도난 방지를 위한 원격 전화기 죽이기 기능 내년부터 필수
기술력과 현재 상황, 그리고 사용자 정서가 얽혀 복잡, 시끌

[보안뉴스 문가용] 지난 8월 25일 캘리포니아의 주지사인 제리 브라운(Jerry Brown)은 이른바 ‘킬 스위치 법안’이라고 불리는 상원 법안 962을 통과시켰다. 이 법안은 줄어들기는커녕 갈수록 기승을 부리는 스마트폰 도난을 막고자 만들어졌으며 스마트폰 제조사들은 2015년 7월 1일부터 스마트폰 소유주가 스마트폰을 원격으로 ‘죽일 수’ 있게 하는 스위치를 생산 과정 중에 집어넣어야 한다.
 

 ▲ 캘리포니아, 농장만 유명한 게 아니야.

그런데 이게 말처럼 간단한 문제가 아니다. 악용 가능성이 다분하고 이런 법안 자체가 굉장히 낯선 것이기 때문에 실제 적용을 준비하는 지금 많은 이야기 혹은 논란이 오고가고 있는 상태다. 캘리포니아의 법이라고만 보면 우리까지 골치 아플 필요가 없지만 미국에서 정해진 뭔가가 우리나라로 유입되는 경우가 많다는 걸 감안하면 미리 알아둬서 나쁠 것이 없다.

도난당한 스마트폰의 킬 스위치를 활성화시키면 스마트폰이 영구히 사용 불가능해지는가?
그렇지 않다. ‘킬’은 복구가 가능한 기능이다. 킬 스위치로 작동불가능해진 스마트폰은 얼마든지 되살릴 수 있다. 그렇다면 해커들이 이런 복구 기능을 악용할 수 있지 않을까? 분명 지속적인 시도가 있을 것으로 보인다.

캘리포니아에서 판매되는 스마트폰은 전부 킬 스위치 기능을 탑재해야 하는가?
그렇지 않다. 법에서 규정하는 스마트폰은 2015년 7월 15일 이후 캘리포니아주 내 스마트폰 소매업자들이 파는 것이나, 수입된 스마트폰 중 사용지가 캘리포니아로 되어 있는 경우다. 즉 2015년 1월 1일 이전에 판매된 스마트폰과 중고 시장에서 거래된 스마트폰은 해당되지 않는다.

스마트폰의 킬 스위치 기능은 디폴트상 항상 켜져 있어야 하는가?
그렇지 않다. 물론 그래야 한다는 주장이 입법자들 사이에서 나왔지만 그것이 법적으로 강제해야 할 사안은 아니라고 판단됐다. 또한 킬 스위치를 발동하기 전에 발동자는 고객 정보를 입력해야 한다. 아직까지 스마트폰 개발자들은 이 방법 외에 킬 스위치를 합법적으로 발동시킬 수 있는 방법을 가지고 있지 않다. “킬 스위치의 디폴트 설정은 초기 기기 설정을 할 때 사용자가 선택할 수 있어야 한다”고 법문은 정하고 있다.

스마트폰의 킬 스위치 기능을 해제할 수도 있나?
그렇다. “소비자에게는 킬 스위치 기능 해제 권한도 있어야 한다. 다만 이 기능을 해제함으로써 도난 위험이 더 커진다는 사실과 그 책임은 소비자에게 있다는 건 인지시켜 주어야 한다”고 법은 선언하고 있다. 킬 스위치는 스마트폰의 전원이 꺼져있거나 와이파이 혹은 다른 무선 네트워크와 연결되어 있지 않을 때 작동하지 않는다.

