검찰, 숨진 수사관 아이폰 ‘잠금’ 왜 못 푸나
아이폰 입수하고도 잠금 해제 못해
억대 비용 드는 이스라엘 장비 동원
6개 잠금암호 가능한 조합 568억개
‘개인정보·수사 무엇이 먼저’ 논란
‘청와대 하명 수사’ 의혹을 수사하는 검찰이 숨진 백원우 민정비서관실 소속 ㄱ수사관의 휴대폰을 입수했지만 잠금 기능을 해제하지 못해 수사에 난항을 겪고 있다. ㄱ수사관 휴대전화는 지난 2017년 9월 출시된 ‘아이폰10(X)’로 알려졌다.
삼성, 엘지 등 여러 스마트폰 제조사에 운영체제 소스코드(설계도)를 공유하는 구글과 달리 아이폰 운영체제 아이오에스(iOS)를 만든 미 애플은 소스코드 외부 유출을 엄격히 통제하고 있다. 지난 2015년 총기난사 사건을 수사하던 미연방수사국(FBI)이 용의자 부부가 쓰던 ‘아이폰 5C’ 잠금을 해제하지 못해 애플에 도움을 요청했을 때도 애플 쪽은 ‘소스코드가 유출될 수 있다’는 취지로 이를 거절했다.
ㄱ수사관 휴대전화의 잠금장치는 6자리 암호로 알려져 있다. 알파벳 문자와 숫자 조합으로 만들 수 있다. 개인설정을 통해 대·소문자와 숫자 모두를 섞어서 암호를 구성하면 조합 수는 수백억개에 이른다. <워싱턴포스트>는 가능한 조합 수가 568억개에 이르며 이를 다 시도해 보는 데 144년이 걸린다고 분석하기도 했다.
게다가 아이폰은 해커가 초고속 입력기계를 이용할 경우에 대비해서도 암호 입력 간격을 12분의 1초로 정했고 5차례 틀리면 1분, 9차례 틀리면 1시간을 기다리도록 설정했다. 보안을 중요하게 여기는 사용자를 위해 ‘10번 틀리면 아이폰 모든 정보를 스마트폰에서 삭제’하는 기능도 탑재했다. 사용자가 미리 아이클라우드에 중요자료를 백업해 놓고 아이폰 내부 정보는 폐기할 수 있도록 만든 것이다.
아이폰의 잠금 장치가 강화되면서 ‘우회로’를 시도하는 경우도 있다. 아이폰 잠금을 직접 풀지 않고 인공지능비서 ‘시리’ 등을 통해 시스템 앱에 단계적으로 접근한 뒤 아이폰 홈으로 진입하는 방식이다. 아이오에스5 때부터 우회로를 연구해 온 유투버 호세 로드리게즈는 지난해 아이오에스12 우회로를 발견했고 9월 아이오에스 13까지 잠금화면을 우회하는 방법을 알아냈다며 유투브에 올리기도 했다.
최근 이스라엘 셀레브라이트나 미국 그레이시프트 등 일부 보안사업자들이 ‘아이폰 잠금을 풀었다’며 자사의 암호잠금해제(크랙)장비를 파는 경우도 있지만 공식적으로 잠금 해제 가능 여부가 확인된 사례는 없다. 검찰도 이스라엘의 잠금 해제 장비를 이용해 잠금 해제를 시도할 예정이다.
수사기관이 스마트폰 보안을 뚫지 못해 수사를 못한 건 이번이 처음이 아니다. 국내에선 경찰이 지난 2016년 한 시민단체 활동가를 수사했으나 끝내 아이폰6을 들여다보지 못했고 같은 해 미국에선 마약 사건을 수사하는 검찰이 구글에 잠금 해제를 요청해 논란이 되기도 했다. 김승주 고려대 교수(정보보호대학원)는 “에드워드 스노든 사태 이래로 스마트폰 보안 수준이 높아지면서 전세계적으로 스마트폰 제조사와 수사기관이 갈등하는 사례가 늘고 있다”며 “우리나라에서도 이를 계기로 공론화를 시작해야 할 것”이라고 했다.
신다은 기자 downy@hani.co.kr
▶신문 보는 당신은 핵인싸! ▶7분이면 뉴스 끝! 7분컷
[ⓒ한겨레신문 : 무단전재 및 재배포 금지]