[스페셜경제=홍찬영 기자] 비밀번호를 풀지 못해서 수사에 난항을 겪었다는 사례는 유독 애플의 ‘아이폰’ 사용자들에게서 많이 나왔다. 최근 검찰이 비밀번호가 걸려 있는 숨진 청와대 특감반원의 아이폰 보안을 해제하지 못하고 있다는 소식으로 인해 관계자들 사이에서는 보안에 대한 인식이 새롭다.

2015년 미국의 연방수사국(FBI)이 총기 난사 사건의 용의자 스마트폰 잠금 해제를 못했던 경우가 대표적이다. 이 용의자의 스마트폰 역시 아이폰이었다.

당시 FBI는 이스라엘 보안 업체에 의뢰를 통해 아이폰 잠금을 해제했던 것으로 알려졌다. FBI는 인정하지 않았지만 당시 영국의 BBC 방송은 FBI가 약 100만 달러를 이 업체에 지불했을 것이라고 추정했다.

아이폰은 10번 비밀번호를 잘못 입력하면 데이터가 아예 삭제되기 때문에 이스라엘 업체는 특정 기계를 통해 당사자 아이폰 1,000개를 복제해 똑같은 스마트폰을 여러 개 만들어 계속 비밀번호 해제를 시도한 것으로 전해진다.

즉 애플의 보안 설정은 비밀번호 해제를 10번 시도했는데 풀리지 않는다면 아예 데이터를 초기화할 수 있는 선택사항이 있다. 사용자가 이 항목을 체크해뒀다면 수사기관 등 외부에서 비밀번호를 해제하다가 아예 데이터가 사라질 수도 있는 셈이다.

애플은 이 사건 이후로 그간 4자리 였던 비밀번호를 6자리로 바꿨다. 숫자로만 한정하더라도 4자리 수라면 경우의 수가 1만 개이지만, 6자리로 늘어나면 경우의 수는 100만 개로 늘어난다.

여기에 특수 기호나 영어 대·소문자까지 더해진다면 경우의 수는 기하급수적으로 늘어날 수밖에 없다. 그만큼 잠금을 해제하는 데 시간이 오래 걸리도록 바꾼 것이다.

직접적인 수사대상이 된 건 아니지만 지난해 말 이재명 경기도 지사의 부인인 김혜경 씨와 관련해 ‘혜경궁 김씨’ 논란 당시 김 씨가 휴대전화를 안드로이드폰에서 아이폰으로 바꾼 것으로 알려졌을 때도 보안 관련한 이슈가 불거진 바 있다.

그렇다면 아이폰만 보안이 강하고, 구글의 안드로이드 운영체제를 쓰는 스마트폰의 보안은 약한 걸까.



2016년 상반기까지는 '그렇다'. 2016년 월스트리트저널(WSJ)은 “아이폰은 시중에 나와 있는 95%가 보안이 강하게 걸려 있는 반면, 안드로이드 기반 휴대전화는 10% 정도만 암호화돼 있다”고 보도한 적도 있다.

전문가들의 설명을 들어보면, 과거에는 아이폰이 안드로이드폰 보다 보안이 우수했던 건 사실이지만 최신 기종에서는 비슷하다고 평가했다.

두 회사의 보안 차이는 애플은 스마트폰 운영체제와 스마트폰 기기 자체를 동시에 생산하는 회사인 반면, 구글은 운영체제만 만들어서 이를 스마트폰 제조사에 파는 형태이기 때문이다.

구글이 보안 기능을 넣는다고 해도 스마트폰 제조사에서 암호화 기능을 배제하면 암호화 기능은 무용지물이었다. 일부 스마트폰 제조사들은 사양이 낮은 스마트폰에서 보안 기능을 강화하면 성능이 떨어진다는 지적에 암호화 기능을 아예 채택하지 않았다는 말도 있었다.

구글 운영체제는 ‘오픈소스’로 애플처럼 폐쇄형이 아니라 소스 프로그램이 공개되어 있기 때문에 보안을 뚫기 쉬운 것도 있었다.

그러나 보안에 대한 소비자들의 요구가 점점 커지면서 2016년 8월부터 구글 역시 보안을 강화하기 시작했다. 비밀번호 기능을 기본 프로그램으로 내장 시킨 것이다.

김승주 고려대 정보보호대학원 교수는 “비밀번호를 푸는 건 휴대폰에 취약점을 이용하는 건데 애드워드 스노든 사건 이후로 기업들이 사용자 보안에 대해 관심을 많이 갖기 시작했다”면서 “여기서 밀리면 시장 점유율을 잃게 된다는 인식이 생긴 것”이라고 말했다.

김 교수는 이어 “안드로이드폰의 최신 버전은 아이폰과 별 차이 없을 정도로 보안이 다 좋아졌다”면서 “애플이 더 우수하다고 생각하는 건 사람들 선입견으로 과거 이야기”라고 말했다.

<사진 뉴시스>

스페셜경제 / 홍찬영 기자 home217@speconomy.com 

저작권자 © 스페셜경제 무단전재 및 재배포 금지