미국의 시민 단체, 정부가 암호해제 요청한 사건 63개 발굴
9건은 안드로이드 탑재한 모바일 기기... 나머지는 애플

[보안뉴스 문가용] 애플에게 테러리스트의 모바일 기기를 열 수 있도록 도와달라는 영장을 들이민 FBI가 제3자의 도움으로 애플 없이 해킹에 성공함에 따라 시끌벅적했던 법적 공방이 돌연 마무리됐다. 그러나 정부의 이런 요구가 처음일 리가 없다고 생각한 시민단체가 이번엔 ‘구글에게도 비슷한 요구가 있었다’는 사실을 밝혀냈다.



이번 애플과 FBI의 공판이 마무리된 후 아메리칸 시민자유연합(American Civil Liberties Union)은 연방정부가 모바일 기기의 잠금 장치를 해제해달라는 요청을 애플과 구글에 했던 63개의 사건을 찾아냈다고 발표했다. 하지만 양사가 해당 사건에 연루된 정부의 요청을 들어주었는지는 명확히 밝혀진 바가 없다.

이 63건 중 9건은 정부가 구글에게 잠금장치 해제를 요청한 것으로 드러났다. 나머지는 전부 애플이다. 그 9건에 연루된 안드로이드 모바일 기기 제조사들은 알카텔, 삼성 등 유명 브랜드의 제품인데, 대부분은 기기 자체의 잠금장치가 존재하지 않는 것으로 드러났다. 즉, 정부가 구글에만 협조를 요청하면 잠금장치를 해제할 수 있었던 것이다.

구글은 이에 대해 “구글은 영장 내용과 법정 명령을 꼼꼼히 검토해 합법성을 먼저 확인한다”고 대변인을 통해 발표했다. 하지만 “애플이 이번에 받았던 것처럼 모든영장법(All Writs Act)에 기반을 둔 정부기관의 명령을 받은 경험은 없다”고 밝히며 “이번 FBI와 애플 사건에서 애플을 지지했듯이, 우리에게도 그런 명령이 전달된다면 강하게 저항할 것”이라고 말했다. 위에 언급된 9건에 대해 정부의 명령을 얼마나 실행했는지 명확히 밝히고 있지는 않는 모습이다.

한편 구글은 안드로이드라는 운영체제를 만드는 기업이긴 하지만 안드로이드가 탑재된 기기로의 직접 접근을 하는 건 불가능하다. 그렇지만 안드로이드 체제의 화면잠금 보호장치나 안드로이드 기기 관리자(Android Device Manager)를 만들고 운영하는 것 역시 구글이다. 즉 사용자들이 개별적으로 설정하는 암호가 구글 서버에 저장되지는 않지만, 그 암호가 적용되는 원리 자체는 구글이 만들어 배포한다는 것. 구글이 모든 사람이 가지고 있는 고유한 열쇠를 보유하고 있지는 않지만 마스터키는 만들 수도 있다는 뜻이 된다.

하지만 법정 명령은, 일단 표면상은, 기기 한기에 대한 암호 해제만을 요구하고 있으며, 모든 기기에 적용될 수 있는 마스터키를 요구한 적이 없다. 실제로 기기 한 대의 암호를 초기화하고, 초기화된 암호를 법정 혹은 사법기관에 제출해 수사를 돕고, 수사가 끝난 뒤에는 다시 암호를 초기화해서 연루된 모든 인물들이 아무도 그 암호를 모를 수 있도록 하라는 게 대부분의 요구사항이었다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>