충격...지난해 발생 아이폰 버그 알고보니

애플과 구글이 경찰에 최소한 3년간 자사의 아이폰 및 안드로이드폰 사용자들의 사생활을 엿보도록 허용해 주고 있었다고 씨넷이 보도, 충격을 주고 있다.

지난 해 아이폰에 위치정보가 저장돼 한바탕 소란이 발생한 것도 따지고 보면 애플이 발표했던 '버그'가 아니라 경찰을 도와 아이폰소유자의 위치추적과 바이패스를 하도록 도와준 것과 무관하지 않다는 것이다. 바이패스는 휴대폰을 소유자 몰래 수색해 엿보고 흔적이 남지 않게 빠져나가는 것이다.

씨넷은 3일(현지시간) 美 캘리포니아 새클라멘토 경찰서에서 확보한 서류 양식, 미자유인권연합 (ACLU)지부등이 확보한 문건 등을 바탕으로 애플과 구글이 경찰의 아이폰,안드로이드폰 바이패스 관행을 도와왔다고 보도했다. 이는 합법적으로 수색영장을 받았음에도 휴대폰 보유자에게 휴대폰 수색한 내용을 알지 못하게 하기 위해서였다.

보도에 따르면 확인된 경찰서의 자료에는 법원명령 양식 채우기와 판사의 사인 등을 포함시켜 애플에게 경찰이 사용자의 패스코드를 사용해 휴대폰을 들키지 않고 엿보고 나올수 있도록(바이패스) 도와달라고 요구하고 있었다.

■외부에서 바이패스하기, 안드로이드폰이 더 어려워

애플은 네자릿수 패스코드를 제공하는 방식으로 경찰의 바이패스를 손쉽게 도와줄 수 있었지만 구글 안드로이드폰의 경우 잠금장치가 돼 있는 폰에 몰래 접근, 엿봤다는 사실을 들키지않게 하기 더 어려웠다.

기록에 따르면 T모바일과 구글폰에서 누군가의 휴대폰 잠금장치를 풀게 하는 유일한 방법은 지메일 사용자이름과 패스워드를 갖는 것이었다.,

그러나 구글은 패스워드를 위한 암호그래픽해시(cryptographic hash for passwords)로 불리는 훌륭한 보안장치를 채택하고 있었다. 또 이메일의 암호화로 인해 특정 이메일 계정 패스워드에 접속할 수 없었다.

법원판사의 영장을 발부받은 경찰이 할 수 있는 방법은 구글에게 패스워드를 재설정토록 하고 이를 제공받는 방법이 있을 뿐이었다.

이런 요구들이 법원명령에 의한 것이었기 때문에, 애플과 구글이 이런 명령서를 받으면 이들 회사는 따를 수 밖에 없었다.

씨넷의 취재 결과 샌프란시스코베이에어리어의 한 경찰 관계자는 애플이 최소한 3년간 잠금장치코드를 통과해 사용자 몰래 휴대폰내역을 엿보고 나갈 수 있도록 해주었다고 확인했다. 통상 수천대의 아이폰이 범죄조사를 위해 이런 식으로 사용됐다.

■아이폰 버그, 알고보니

지난 해 iOS기기 사용자들의 단말기에 사용자들의 대략적 위치가 저장됐다는 뉴스가 나온 후 애플이 버그라고 밝히고는 곧 수정한 것은 법집행기관이 휴대폰 접속에 얼마나 혈안이 돼 있는가를 보여준 사례라고 보도는 전했다.

지난 주 말 미국자유인권협회(ACLU)는 지부는 수천페이지에 달하는 휴대폰추적에 대한 기록들을 확보해 공개했다. 이에따르면 수많은 경찰서는 적어도 판사의 수색영장없이 몇 건의 휴대폰 추적을 했다. ACLU는 이것이 미헌법에 보장된 사생활보장 보호 조항을 위반하는 것이라고 주장했다. 업데이트된 아이폰,안드로이드 관련 기록들은 새클라멘토밸리 첨단기술범죄태스크포스에서 준비된 것으로 일부는 보안관의 사무실에서 나온 것이다. 체포된 사람으로부터 압수된 휴대폰 일지라도 영장없이 수색당했다면 헌법위반이다.

영장없는 휴대폰 수색이 불법인지는 여전히 풀리지 않은 문제다. 미 대법원은 이 문제에 대해 판결한 바 있지만 지난 2007년 제5순회재판부는 이를 허용하는 판결을 내린 바 있다.

오바마 행정부와 많은 미국 검찰들은 체포자의 단말기에 대해서도 영장없는 검색을 용의자의 지갑이나 약속메모를 보는 것과 동일시하는 완전한 헌법위반이라고 말하고 있다.

시민자유운동가들과 사생활보호주의자들은 우리의 단말기가 소지자의 편지와 개인사진 및 동영상 등 너무 많은 정보를 담고 있기 때문에 이를 보기 위해서는 영장이 발부돼야 한다고 말한다. 그리고 일부 판사들은 이에 동의한다.