법의 느리지만 확고한 진행 방향 - 애플, 불리한 싸움 시작
정부와 FBI가 주장하는 법적 근거 허술
.jpg)
[보안뉴스 문가용] FBI와 애플이 iOS의 암호화를 두고 치열한 신경전을 벌이고 있다. 이에 대해 업계는 어떤 생각을 가지고 있을까? 몇몇 오피니언 리더들의 글들 중 일부를 발췌해 보았다. 물론 전문의 링크도 - 비록 영문이지만 - 함께 수록했다.
1. 리치 모굴, 시큐로시스의 CEO
시큐로시스(Securosis)의 리치 모굴(Rich Mogul)은 FBI가 이길 경우 사회에 어떤 악영향이 오는 가에 대해 간단명료하게 답한다. 이는 단지 정보보안 업계 내에서만이 아니라, 외부인들에게도 이 사안의 심각성을 알리는 데에 도움이 될 것으로 보인다. 전문은 여기서 읽을 수 있다.
“법이 무서운 건 판례가 아주 천천히, 그러나 확실하게 쌓인다는 데에 있습니다. 마치 빙하처럼, 하나의 확고한 정책이 되어 아무도 그것을 멈출 수 없을 때까지 진행을 그만두지 않습니다. 미국에서 총기규제가 계속 통과되지 않는 이유가 이것 때문이에요. 소송에서의 한두 번 승패가 중요한 게 아니라, 그것이 끝까지 이어져 마침내 총기규제가 자리 잡게 될 미래가 두려운 거죠. 지금 FBI와 애플의 싸움은 사실 미리 짜인 각본이나 다름없습니다. 싸움을 걸기도 전에 FBI와 사법부는 모든 걸 기획하고 세팅도 완료한 것이죠. 왜? 자기들이 원하는 바를 이룰 성공률도 높이고 사건의 파장을 최대한으로 키우기 위해서입니다. 언뜻 모든 이가 애플 편을 드는 것 같지만 사실 애플은 굉장히 불리한 싸움을 이어가고 있습니다. 법이 천천히 진행되어 굳어지는 것을 막으려면 지금부터 애플의 편을 들 수밖에 없습니다.”
2. 조나단 츠다스키, 아이폰 해커이자 포렌식 전문가
아이폰 해킹을 전문으로 하는 전문가 조나단 츠다스키(Jonathan Zdarski)는 정부가 애플에게 요구하는 것이 무엇인지, 그 요구란 것이 왜 그저 기기 몇 개의 잠금장치를 해제하라는 의미를 훌쩍 뛰어넘는 성격의 것인지를 설명했다. 전문은 여기서 읽을 수 있다.
“여태껏 법정에서 아이폰 기기에 걸린 암호를 강제적으로 해제해야 하는 경우, 애플의 조언을 받았습니다. 애플은 마치 제3의 포렌식 업체인 것처럼 사건에 참가했죠. 기술적인 설명을 해야 할 때도 있었지만, ‘사업상 비밀’이라고 하면 법원도 더 캐물을 수 없었습니다. 법원도 ‘타당한 협력’만 요구할 수 있었기 때문이죠. 하지만 FBI가 ‘기술적인 조언’ 대신 도구를 만들라고 요청을 살짝 바꿈으로써 상황이 달라졌습니다. 더 이상 ‘타당한 협력’만을 요구할 필요가 없어진 겁니다. 게다가 툴이 제대로 작동하지 않으면(즉, 그들이 원하는 결과가 나오지 않으면) 애플에 수정을 요구할 수도 있습니다. 기술에 대한 이해가 없는 판사나 검사들이 ‘왜 이렇게 저렇게 만들지 않았냐?’, ‘그냥 탈옥하는 것과 뭐가 다르냐?’ 등 정말 상관없는 요구사항들과 질문을 쏟아낼 겁니다. 애플로서는 들들 볶이는 것이죠. 이것이 또 다른 식의 파워게임으로 이어질 수도 있고요.”
3. 데이브 케네디, 트러스티드섹의 CEO
데이브 케네디(Dave Kennedy)는 트러스티드섹(TrustedSec)의 CEO이자 윤리적 해커로 오랫동안 활동해 온 전문가이다. 최근 암호화 및 애플과 FBI의 대결구도에 대하여 CNN에 나와 인터뷰를 한 적도 있다. 그 중 일부를 발췌해본다. 인터뷰 풀영상은 여기에 있다.
“정부가 (FBI가 요구한) 백도어에 접근할 수 있느냐 없느냐는 문제가 안 됩니다. 왜냐하면 일단 나오기만 하면 정부는 100% 어떻게든 그 백도어 혹은 툴을 확보할 것이 분명하기 때문입니다. 이런 기술이 애초에 등장해, 아이폰과 같은 기술발전의 한 구석을 조용히 차지하게 된다면, 그 순간부터 보안과 프라이버시는 헌신짝처럼 버려질 것입니다.”