애플의 액티베이션 락(Activation Lock)도 킬 스위치라고 볼 수 있나?
굉장히 유사하긴 하지만 일단 캘리포니아주가 요구하는 킬 스위치라고 볼 수는 없다. iOS 7의 설정 과정이 법의 요구사항을 충족하지 않기 때문이다. 액티베이션 락은 iOS 7의 ‘내 아이폰 찾기’ 기능을 켠 순간 자동으로 활성화된다. 이렇게 하려면 iCloud를 먼저 활성화시켜야 하고, iCloud를 활성화시키려면 애플의 ID가 필요하다. 그런데 iCloud와 애플 ID는 현재 ‘필수항목’은 아니다. 즉, 액티베이션 락이나 내 아이폰 찾기 기능을 사용자가 편의에 따라 비활성화시킬 수 있다는 것이다. 캘리포니아주의 법에 의해 액티베이션 락이 킬 스위치 취급을 받으려면 사용자가 이 부분의 설정을 선택의 여지없이 한 번은 거쳐야만 한다.

킬 스위치를 작동시키면 스마트폰의 데이터가 다 지워지나?
그럴지도 모른다. 킬 스위치를 켜면 스마트폰 속 데이터가 다 지워진 것과 다름없는 상태가 되어야 한다. 하지만 그렇게 보이도록 위장하는 것도 가능하니 데이터가 다 지워진다고 볼 수 없기도 하다. 게다가 지난 7월 어베스트는 공장초기화 된 안드로이드 스마트폰에서도 데이터를 복구하는 데에 성공했다고 발표한 마당에, 데이터가 정말 지워지긴 할까 의문이 든다. 하지만 iOS에서의 공장초기화는 안드로이드의 그것보다 훨씬 깔끔하게 진행되는 것 같아 보인다. 물론 탈옥하지 않은 기기 한정이다.

중요한 건 네트워크에 연결되어 있어야 킬 스위치를 작동할 수 있다는 것이다. 이는 즉 스마트폰을 훔친 사람이 와이파이나 네트워크를 얼른 꺼버리면 그 안의 데이터를 온전히 보전할 수 있다는 뜻이다. 이런 경우 본래 사용자는 아무 조치도 취할 수가 없다. 와이파이나 네트워크를 꺼버릴 수 없다면 기기에 들어가는 시그널을 강제로 막아주는 파라데이 백(Faraday bag)을 활용할 수도 있다.

스마트폰의 킬 스위치는 정말로 도둑들의 동기를 저하시키나?
도둑 혹은 해커들이 킬 스위치를 무력화시킬 수 있는 방법을 발견할 때까지 그럴 것이다. 킬 스위치와 비슷한 애플의 액티베이션 락이 시행된 지 1년이 지난 시점에 애플은 보고서를 만들어 발표했는데, 그 보고서에 따르면 액티베이션 락이 도입된 지 5개월 만에 애플 기기의 도난율이 17% 줄었고(뉴욕), 같은 기간 삼성 제품은 51% 늘었다고 한다.

킬 스위치를 활성화시킬 수 있는 건 오로지 스마트폰의 소유주인가?
그렇지 않다. 그러나 실제 상황에서 소유주 외에 누군가 스마트폰을 ‘킬’할 수 있는 사람은 그리 많지 않을 것이다. 일단 캘리포니아의 정부 당국은 원거리 통신 서비스를 방해할 수 있는 법적인 근거를 가지고 있고, 이번 킬 스위치 법에서도 아마 비슷한 권한을 가질 것으로 보인다. 소유주 외에 누군가가 킬 스위치에 관여할 수 있기 때문에, 악용의 소지가 있어 보인다. 실제 법문에서도 킬 스위치의 악용이 발생할 경우 판매자들에게도 책임이 있게 된다고 나와 있는 것으로 보아 법계에서도 킬 스위치의 불완전성을 어느 정도 이해하고 있는 것으로 해석된다.

캘리포니아의 움직임을 관찰하면서 킬 스위치가 다른 주나 다른 나라, 심지어 우리나라에도 도입이 될지, 그리고 도입이 된다면 어떤 형식을 갖게 될지 궁금해진다.
ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>