애플은 공개적으로 영국 정부의 암호화 백도어 생성 요구에 반발해 왔다. 이번에는 영국 수사권 재판소(UK Investigatory Powers Tribunal)에 백도어 생성 명령에 대한 공식 항소를 제기했다.

인포 테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 책임자인 프레드 샤뇽은 이 신청이 영국 시장과 약간 관련이 있다고 말했다. 미국도 애플의 편을 들었다.

샤뇽은 영국이 요청을 철회하게 하는 것, 그리고 다른 각국 정부가 같은 전술을 시도하지 못하게 막는 것이 더 큰 목표라고 말했다. 도미노 효과 가능성을 미리 방지하는 것이다.

애플이 영국 시장 진출을 포기하고 영국 시장에서의 사업을 철회한다고 가정해 보자. 샤뇽은 애플이 이미 실질적으로 그렇게 했다고 말했다. 그러면 프랑스, 호주, 캐나다의 정부가 같은 전술을 시도하도록 장려할 수 있다.

샤뇽은 만약 그런 일이 발생한다면, 영국 정부가 선례를 남기는 셈이 된다고 말했다. 그러나 애플이 이 항소에 성공한다면, 파이낸셜 타임즈를 포함한 여러 언론에서 보도된 바와 같이 애플은 판세를 뒤집고 선례를 만들게 될 것이다. 그것은 ‘중국, 독일, 프랑스에서도 백도어를 가질 수 없다’라고 말하는 것과 같다.

휴스턴 대학교 로스쿨의 조교수 니콜라스 구겐베르거는 현재 유럽에서 도미노 효과의 위험이 특히 강하다고 말했다.

구겐베르거는 많은 유럽 국가가 영국을 모방하려고 할 것이라고 말했다. 영국이 공식적으로 EU를 탈퇴한 2020년 이전에는 상황이 달랐을 것이다. 그 변화로 인해 독일과 프랑스가 더 많은 영향력을 행사할 수 있었기 때문이다. 독일의 강력한 개인 정보 보호 입장을 고려할 때, 구겐베르거는 오늘날 EU가 암호화 백도어를 수용할 가능성은 낮다고 말했다.

그러나 포레스터의 선임 애널리스트 마들렌 반 더 호우트는 전 세계에 파급될 가능성이 매우 현실적이고 우려스럽다고 지적했다.

반 더 호우트는 “만약 한 정부에 이 정도의 접근 권한이 부여된다면, 다른 정부도 분명 뒤따를 것이고, 그 결과 디지털 프라이버시가 전 세계적으로 훼손될 것”이라고 말했다.

구겐베르거도 영국의 공식 주장의 전제에 의문을 제기했다. 영국은 이 백도어를 통해 특정 범죄 용의자의 기록에 접근할 수 있기를 원한다고 주장한다. 그러나 구겐베르거는 영국 당국이 실제로 원하는 것은 한 번에 엄청난 수의 기록에 접근할 수 있는 권한이라고 주장했다.

구겐베르거는 “한 사람의 클라우드 콘텐츠가 아니라 수천 명의 클라우드 콘텐츠를 한 번에 매우 저렴하게 이용할 수 있기를 바라는 것”이라고 말했다.

독수독과

미국에는 ‘독이 든 나무에는 독이 있는 열매가 열린다’라는 법리가 있다. 불법으로 데이터에 접근하는 경우, 해당 데이터가 증거로 제외될 뿐만 아니라, 법 집행 기관이 해당 데이터를 활용해 알게 된 모든 것도 증거로 제외된다는 것을 의미한다.

그러나 구겐베르거는 “독수독과 법리는 미국에 비해 유럽에서는 그다지 강력하지 않다”라고 주장했다. 즉, 법 집행 기관의 낚시 탐사는 그 국가의 경찰에게 도움이 될 수 있다는 의미다.

법 집행 기관에 백도어를 허용하는 문제에 대한 또 다른 우려는, 법 집행 기관용 백도어가 국가 행위자와 사이버 도둑을 위한 백도어가 될 것이라는 사실 외에도, 영국 법 집행 기관이 특정 범죄 용의자의 기록에만 관심이 있다면 애플의 도움 없이도 그 기록에 접근할 수 있다는 것이다.

FBI는 2017년 이스라엘 보안 업체의 도구를 사용해 애플의 도움 없이 샌버나디노 총격 사건 용의자의 휴대폰에 침입했다는 사실이 입증되었다. 그 이후로 이 기술은 급격하게 발전했다.

불공평한 경쟁의 장 우려

포레스터의 반 더 하우트는 또한 이 명령이 애플에만 내려진 것이 아니라 모든 기술 기업에 내려진 것이 부당하다는 주장이 애플의 항소 이유라고 추측했다.

반 더 하우트는 “애플의 입장은 또한 업계의 공정성에 대한 우려를 불러일으킨다. 경쟁사는 같은 의무를 지지 않는데 애플만 강제로 준수해야 한다면, 불공평한 경쟁의 장이 만들어져 시장 경쟁이 왜곡될 수 있다.”라고 말했다. 또한 “더 넓게 보면, 애플의 입장은 다른 기술 업체에 강력한 메시지를 전달한다. 기업은 사용자의 보안을 위협하는 정부의 과도한 개입을 거부할 수 있고, 거부해야 한다. 더 강력한 암호화 보호를 옹호하는 산업 운동이 활성화될 것”이라고 예측했다.

반 더 하우트는 애플의 저항이 더 큰 문제와도 관련이 있다고 말했다.

궁극적으로 이 사건은 혁신, 보안, 규제 사이의 지속적인 긴장을 강조한다. 반 더 하우트는 “애플의 저항은 단지 한 개별 회사의 정책에 관한 것이 아니다. 기술 회사가 증가하는 정부의 압력에 직면해 암호화와 사용자 신뢰를 어떻게 보호할 수 있는지에 대한 전 세계적 선례를 만드는 것이다. 특히 더 많은 유럽 정부가 유사한 조치를 요구하고 있기 때문에 더욱 그렇다”라고 분석했다.
dl-itworldkorea@foundryco.com