bar_progress

아시아경제 최신 기획이슈

'박원순 휴대폰' 아이폰, 잠금 해제 얼마나 어렵길래

최종수정 2020.07.16 14:37 기사입력 2020.07.16 14:37

댓글쓰기

故 박원순 아이폰 '스모킹 건' 가능성에 주목
보안 까다로운 아이폰…페이스 ID·비밀번호 등
잠금 해제 방법도 까다로워
개인정보 보호 두고 美 법무부와 마찰도

경찰과학수사대원들이 지난 10일 새벽 서울 종로구 숙정문 인근에서 숨진 채 발견된 박원순 서울시장의 시신을 운구하고 있다. / 사진=연합뉴스

경찰과학수사대원들이 지난 10일 새벽 서울 종로구 숙정문 인근에서 숨진 채 발견된 박원순 서울시장의 시신을 운구하고 있다. / 사진=연합뉴스



[아시아경제 한승곤 기자, 임주형 인턴기자] 경찰이 조만간 고(故) 박원순 서울시장의 휴대폰을 디지털 포렌식할 방침인 가운데, 이 휴대폰 기종이 높은 수준의 보안 시스템을 갖춘 미 '애플'사 아이폰으로 알려지면서 잠금 해제 방법에 귀추가 주목된다.


앞서 경찰은 지난 10일 0시1분께 박 시장 시신을 발견한 서울 숙정문 인근에서 아이폰 1대를 발견했다.

이 아이폰은 전날(9일) 박 시장이 등산에 나서면서 지참한 것으로, 박 시장의 정확한 사망 경위 및 성추행 의혹 등 '스모킹건(결정적 단서)'이 될 수 있는 정보가 담겨 있을 수 있다는 가능성이 제기되면서 주목 받고 있다.


문제는 해당 휴대폰이 고도의 보안 시스템을 갖춘 것으로 유명한 아이폰이라는데 있다. 암호화 기술로 사용자 데이터를 보호하는 아이폰은 휴대폰 내부에 들어있는 정보를 추출하려면 복잡한 작업을 거쳐야 한다.


타인의 정보 추출 막는 '종단간 암호화' 기술

아이폰의 디지털 포렌식이 어려운 이유는 iOS의 '종단간 암호화' 기술 때문이다. 종단간 암호화는 메시지 송신자와 수신자 사이 모든 통신 과정을 암호화하는 것으로, 개인 정보를 중요시하는 메신저인 '텔레그램' 등에서 주로 쓰이고 있다.

이 기술을 사용하는 아이폰은 사용자 정보가 모두 암호화된 채 저장되기 때문에 제3자는 내용을 보는 게 불가능하다.


예를 들어 사용자 인식이 안 된 상태의 아이폰 안에서 캘린더, 다이어리, 타인과의 대화 내용 등 데이터를 복제해 다른 전자기기 안으로 옮겨 오더라도 여전히 암호화된 문자 나열 밖에 볼 수 없다는 것이다.


페이스 ID·비밀번호·자동 포맷…이중·삼중 보안 체계
아이폰 잠금 화면. / 사진=아이폰 화면 캡처

아이폰 잠금 화면. / 사진=아이폰 화면 캡처



결국 아이폰 내부 정보를 알아내려면 휴대폰에 걸린 잠금 암호를 풀고 직접 들여다 보는 방법 밖에 없다.


현재 아이폰은 주로 '페이스 ID'를 통해 사용자를 인식한다. 페이스 ID는 3만여개의 레이저 도트를 투사해 사용자 얼굴을 인식하는 기술로, 얼굴 모양은 물론 깊이까지 측정하기 때문에 해킹이 거의 불가능한 것으로 알려져 있다.


만일 페이스 ID 잠금 해제에 실패한다면 차선책으로 6자리 비밀번호를 입력해 잠금을 해제할 수 있다. 6자리 비밀번호는 숫자, 영어 대·소문자를 조합해 만드는데, 이론적으로 나올 수 있는 경우의 수는 560억개에 달한다.


아이폰은 5회 이상 비밀번호 입력이 틀리면 1분, 그 다음부터는 1회 틀릴 때마다 5분, 15분, 1시간 순으로 비밀번호 입력 지연 시간이 생긴다. 10회 이상 비밀번호 입력이 틀리면 휴대폰 내 저장된 데이터가 영구 삭제되는 '자동 포맷'이 일어난다.


최신 디지털 포렌식에서는 자동 포맷 발동을 회피하기 위해 기기 내 데이터 저장 장치를 분리한 뒤 안에 들어있는 내용을 복제하는 '낸드 미러링' 기술을 사용한다. 낸드 미러링으로 아이폰 작동 환경을 그대로 모방한 일종의 '가상 아이폰'을 만드는 셈이다.


이렇게 '가상 아이폰'을 최대한 많이 만들어 낸 뒤, 무작위 암호를 계속 대입해 가면서 잠금을 해제하는 방식이다. 한 대의 가상 아이폰 당 최대 10회만 비밀번호를 입력할 수 있으므로 실제로 잠금을 해제할 때 걸리는 시간도 천차만별이다. 운이 좋으면 한 달 안에 풀릴 수도 있지만 수개월이 걸리거나 혹은 아예 푸는데 실패할 가능성도 있다.


익명을 요구한 한 보안업체 관계자는 "아이폰의 경우 기기 자체에 보안장치가 많이 걸려 있다는 게 난관이 된다"라며 "사용자가 해당 기기에 보안 옵션을 많이 설정했는지 여부가 포렌식 난이도를 결정지을 것"이라고 말했다.


잠금 해제 작업이 까다롭다보니 정부나 수사기관들은 특수한 분석기기의 도움을 받기도 한다. 이스라엘 암호해독기업 '셀레브라이트'사가 판매하는 분석기로, 이 장비는 비밀번호 입력 오류로 인해 휴대폰 데이터가 자동 삭제되거나 영구 잠금되는 것을 방지할 수 있는 것으로 전해졌다.


소비자 개인 정보 중시하는 애플…美 법무부와 갈등도
아이폰. / 사진=연합뉴스

아이폰. / 사진=연합뉴스



이렇다 보니 해외에서는 애플의 엄격한 보안 정책과 정부 간 갈등이 빚어지기도 했다.


애플 본사가 있는 미국의 경우, 아이폰 내부 정보를 더 쉽게 접근하길 원하는 미 법무부와 애플이 지속해서 충돌해 왔다.


앞서 지난해 12월 플로리다주 펜타콜라 해군기지에서 벌어진 총격 테러 용의자가 사용한 아이폰 잠금장치 해제 문제를 두고 윌리엄 바 미 법무장관은 기자회견에서 "미국 시민의 삶을 보호하고 예방할 수 있는 해결책을 찾는데 애플이나 다른 기술 기업의 협조를 요구한다"고 말한 바 있다.


당시 바 장관은 "총격 용의자의 아이폰 잠금 해제를 도와달라고 애플에 요청했지만 지금까지 애플은 실질적인 도움을 주지 않았다"며 불만을 터뜨렸다.


그러나 애플은 트위터에 올린 성명에서 "총격 이후 정부의 많은 요청에 대해 시의적절하고 철저한 대응을 해왔다"면서도 아이폰의 암호화 정책을 옹호했다.


애플은 "현재 법 집행기관은 그 어느 때보다도 많은 데이터에 접근할 수 있다"며 "애플은 국가와 고객 데이터를 보호하기 위해서는 암호화가 필수적이라고 생각한다"고 강조했다.




한승곤 기자 hsg@asiae.co.kr임주형 인턴기자 skepped@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class