지난 주말 애플 iOS에 일반에는 공개되지 않은 정보 수집 메커니즘이 숨겨져 있다고 해커 팀이 발표해 화제가 되었다.

 

미국 정보기관인 NSA에 의한 정보 수집이 화제가 된 적도 있어서 정부 관계자가 이 백도어을 이용해 정보를 몰래 수집한 것이 아닐까라는 추측이 나오고 있다. 하지만 애플은 기업용도 등 단말기 보유자가 신뢰하고 있는 상대에게만 정보를 제공하는 구조로서 정부의 관여에 대해서는 부정했다.

 

이 건은 지드넷 등이 7월 21일 보도한 내용이 시초다. 원래 iOS의 보안 문제에 정통한 조나단 즈지아스키(Jonathan Zdziarski)가 지난 주 미국 뉴욕에서 개최된 HOPE/X 컨퍼런스에서 발표한 내용이 일반에 공개된 것.

 

그는 iOS가 대부분의 공격자에게 견고하지만, 이와는 관계없이 유저의 데이터를 수집할 수있는 샛길이 모든 iOS 단말기에는 있다고 지적했다. 이것은 애플 외 정부 조직 등이 법률에 따라 유저의 데이터를 판별할 수 있도록 만든 구조가 아니냐는 것이다.

 

실제 이러한 데이터를 읽는 구조는 개발자 모드 여부와 관계없다. 적어도 개발자 지원을 위한 시스템이 아니라는 것이다. 또 단말기 내 데이터는 암호화된 형태로 보존되지만, 암호키 자체는 PIN 코드 등과 결합되지 않아서 제 3자가 마음만 먹으면 내용을 보는 것도 가능하다.

 

앞서 설명한 것처럼 NSA에 의한 도청 프로그램의 존재가 공개된 후여서 즈지아스키는 이러한 구조의 존재가 정부 조직을 위한 것이 아닐까 예상하고 있다.

 

하지만 애플은 즉시 성명을 발표해 정부 조직의 관여를 부정했다. 성명에서는 이 iOS의 기능이 단말기 진단에 이용하기 위한 것으로 결코 개인 사생활과 보안 침해를 위한 것은 아니라고 주장한다. 특히 기업의 IT 부문이나 개발자, 애플이 기술적 문제 등 트러블 슈팅 시 필요한 정보를 모으기 위해 이용되고 있다는 것.

 

이때 iOS 장치를 보유한 유저는 다른 머신이 “한정된” 진단 데이터에 접속하는 것을 허가할 필요가 있다. 그때 비로소 정보 습득이 가능해진다는 것이다. 애플 자신은 다른 어떤 정부 조직과도 백도어 구축을 위해 공모한 적이 없다는 점도 강하게 호소했다.

 

하지만 이러한 반론에 대해 즈지아스키는 곧바로 블로그 투고에서 모순을 지적하며 근본적인 문제는 앞서 설명된 것처럼 허가 여부에 관계없이 정보 수집이 가능하다는 점으로 게다가 유저는 그것을 막을 수단은 없다는 것이다.

 

즈지아스키는 iOS의 탈옥(Jailbreak)에도 관여했던 인물로서 전 NSA 에이전트인 에드워드 스노든(Edward Snowden)의 단순한 소문 이상으로 파고든 내용이다. 당분간 그 동향에 신경을 쓸 필요가 있을 것이다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로