유명 암호학자들이 애플 암호화를 지지하는 이유

RSA2016 패널토론서도 FBI 비판 의견 많아

인터넷입력 :2016/03/04 16:15

손경호 기자

[샌프란시스코(미국)=손경호 기자] 아이폰 잠금해제를 둘러싼 애플과 FBI 간 공방은 글로벌 보안컨퍼런스 RSA2016에서도 중량감있는 이슈였다.

아이폰 잠금해제와 관련 FBI는 애플이 아이폰 비밀코드를 우회할 수 있도록 별도의 iOS 버전을 제공해야 한다는 입장이고, 애플은 아이폰 사용자 보호 차원에서 받아들이기 어렵다며 맞서고 있다.

이런 상황에서 열린 RSA2016도 아이폰 잠금해제 공방을 피해갈 순 없었다. 보안 전문가들이 대거 참석해서인지, 여론은 애플 지지쪽으로 확실하게 기울었다.기조연설은 물론 유명한 암호학자들 간 패널토론에서도 FBI를 지지하는 의견은 크게 눈에 띄지 않았다.

로레타 린치 미국 법무부 장관은 이번 컨퍼런스에 참석해 애플-FBI 간 공방에 대한 즉답을 피하면서 "중간선(middle groud)을 찾아야한다"고 강조했다.

린치 장관은 "기술 기반 회사나 그 회사의 수장들이 테러리스트나 범죄자들에게 어떤 관용도 보이지 않을 것이라는 점은 분명하지만 법무부는 미국 시민들의 안전이나 우리가 바라는 이상을 희생시키지는 않을 것"이라며 애플의 행동을 에둘러 비판했다.

이어 "수년 간 애플은 별다른 논쟁 없이 아이폰에 접속할 수 있도록 도움을 줬으나 지금은 현실에서 발생할 수 있는 위협(테러)에 대한 증거를 확보할 수 있는 길을 막고 있다"고 지적했다.

애플-FBI 공방은 1990년대 일명 '크립토워(cryptowar)'라고 불리는 미국 실리콘밸리 기업들과 정부 사이 논쟁으로까지 거술러 올라간다. 이후 2013년 에드워드 스노든이 정부의 감시활동 실태를 폭로한 뒤부터 벌어진 '크립토워2.0'에서는 더욱 강력한 보안을 위해 암호화 기능을 강화하는 방향으로 무게추가 옮겨졌던 상황이다.

그러나 최근 샌버나디노에서 14명의 사망자를 냈던 폭탄테러범 사건은 다시 한번 정부의 감시활동 강화를 위해 암호화를 포함한 보안 기능을 약화시켜야한다는 주장에 힘을 싣고 있는 분위기다.

같은 날 기조연설자로 나섰던 미국 사이버사령부 마크 로저스 사령관 역시 애플-FBI나 암호화에 의견을 직접 언급하지는 않았으나 "사이버위협과 싸우기 위해 협력과 대화가 중요하다"고 밝혔다. "과거 얘기는 그만두고 앞으로 건설적인 얘기에 귀를 기울여야할 때"라고 말했다.

오랫동안 암호학이나 보안분야에서 명성을 쌓아온 이들의 의견은 정부 측 인사들과는 크게 달랐다. 암호학이나 보안 기술이 세상을 더 안전하게 지킨다는 차원에서 애플을 옹호하는 시각이 많았다.

암호학자이자 MIT 교수를 역임하고 있는 론 리베스트는 1일 개최된 암호학 패널토론에서 "FBI의 요청은 부적절했다"며 "(암호화 기술을 약하게 만드는 것은) 마치 웜(악성코드를 뜻하는)이 든 캔을 여는 것이 같다"고 주장했다.

리베스트는 "(백도어와 같은) 시스템을 갖는 것은 취약해지기 쉽다"며 강력한 암호화를 지지했다. 어떤 문에 들어갈 수 있는 여분의 키를 갖고 있는 것이 모든 종류의 문제를 일으킬 수 있는 위험한 발상이라는 것이다. 백도어가 다른 방식으로 오남용될 가능성이 크다는 설명이다. 그는 RSA라는 암호화 알고리즘을 개발한 3명의 인물 중하나로 RSA에서 'R'로 통한다.

공개키 암호화 알고리즘을 고안해 낸 인물인 휘트필드 디피는 애플과 FBI 공방은 더 큰 이슈의 일부라고 설명했다. "우리는 디지털 미디어 속에서 움직이고 있다"며 "과거에 민주적이라고 생각했던 것에서 벗어나 사람과 기계가 대치하는 시대로 가고 있다"는 것이다. 그는 "기계를 통제할 수 있는 곳이 세계를 통제할 것"이라고 전망했다.

디피와 함께 공개키 암호화 알고리즘을 공동개발한 암호학자이자 스탠포드대 교수인 마틴 헬만은 "애플-FBI 공방은 정부기관이 옳은가, 회사가 옳은가를 떠나서 국가를 위해 뭐가 옳은가를 따져봐야하는 문제"라며 애플 손을 들었다. 애플이 FBI가 요구한 백도어를 설치하게 된다면 다른 나라에서도 정부요청에 따라 필요하다면 일종의 '유니버셜 백도어'를 설치할 수 있게 도와야한다는 문제가 생길 수 있다는 것이다.

트위터 사이버보안책임자였다가 현재 비밀 메신저인 오픈위스퍼시스템을 개발, 책임지고 있는 모시 멀린스파이크 대표는 "애플이 그들의 고객을 위해 제품을 만든다는 점을 알아야한다"고 강조했다. 마케팅 관점에서 애플은 FBI의 요구를 들어주는 것 자체가 소비자를 저버리는 일일 수 있다는 뜻으로 해석된다. 그는 "FBI가 백도어를 요청하는 중"이라며 "어떤 것도 놓치지 않겠다는 뜻이라는 점에서 무섭다"고 밝혔다.

이어 그는 "FBI의 요청은 잠재적으로 위험한 것"이라며 "예를들어 FBI가 애플에게 미래의 사적인 대화에 대해서까지 조회를 요청할 수도 있는 사안"이라고 설명했다.

관련기사

애플의 판단이 잘못됐다는 지적도 물론 나왔다.

이스라엘 암호학자로 RSA의 'S'에 해당하는 아디 사미르는 "샌버나디노 사건의 경우 애플이 FBI 결정을 따르지 않은 것은 어리석은 일이었다"고 주장했다. 오히려 "아이폰 OS를 업데이트해서 백도어를 심을 수 있게 하는 취약점을 적용하도록 한 뒤 더이상 이러한 취약점이 작동하지 않도록 테스트를 거쳐 보안을 강화하는 것이 나았을 것"이라고 주장했다.