다.

■2016년 이후로 안드로이드폰도 보안 강화

그렇다면 아이폰만 보안이 강하고, 갤럭시 등 구글의 안드로이드 운영체제를 쓰는 스마트폰의 보안은 약한 걸까.

사실 이 말은 2016년 상반기까지는 맞는 말이다. 2016년 월스트리트저널(WSJ)은 “아이폰은 시중에 나와 있는 95%가 보안이 강하게 걸려 있는 반면, 안드로이드 기반 휴대전화는 10% 정도만 암호화돼 있다”고 보도한 적도 있다.

전문가들의 설명을 들어보면, 과거에는 아이폰이 삼성 갤럭시로 대표되는 안드로이드폰 보다 보안이 우수했던 건 사실이지만 최신 기종에서는 비슷하다고 평가했다.

그간 두 회사의 보안이 차이가 났던 이유는 애플이 스마트폰 운영체제와 스마트폰 기기 자체를 동시에 생산하는 회사인 반면, 구글은 운영체제만 만들어서 이를 스마트폰 제조사에 파는 형태이기 때문이다.

구글이 보안 기능을 넣는다고 해도 스마트폰 제조사에서 암호화 기능을 배제하면 암호화 기능은 무용지물이었다. 일부 스마트폰 제조사들은 사양이 낮은 스마트폰에서 보안 기능을 강화하면 성능이 떨어진다는 지적도 나와 암호화 기능을 아예 채택하지 않았다는 말도 있었다.

구글의 운영체제는 ‘오픈소스’로 애플처럼 폐쇄형이 아니라 소스 프로그램이 공개되어 있기 때문에 보안을 뚫기 쉬운 측면도 있었다.

구글은 그러나 보안에 대한 소비자들의 요구가 점점 커지면서 2016년 8월부터 보안을 강화하기 시작했다. 비밀번호 기능을 기본 프로그램으로 내장 시킨 것이다.

삼성전자 관계자는 “구글의 보안 강화 정책으로 노트7과 갤럭시 S8 시리즈부터는 보안이 한층 더 강화됐다”고 말했다.

김승주 고려대 정보보호대학원 교수는 “비밀번호를 푸는 건 휴대폰에 취약점을 이용하는 건데 애드워드 스노든 사건 이후로 기업들이 사용자 보안에 대해 관심을 많이 갖기 시작했다”면서 “여기서 밀리면 시장 점유율을 잃게 된다는 인식이 생긴 것”이라고 말했다. 김 교수는 이어 “안드로이드폰의 최신 버전은 아이폰과 별 차이 없을 정도로 보안이 다 좋아졌다”면서 “애플이 더 우수하다고 생각하는 건 사람들 선입견으로 과거 이야기”라고 말했다.

임지선 기자 vision@kyunghyang.com