4. 스캇 셱포드, 리즌 매거진의 편집자
스캇 셱포드(Scott Shackford)의 경우, 보안 전문가는 아니다. 하지만 사회적인 이슈나 사건에 대하여 누구보다 본질을 꿰뚫는 것으로 유명한 글쟁이다. 전문은 여기에 있다.
“아마도 대다수 사람들은 ‘백도어’를 대 테러리즘을 위한 무기나 그밖에 심각한 범죄를 차단하는 데 필요한 도구로 인지하고 있을 겁니다. 암호화를 무력화시키자고 주장하는 사람들이 원하는 바 그대로 생각하는 거죠. 물론 백도어가 그런 용도로 사용될 수도 있습니다. 하지만 그밖에도 굉장히 다양한 사용처가 존재합니다. 그 대부분은 ‘나쁜’ 것이라는 게 문제죠. 그것도 아주 아주 나쁘다고 할 수 있어요. 그런 암호화 혹은 백도어라는 기술 자체의 존폐 여부를 의회나 대통령, FBI가 결정한다는 건 있을 수 없는 일이고, 상식 밖의 일입니다.”
5. 트로이 헌트, 보안 관련 기고가
복잡하고 머리 아픈 보안 관련 문제를 가장 명쾌하게 해설해주는 사람 중 하나인 트로이 헌트(Troy Hunt)가 이 문제에 있어서 나서지 않을 이유가 없다. 그 역시 자신의 블로그를 통해 사안에 대한 의견을 피력했다. 전문은 여기서 볼 수 있다.
“미국 내에서 정해진 정치 문제 때문에 해외에서 활동하는 미국 기업이 타격을 받는 것도 큰 문제입니다. 특히 국제무대에서 서로가 서로를 해킹하는 사이버전이 암암리에 벌어지고 있고, 그것이 여러 국제 관계의 커다란 걸림돌이 되고 있는데 백도어를 국가에서 만들라고 한다? 나라와 나라 사이에서 백도어 때문에 금지품목도 정하고 그러는 건데, 이 싸움에서 애플이 지고 백도어를 설치하게 된다면 어떻게 될까요? 애플도 미국을 의심하는 여러 국가에서 반입금지 처분을 받겠죠.”
6. 알버트 기다리, 인터넷과 사회 센터의 프라이버시 전문가
FBI의 이번 요구가 가장 황당한 건 법적 근거가 18세기에 정해진 법령인 모든 영장법(All Writs Act)이라는 것이다. 알버트 기다리(Albert Gidari)는 낡은 유산과 같은 이 법령보다 약 20년 전에 만들어진 감청통신지원법이 더 훌륭한 이유에 대해 기고문을 남겼다. 전문은 blank>여기서 볼 수 있다.
“애플이 FBI가 요구하는 백도어 툴을 반드시 만들어야 하는 법적 근거가 모든 영장법입니다. 이 모든 영장법이 모든 법과 정책을 초월한다고 주장하는데, 이는 사실이 아닙니다. 감청통신지원법이 모든 영장법을 제한하는 바로 그 기능을 가지고 있거든요. 법원도 이를 알고 있습니다. 그래서 이렇게 주장하죠. ‘애플이 통신 사업자가 아니기 때문에 적용이 불가능하다’고 말입니다. 게다가 해당 영장이 요구하는 건 실시간 통신 데이터가 아니라 저장된 데이터이기 때문에라도 감청통신지원법의 적용이 불가능하다고 합니다. 하지만 감청통신지원법은 통신 사업자뿐 아니라 통신 기기 생산자에게도 적용이 가능한 법입니다. 게다가 이 법의 1002(b)(1) 조항을 보면 정부가 통신 기기 생산자에게 특정 도구나 소프트웨어에 대해서 강요(dictate)할 수 없다고 적혀 있습니다. 그걸 전부 무시하고 있는 것이죠.”
한편 뉴욕의 지방검사 중 한 명은 “수사를 위해 175대의 아이폰을 분석해야 하는데 암호화 때문에 애를 먹고 있다”며 정부에 “애플이 이런 식의 활동을 보다 쉽게 할 수 있도록 하는 장치를 반드시 마련하도록 만들어달라”고 요청을 한 상태라는 보도도 있었다. 해당 지방검사는 한 인터뷰를 통해 “기술의 발전? 좋죠. 하지만 그걸 왜 구글과 애플이 감독해야 합니까? 그들에게 맡기면 아무런 규칙도 없이, 서부시대의 혼란이 다시 찾아올 겁니다”라고 주장하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
정부와 FBI가 주장하는 법적 근거 허술
[보안뉴스 문가용] FBI와 애플이 iOS의 암호화를 두고 치열한 신경전을 벌이고 있다. 이에 대해 업계는 어떤 생각을 가지고 있을까? 몇몇 오피니언 리더들의 글들 중 일부를 발췌해 보았다. 물론 전문의 링크도 - 비록 영문이지만 - 함께 수록했다.
