美존스홉킨스대 연구팀, 애플 잠금장치 풀었다

미 연방수사국(FBI)과 애플이 아이폰 보안장치 해제여부를 놓고 법정다툼을 벌이는 가운데 한 대학연구팀이 아이폰 보안 취약점을 찾아내 사용자 데이터를 빼내는데 성공했다. 아이폰 보안장치 문제에 대한 법원 결정에 영향을 줄 수 있을지 주목된다.
워싱턴포스트(WP)는 21일(현지시간) 미국 존스홉킨스 대학 연구팀이 애플의 메시지 전송 앱 ‘아이메시지(iMessage)에서 메시지 내용 유출에 악용될 수 있는 보안 취약점을 찾아냈다고 보도했다. 이 연구팀은 수천회에 걸쳐 글자를 일일이 바꿔가며 필요정보를 입력해보는 ‘대입 공격 방식으로 아이메시지 암호화 키를 찾아내는데 성공했다. 해커가 이 취약점을 악용할 경우 아이폰 사용자가 보낸 메시지 내용은 물론 이에 첨부된 사진과 동영상까지 열어볼 수 있다.
이번 취약점은 아이폰 유저가 아이메시지를 써서 인터넷을 통해 메시지를 보낸 경우에 악용될 수 있다. 따라서 테러범이 쓰던 아이폰 내부에 담겨있는 정보를 열어봐야 하는 FBI-애플 간 사건에는 바로 적용되지는 않는다. 애플은 21일 공개한 iOS 운영체제 신버전에서 해당 취약점을 수정했으며, 연구팀은 애플이 해당 문제를 고쳤음을 확인한 뒤 이를 공개했다.
하지만 전문가들은 애플이 FBI측 요구사항을 받아들여 ‘잠금 해제 프로그램을 만들 경우 나타날 수 있는 위험성을 그대로 보여준다고 평가하고 있다. 연구팀 소속 매튜 그린 존스홉킨스대 교수는 유능한 암호화 전문가들을 보유하고 있는 애플마저 이 문제를 모르고 있었다”며 이렇게 암호화 기본도 제대로 지키지 못하고 있는데, 여기에 정부가 요구하는 잠금 해제 프로그램까지 붙인다는 건 무서운 일”이라고 지적했다.
전문가들은 FBI가 법정싸움으로 간 것 자체가 문제가 된 아이폰을 풀지 못해서라기보다, 정부 요청으로 보안장치를 해제하는 ‘선례를 만드는 데 목적이 있다고 보고 있다. 실제 FBI는 애플 도움없이 보안을 해제할 방법을 시험하고 나선 것으로 알려졌다. AP통신에 따르면 FBI-애플 사건을 담당하는 미 캘리포니아 리버사이드 연방법원지원은 22일 예정됐던 사건 공판을 연기했다. FBI가 아이폰 보안장치를 풀 방법을 한 외부인사를 통해 알아냈다”며 공판 연기를 신청한 데 따른 것이다. 미 정부 관계자는 이번에 제시된 방법이 성공한다면 애플의 도움이 더 이상 필요없어질 것이라고 밝혔다.
[문호현 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]