지문으로 잠금해제, 생각보다 더 위험하다

美지디넷 "정부, 합법적으로 강제해제 요구 가능"

컴퓨팅입력 :2017/02/14 10:06

애플 아이폰에 탑재된 지문인식 기능이 사용자의 프라이버시를 저해할 수 있다는 경고가 나왔다. 기술적인 보안성 문제가 아니라 디지털 기기 사용자의 법적 권한과 관련된 문제 때문이다.

이는 미국 지디넷 기자 잭 휘태커가 지난 10일자로 작성한 '당신의 지문이 당신의 아이폰을 실제로 덜 안전하게 만들 수 있는 경우'라는 기사 내용이다. 아래에 전문을 번역해 소개한다.

[☞참조링크: Privacy 101: How your fingerprint could actually make your iPhone less secure]

애플이 아이폰에 지문인식장치를 탑재해 선보였을 때, 회사측은 그걸로 여러분의 데이터를 더 안전하게 보존하도록 도와 줄 거라 여겼다.

애플 터치ID [사진=씨넷]

하지만 문제는 정부가 만일 여러분 아이폰의 데이터에 합법적으로 접근하려고 한다면, 여러분의 패스코드를 빼앗을 수는 없지만, 여러분의 지문을 사용해 강제로 기기 잠금을 해제할 수는 있다는 점이다.

사법당국이 여러분이 소지한 기술보다 더 빠르게 움직이는 일은 드물다. 미국 규제기관은 여러분의 지문이 묵비권을 보장하고 자기부죄(self-incrimination) 금지 권리를 부여하는 수정헌법 제5조(The Fifth Amendment)에 구애받지 않는다는 걸 알아냈다.

[☞참조링크: To unlock phone, feds force occupants to turn over fingerprints]

다시말해, 수정헌법 제5조는 여러분의 머릿속에 있는 걸 보호할 뿐, 손끝에 있는 걸 보호하진 않는다는 얘기다.

여전히 법적으로 다퉈야 할 사안이지만 만일 여러분이 아이폰에 핵심적인 비밀을 담아뒀거나 평화시위, 단체행동, 저널리즘 등 법과 상호작용하는 위험부담을 감수하는 분야에서 일한다면, 잠금화면에서 터치ID로 잠금해제하는 기능을 꺼 두는 게 좋겠다.

[☞참조링크: Virginia police can now force you to unlock your smartphone with your fingerprint]

편집자 주: 내용 이해를 돕기 위해 위 링크한 기사 내용 일부를 보탠다. 2014년 10월말 미국 버지니아 순회법원 판사는 경찰이 한 남성의 스마트폰 기기 잠금을 해제하기 위해 그의 지문을 강제로 쓸 수 있다고 결정했다. 남성은 여자친구 살해를 기도한 혐의를 받고 있었다. 남성의 변호인은 스마트폰 기기 잠금을 해제할 패스코드를 강제로 얻어내내는 게 수정헌법 제5조에 위배된다고 주장했다. 판사는 패스코드 대신 지문을 쓰는 것은 그렇지 않다고 봤다.

지문으로 잠금해제하는 기능을 끄는 조작에는 1분도 걸리지 않는다. 이렇게 하라.

1. 아이폰 '설정(Setting)'으로 가라.

2. '터치ID 및 패스코드(Touch ID & Passcode)'로 가라.

3. 잠금화면 해제 패스코드를 입력하라. (만일 여러분이 아직 강력한 패스코드를 설정해 두지 않았다면 이 가이드를 참조하라.)

[☞참조링크: Privacy 101: How to secure your iPhone lock screen in one minute]

4. 화면 맨 위에서 '아이폰 잠금해제(iPhone Unlock)' 설정이 해제됐는지 확인하라.

관련기사

5. 가급적 화면을 밑으로 넘겨 패스코드 입력 조건을 강화하고 당장 패스코드 자체도 변경하라.

애플페이나 아이튠스 또는 앱스토어 로그인에 지문을 쓰는 건 괜찮다. 하지만 잠금해제만큼은 패스코드를 사용하는 것이 여러분의 데이터를 더 제대로 보호할 수 있는 유일한 방법이다.