1. 리치 모굴, 시큐로시스의 CEO
시큐로시스(Securosis)의 리치 모굴(Rich Mogul)은 FBI가 이길 경우 사회에 어떤 악영향이 오는 가에 대해 간단명료하게 답한다. 이는 단지 정보보안 업계 내에서만이 아니라, 외부인들에게도 이 사안의 심각성을 알리는 데에 도움이 될 것으로 보인다. 전문은 여기서 읽을 수 있다.
“법이 무서운 건 판례가 아주 천천히, 그러나 확실하게 쌓인다는 데에 있습니다. 마치 빙하처럼, 하나의 확고한 정책이 되어 아무도 그것을 멈출 수 없을 때까지 진행을 그만두지 않습니다. 미국에서 총기규제가 계속 통과되지 않는 이유가 이것 때문이에요. 소송에서의 한두 번 승패가 중요한 게 아니라, 그것이 끝까지 이어져 마침내 총기규제가 자리 잡게 될 미래가 두려운 거죠. 지금 FBI와 애플의 싸움은 사실 미리 짜인 각본이나 다름없습니다. 싸움을 걸기도 전에 FBI와 사법부는 모든 걸 기획하고 세팅도 완료한 것이죠. 왜? 자기들이 원하는 바를 이룰 성공률도 높이고 사건의 파장을 최대한으로 키우기 위해서입니다. 언뜻 모든 이가 애플 편을 드는 것 같지만 사실 애플은 굉장히 불리한 싸움을 이어가고 있습니다. 법이 천천히 진행되어 굳어지는 것을 막으려면 지금부터 애플의 편을 들 수밖에 없습니다.”
2. 조나단 츠다스키, 아이폰 해커이자 포렌식 전문가
아이폰 해킹을 전문으로 하는 전문가 조나단 츠다스키(Jonathan Zdarski)는 정부가 애플에게 요구하는 것이 무엇인지, 그 요구란 것이 왜 그저 기기 몇 개의 잠금장치를 해제하라는 의미를 훌쩍 뛰어넘는 성격의 것인지를 설명했다. 전문은 여기서 읽을 수 있다.
“여태껏 법정에서 아이폰 기기에 걸린 암호를 강제적으로 해제해야 하는 경우, 애플의 조언을 받았습니다. 애플은 마치 제3의 포렌식 업체인 것처럼 사건에 참가했죠. 기술적인 설명을 해야 할 때도 있었지만, ‘사업상 비밀’이라고 하면 법원도 더 캐물을 수 없었습니다. 법원도 ‘타당한 협력’만 요구할 수 있었기 때문이죠. 하지만 FBI가 ‘기술적인 조언’ 대신 도구를 만들라고 요청을 살짝 바꿈으로써 상황이 달라졌습니다. 더 이상 ‘타당한 협력’만을 요구할 필요가 없어진 겁니다. 게다가 툴이 제대로 작동하지 않으면(즉, 그들이 원하는 결과가 나오지 않으면) 애플에 수정을 요구할 수도 있습니다. 기술에 대한 이해가 없는 판사나 검사들이 ‘왜 이렇게 저렇게 만들지 않았냐?’, ‘그냥 탈옥하는 것과 뭐가 다르냐?’ 등 정말 상관없는 요구사항들과 질문을 쏟아낼 겁니다. 애플로서는 들들 볶이는 것이죠. 이것이 또 다른 식의 파워게임으로 이어질 수도 있고요.”
3. 데이브 케네디, 트러스티드섹의 CEO
데이브 케네디(Dave Kennedy)는 트러스티드섹(TrustedSec)의 CEO이자 윤리적 해커로 오랫동안 활동해 온 전문가이다. 최근 암호화 및 애플과 FBI의 대결구도에 대하여 CNN에 나와 인터뷰를 한 적도 있다. 그 중 일부를 발췌해본다. 인터뷰 풀영상은 여기에 있다.
“정부가 (FBI가 요구한) 백도어에 접근할 수 있느냐 없느냐는 문제가 안 됩니다. 왜냐하면 일단 나오기만 하면 정부는 100% 어떻게든 그 백도어 혹은 툴을 확보할 것이 분명하기 때문입니다. 이런 기술이 애초에 등장해, 아이폰과 같은 기술발전의 한 구석을 조용히 차지하게 된다면, 그 순간부터 보안과 프라이버시는 헌신짝처럼 버려질 것입니다.”
