모든 정보 생활/개인정보 A to Z

[개인정보 A to Z] 수사 기관도 못 뚫는 ‘아이폰 보안’, 그리고 이쯤에서 돌아보는 2016년 스마트폰 보안 이슈

사이렌24 블로그 2019. 12. 27. 17:21

 

 



스마트폰 보안은 일반인들에게도 중요한 이슈입니다.
누군가가 내 기기를 ‘잠금 해제’ 하여
사진, 메모, 연락처 등을 훔쳐보진 않을까 하는 섬뜩한 상상.
아마 한 번쯤은 해보셨을 텐데요.
특히나 기기를 분실했을 때는 상상(혹은 공포)의 폭이 훨씬 넓어지죠.
이번 시간에는 스마트폰 보안과 관련한 최근 뉴스를 중심으로
이런저런 잡다 상식을 알아보겠습니다.

 

 

 

현재 가장 널리 쓰이는 스마트폰 보안은 ‘생체 인식’입니다. 기기 소유자의 지문 또는 얼굴을 등록해 잠금장치 삼는 것이죠. 스마트폰 사용자라면 다 아시겠지만, 생체 인식은 생체 인식‘만’ 설정하는 게 아니죠. 지문·얼굴 외에 비밀번호(암호)나 패턴 등록이 병용됩니다. 지문·얼굴 인식 센서의 결함 가능성을 고려한 대비책이죠. 이중 걸쇠가 채워진 셈이라, 사용자로서는 퍽 안심이 됩니다. 자택 현관문의 경우도 디지털 도어락, 빗장쇠, 안전고리 등이 이중·삼중으로 설치돼 있을 때 더욱 안심이 되는 것처럼요.

 

 

여러분의 스마트폰에는 어떤 잠금 장치가 설정돼 있나요? / 출처: Pixabay(이미지 클릭)

 

ㅣ 아이폰, iOS 9.0, 6자리, 그리고 FBI

 

 

대한민국 검찰이 특정 사건의 증거품인 아이폰의 보안을 뚫지 못해 수사 난항을 겪는다는 뉴스가 최근 보도된 바 있습니다. 요즘의 스마트폰 보안 수준을 방증하는 뉴스이기도 하죠. 몇 해 전 미국에서도 비슷한 일이 있었습니다. 아이폰의 비밀번호는 숫자 6개로 구성됩니다. 본래는 숫자 4개였죠. 2015년 10월 아이폰 운영체제(OS)인 iOS가 9.0으로 업데이트되면서 비밀번호 자릿수가 4개에서 6개로 늘었습니다. 6자리 암호를 풀기 위해선 경우의 수 100만 개를 극복(?)해야 한다는데요. 어지간한 해커가 아닌 이상, 웬만한 첨단 해킹 장비를 활용하지 않는 이상, 여섯 자리 숫자 암호를 알아내기란 사실상 불가능하죠.

 

iOS 9.0 출시 두 달 뒤인 2015년 12월, 미국 캘리포니아 주에서 총기난사 사건이 발생합니다. 범인은 검거됐고, 미국연방수사국(FBI)는 테러범이 소지한 ‘아이폰 5C’의 통화 기록을 조회해 공범 존재 여부 등을 파악하려 했죠.

 

 

이것이 바로 문제(?)의 아이폰 5C / 출처: Pixabay(이미지 클릭)


그러나, 6자리 암호가 도통 풀리질 않았습니다. 미국 법원은 제조사 애플을 상대로 총기난사범의 아이폰 ‘잠금 해제’에 협조하라는 명령을 내렸지만, 애플이 당사의 보안 정책 엄수를 이유로 거부했죠. FBI는 결국 ‘셀레브라이트(Cellebrite)’라는 이스라엘의 보안 업체에 의뢰하고서야 2016년 2월 6자리 암호를 풀었습니다.

 


ㅣ 스마트폰 보안의 한 분기점, 2016년

 

 

스마트폰 제조사, 수사 기관, 법원 등 3자간 갈등은 결과적으로 스마트폰 보안의 한 분기점을 마련해주었는데요. 우선, 당사자인 애플은 보안을 더욱 강화하는 정책을 폅니다. FBI가 아이폰 5C의 잠금 해제에 성공한 2016년 2월, 애플은 자사의 클라우드 서비스인 ‘아이클라우드’ 보안을 보다 견고히 하겠다는 방침을 내세웠죠. 보안 분야의 우수 개발자를 영입하고, 애플 최고경영자(CEO) 팀 쿡이 직접 보안 정책에 대한 메시지를 고객들에게 보내기도 했습니다.

 

같은 해 8월, 구글 역시 보안을 대폭 강화한 스마트폰 OS 안드로이드(Android) 7.0 ‘누가(Nougat)’를 발표합니다. 시스템 저장 공간, 사용자 설정 공간을 따로 나눠 암호화하는 신기술이 도입된 결과물이었죠.

 

 

다이렉트 부트 모드가 적용된 안드로이드 7.0 스마트폰의 홈화면. 잠금을 해제하기 전에는 홈화면에 어떠한 알림이나 메시지도 노출되지 않습니다. / 출처: Android-Developers.GoogleBlog.com(이미지 클릭)


애플 iOS가 폐쇄형인 것과 달리, 구글 안드로이드는 오픈소스로 공개돼 있어 보안 취약성에 대한 우려를 지적 받았었는데요. 이 같은 소비자 의견을 반영한 ‘누가’는 암호화 기능 기본 탑재, 다이렉트 부트(잠금 해제 전까지 알림, 메시지 등 정보 노출이 전면 차단되는 시스템) 등을 갖추고 있었죠. 이에 따라 ‘안드로이드폰’ 대표 기종인 삼성전자의 ‘갤럭시’ 시리즈도 ‘갤럭시 노트 7’과 ‘갤럭시 S 8’부터 보안이 보다 강력해졌습니다.

 

 

ㅣ ‘보안’에 관심 가져야 할 이유

 

 

이상의 이야기는 모두 2016년 한 해 동안 일어난 것입니다. 그로부터 약 4년이 지난 지금, iOS는 13, 안드로이드는 10 버전까지 업데이트됐습니다. OS 버전업의 횟수와 햇수만큼이나 보안 벽의 두께와 높이도 증대 되었겠네요. 하지만 시시각각 변화하는 기술 환경은 새로운 보안 체계를 필요로 합니다. 그렇다면 지금의 스마트폰은 ‘철통 보안’이라 할 수 있을까요? 음, 선뜻 대답하기가 쉽지 않은데요. 그렇기도 하고, 아닌 것 같기도 하니까요. 얼굴 인식 센서가 사용자 본인과 아버지를 구별 못했다는 사례, 국내외에서 발생한 스마트폰 해킹, ···. 이런 뉴스들이 여전히 보도되고 있습니다. 사용자 입장에선 불안할 수밖에 없죠.

 

 

스마트폰 보안에 대한 갖가지 정보(상식)를 인지하고 있다면, 불안감을 어느 정도는 덜어낼 수 있지 않을까요? 스마트폰 구입 시 ‘보안 기능’을 보다 꼼꼼히 확인해 알맞은 기종을 선택할 수도 있을 테고요. 우리가 ‘보안’ 관련 소식에 관심을 가져야 할 이유입니다. <사이렌24>가 여러분께 다양한 보안 정보를 제공해드리는 까닭이기도 하죠. 2020년 새해에도 SCI평가정보의 <사이렌24>는 양질의 보안 콘텐츠로 여러분의 스마트 라이프와 함께하겠습니다.