전문가 "FBI-애플 같은 공방, 美 정부는 삼성에 도움 요청"<br />
워싱턴포스트 "삼성, 이용약관에 '상황 따라' 정보 제공 명시"<br />
삼성대변인 "암호화 기술 제공…핸드폰 사용자 정보
(서울=포커스뉴스) 미국 연방수사국(FBI)과 애플이 미국 LA 샌버나디노시 총기 난사범의 아이폰 잠금 해제를 두고 공방을 벌이고 있다. 만약 테러범이 애플 아이폰이 아닌 삼성 갤럭시 핸드폰을 사용했다면 어떨까.
미국 워싱턴포스트는 애플의 대표적 경쟁자이자 전 세계에 많은 이용자를 가지고 있는 삼성이 FBI와의 '잠금 해제 공방'에 휘말렸다면 상황이 어떨지 분석하는 내용을 2일(현지시간) 보도했다.
워싱턴포스트는 "제조사가 어디인가가 중요하냐"는 질문에 "그렇다"고 말했다. 삼성과 애플 사이에는 큰 차이가 있기 때문이다.
애플은 아이폰의 하드웨어와 소프트웨어를 전부 다룬다. 그러나 삼성은 다르다. 삼성은 핸드폰을 제조하나 그 운영체제(OS)는 구글이 제공하는 안드로이드를 사용하고 있다.
그렇다면 안드로이드 기반 기기들은 아이폰처럼 '암호화'가 돼 있을까. 답은 "그렇지 않다"다.
다만 이 문제가 스마트폰 사용자 대다수에게는 영향을 끼치지 않는다고 보고 있다. 구글은 안드로이드 핸드폰에 암호화 옵션을 제공하고 있지만, 핸드폰 제조사들은 최근에서야 해당 기술을 적용하기 시작했다고 워싱턴포스트는 설명했다.
보도에 따르면 구글은 최신 OS인 마시멜로(안드로이드 6.0)에서 핸드폰 하드웨어 성능이 기술 요구 조건을 충족하고, OS 성능을 해치지 않는다면 제조업체가 정보 암호화를 의무로 적용하게 정책을 변경했다.
그러나 이전 버젼의 OS를 사용한다면 안드로이드 폰 저장공간 암호화는 사용자가 원할 때만 실행된다. 마시멜로로 업그레이드한 기존 버전 운영체제 사용자는 암호화 여부를 결정해야 한다.
쉽게 말하자면, 안드로이드 핸드폰 대다수에 암호화가 적용되고 있지 않다는 의미다.
워싱턴포스트는 마시멜로가 전체 안드로이드 OS 중 약 1.2% 정도 점유하고 있다고 말했다. 구글이 최신 OS를 제공한다 할지라도, 해당 OS를 사용할지는 핸드폰 제조업체의 결정에 달려 있다.
삼성 갤럭시 S6이 암호화돼 있었다고 가정하고, FBI-애플 공방과 같이 FBI-삼성 잠금 해제 공방이 일어난다면 어떨까.
미국시민자유연맹의 기술전문가 크리스 소고이언은 아마 미국 정부는 구글이 아닌 삼성에 도움을 요청했을 것이라고 설명한다.
구글이 아닌 핸드폰 제조업체에 보안 인증 서명 책임이 있기 때문이다. 구글은 다른 회사 기기의 보안 체계를 무력화할 수 없다. 구글에 따르면, 구글은 특정 핸드폰을 강제로 업데이트해 새로운 OS를 실행하도록 만들 수 없다.
소고이언은 "FBI-애플 간 싸움을 (삼성과) 비교한다면, 핸드폰 제조업체로서 삼성이 어느 정도 도움을 줄지 여부를 결정하는 주체가 됐을 것"이라고 말했다.
다만 워싱턴포스트는 웹 어플리케이션 보안 전문 회사 시그널 사이언스 부사장 타일러 실드를 인용해 안드로이드 핸드폰에는 소프트웨어부터 하드웨어 제공자까지 각각의 권한이 있어 수사당국에 "여러 갈래의 입구"가 있을 수 있다고 덧붙였다.
이날 워싱턴포스트가 공개한 삼성의 성명에는 백도어(뒷문)에 대해 서술하는 부분이 있다.
삼성은 성명에서 "기기와 서비스에 대한 고객의 신뢰를 담보하는 것이 삼성의 최우선가치"라면서 "삼성 핸드폰은 암호화 기술을 적용해 사용자의 프라이버시와 개인 정보를 보호하며, 그 어떤 백도어도 가지고 있지 않다"고 말했다.
단 "만약 법으로 요구받는다면, 수사당국과 협조할 수 있다"고 덧붙였다.
워싱턴포스트는 "전반적으로 말하자면 삼성은 이용약관에 특정 사례에서 이용자 정보를 수사당국에 넘길 수 있다고 말하고 있다고 말한다"면서 "(그 상황은) 삼성과 다른 삼성 핸드폰 이용자들을 보호하기 위해 필요할 때"라고 설명했다.
아울러 "이용약관의 다른 부분을 보면 적법한 절차라면 정보를 제공할 수 있다고 돼 있다"고 했다. 적법한 절차란 법원에 의해 수색영장이 발부되는 상황을 뜻한다.
달리 말하자면, 다른 회사들과 마찬가지로 삼성은 사건별로 판단해 자료 제공 여부를 결정한다는 방침이다.
한편 삼성은 녹스(Knox)라는 자체 보안 솔루션을 제공하고 있다.
매체는 삼성 대변인이 "삼성은 암호화가 적용된 핸드폰을 해독할 수 없다"면서 "암호화 키는 이용자마다 무작위로 생성되며 그 키는 이용자가 설정한 비밀번호로 보호된다"고 설명했다고 전했다.
워싱턴포스트는 "이제 우리가 모르는 것은 삼성이 보안 기술을 우회할 수 있는 새로운 기술을 개발하느냐 하는 것"이라며 "삼성은 이 질문에 대해서는 대답하지 않았다"고 말했다.미국 연방수사국(FBI)과 애플이 미국 샌버나디노시 총기 난사범의 아이폰 잠금 해제를 두고 공방을 벌이고 있다. 만약 테러범이 애플 아이폰이 아닌 삼성 갤럭시 핸드폰을 사용했다면 어떨까. ⓒ게티이미지/멀티비츠
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