4. 스캇 셱포드, 리즌 매거진의 편집자
스캇 셱포드(Scott Shackford)의 경우, 보안 전문가는 아니다. 하지만 사회적인 이슈나 사건에 대하여 누구보다 본질을 꿰뚫는 것으로 유명한 글쟁이다. 전문은 여기에 있다.
“아마도 대다수 사람들은 ‘백도어’를 대 테러리즘을 위한 무기나 그밖에 심각한 범죄를 차단하는 데 필요한 도구로 인지하고 있을 겁니다. 암호화를 무력화시키자고 주장하는 사람들이 원하는 바 그대로 생각하는 거죠. 물론 백도어가 그런 용도로 사용될 수도 있습니다. 하지만 그밖에도 굉장히 다양한 사용처가 존재합니다. 그 대부분은 ‘나쁜’ 것이라는 게 문제죠. 그것도 아주 아주 나쁘다고 할 수 있어요. 그런 암호화 혹은 백도어라는 기술 자체의 존폐 여부를 의회나 대통령, FBI가 결정한다는 건 있을 수 없는 일이고, 상식 밖의 일입니다.”
5. 트로이 헌트, 보안 관련 기고가
복잡하고 머리 아픈 보안 관련 문제를 가장 명쾌하게 해설해주는 사람 중 하나인 트로이 헌트(Troy Hunt)가 이 문제에 있어서 나서지 않을 이유가 없다. 그 역시 자신의 블로그를 통해 사안에 대한 의견을 피력했다. 전문은 여기서 볼 수 있다.
“미국 내에서 정해진 정치 문제 때문에 해외에서 활동하는 미국 기업이 타격을 받는 것도 큰 문제입니다. 특히 국제무대에서 서로가 서로를 해킹하는 사이버전이 암암리에 벌어지고 있고, 그것이 여러 국제 관계의 커다란 걸림돌이 되고 있는데 백도어를 국가에서 만들라고 한다? 나라와 나라 사이에서 백도어 때문에 금지품목도 정하고 그러는 건데, 이 싸움에서 애플이 지고 백도어를 설치하게 된다면 어떻게 될까요? 애플도 미국을 의심하는 여러 국가에서 반입금지 처분을 받겠죠.”
6. 알버트 기다리, 인터넷과 사회 센터의 프라이버시 전문가
FBI의 이번 요구가 가장 황당한 건 법적 근거가 18세기에 정해진 법령인 모든 영장법(All Writs Act)이라는 것이다. 알버트 기다리(Albert Gidari)는 낡은 유산과 같은 이 법령보다 약 20년 전에 만들어진 감청통신지원법이 더 훌륭한 이유에 대해 기고문을 남겼다. 전문은 blank>여기서 볼 수 있다.
“애플이 FBI가 요구하는 백도어 툴을 반드시 만들어야 하는 법적 근거가 모든 영장법입니다. 이 모든 영장법이 모든 법과 정책을 초월한다고 주장하는데, 이는 사실이 아닙니다. 감청통신지원법이 모든 영장법을 제한하는 바로 그 기능을 가지고 있거든요. 법원도 이를 알고 있습니다. 그래서 이렇게 주장하죠. ‘애플이 통신 사업자가 아니기 때문에 적용이 불가능하다’고 말입니다. 게다가 해당 영장이 요구하는 건 실시간 통신 데이터가 아니라 저장된 데이터이기 때문에라도 감청통신지원법의 적용이 불가능하다고 합니다. 하지만 감청통신지원법은 통신 사업자뿐 아니라 통신 기기 생산자에게도 적용이 가능한 법입니다. 게다가 이 법의 1002(b)(1) 조항을 보면 정부가 통신 기기 생산자에게 특정 도구나 소프트웨어에 대해서 강요(dictate)할 수 없다고 적혀 있습니다. 그걸 전부 무시하고 있는 것이죠.”
한편 뉴욕의 지방검사 중 한 명은 “수사를 위해 175대의 아이폰을 분석해야 하는데 암호화 때문에 애를 먹고 있다”며 정부에 “애플이 이런 식의 활동을 보다 쉽게 할 수 있도록 하는 장치를 반드시 마련하도록 만들어달라”고 요청을 한 상태라는 보도도 있었다. 해당 지방검사는 한 인터뷰를 통해 “기술의 발전? 좋죠. 하지만 그걸 왜 구글과 애플이 감독해야 합니까? 그들에게 맡기면 아무런 규칙도 없이, 서부시대의 혼란이 다시 찾아올 겁니다”라고 주장하기도 했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
