GN⁺: 영국, Apple에게 사용자들의 암호화된 계정을 감시하라고 명령

 (washingtonpost.com)
3P by neo 21일전 | ★ favorite | 댓글 1개

  • 영국 보안 당국이 Apple에 전 세계 사용자들의 클라우드에 업로드된 모든 암호화된 데이터를 열람할 수 있는 백도어를 요구했음

    • 영국 정부는 특정 계정이 아닌 전반적인 접근 권한을 요구함
    • 이에 따른 전례가 주요 민주주의 국가들 중에는 없다고 알려짐
    • 정부가 사용자 데이터를 열람하기 위해 기업을 적극적으로 활용하는 방안에 대한 우려가 제기됨

  • Apple은 보안 약속을 지키기 위해 영국 내에서 암호화 스토리지를 중단할 가능성을 고려 중임

    • 하지만 영국 외 지역(예: 미국) 서비스에 대한 백도어 요구 사항은 여전히 충족시킬 수 없다는 문제가 있음

  • 영국 내무부(Home Secretary)가 2016년 도입된 Investigatory Powers Act에 따라 Apple에 ‘기술적 능력 요구서(technical capability notice)’를 발부했음

    • 법적 근거로는 수사기관이 증거 수집을 위해 필요한 경우 기업 협조를 강제할 수 있게 한 조항이 있음
    • 이 요구 사항에 대해 공개하면 범죄로 간주되는 규정이 존재함

  • Apple은 요구사항에 불복하여 비공개 기술위원회에 항소할 수 있는 절차가 있음

    • 항소 중이라도 Apple이 즉시 요구 사항에 협조해야 하는 부담이 있음
    • Apple은 영국 정부가 전 세계 사용자 보안을 결정하는 권리를 행사하는 것에 대해 이의를 제기했음

  • 영국 정부는 구체적인 기술적 요구 사항에 대한 언급을 거부했음

    • ‘운영상 문제’에 대해 논의하지 않는다는 입장을 표명함

  • 미국 정부 인사들도 영국의 요구에 대한 움직임을 파악하고 있었음

    • Trump 행정부 및 정보 기관 관계자들은 공식적인 언급을 삼갔음
    • 영국의 요구사항이 비영국 사용자들에게도 적용된다는 점이 충격적으로 받아들여짐

  • 문제가 되는 영역은 ‘Advanced Data Protection’을 통해 사용자만 해독 가능한 클라우드 스토리지임

    • Apple은 2022년에 이를 도입하기 시작했으며, FBI가 과거에 강하게 반발했음
    • 해당 보호를 활성화하지 않으면 iCloud 데이터는 수사기관이 영장으로 확보할 수 있는 경로가 존재함

  • Apple의 고도 암호화 스토리지는 전체 iPhone·Mac 사용자 중 일부만 사용하지만, 이 기능 활성화로 해킹 위험이 줄어드는 반면, 수사기관의 접근성은 현저히 낮아짐

  • 이러한 소식에 기술 업계 및 정책 입안자들이 강하게 반응했음

    • 미국 상원 정보위원회 소속 Ron Wyden 의원은 영국이 미국인을 상대로 비밀 감청을 하게 될 가능성을 경고함
    • Signal의 Meredith Whittaker는 영국이 전 세계적 암호화 취약점을 만들어내는 결과를 초래할 것이라고 비판함

  • 전 세계적으로 수사기관들은 암호화 강화로 테러, 아동 학대 같은 범죄 수사를 어렵게 만든다는 불만이 많음

    • 기업들은 프라이버시 보호를 이유로 이에 맞서고 있음
    • 백도어가 생기면 범죄자나 권위주의 국가에 악용될 위험이 있다는 주장이 제기됨

  • Meta, Google 등도 유사하게 강력한 백업 암호화를 제공 중임

    • Google은 Android 백업을 2018년부터 기본으로 암호화해, 내부적으로도 접근이 불가능하다고 설명함
    • Meta 역시 WhatsApp 백업 암호화에 백도어를 두지 않는다는 입장을 유지함

  • 영국이 접근 권한을 확보하면, 암호화를 허용해온 다른 나라들(예: 중국)도 유사한 요구를 할 수 있음

    • 이는 Apple이 서비스를 철회할지, 아니면 백도어를 제공할지의 문제로 이어질 수 있음

  • 영국이 Apple의 강력 암호화 도입을 비판한 것은 이번이 처음이 아님

    • 2022년, 어린이 안전을 명분으로 강력 암호화를 중단하라고 요구한 전력이 있음
    • Apple은 당시 영국 법률이 전 세계적으로 암호화 우회 방안을 강제할 수 있다고 경고했음

  • Apple은 영국 요구 사항이 유럽인권재판소 판결과도 충돌할 수 있다고 주장했음

    • 전 세계 사용자 암호화 약화를 초래한다는 점을 지적함

  • 미국의 경우, 과거 수사기관들은 암호화로 인한 수사 장애를 꾸준히 문제 삼았지만 최근에는 중국 해킹 문제를 더 우려하는 추세임

    • 미국 정부는 오히려 국민에게 일반 전화 대신 암호화된 통신을 권장하는 방향임
    • FBI, NSA, CISA가 합동 권고 사항을 발표할 때 영국은 동참하지 않았음
neo 21일전  [-]
Hacker News 의견

  • 영국 정부가 Apple을 사업에서 몰아내려 하기보다는, 규정을 따르지 않으면 큰 벌금을 부과할 가능성이 높음

    • Apple이 영국에서 Advanced Data Protection 서비스를 중단할 가능성이 있음
    • 정부의 제안은 약하며, 암호화된 데이터를 숨기려는 사람들은 다른 곳으로 옮길 것임
    • 영국 소비자들이 범죄자로부터 보호받지 못하게 되는 상황임

  • Apple이 영국에서 클라우드 서비스를 철수하면, 영국 보안 당국이 암호화된 사용자 데이터에 접근할 수 있는 백도어를 요구하는 것은 실행 불가능함

    • 영국 정보 기관들이 Apple을 좋게 보이게 하려는 새로운 방법을 찾고 있는 것처럼 보임

  • Google 대변인 Ed Fernandez는 정부가 백도어를 요청했는지에 대한 질문에 직접적인 답변을 하지 않았으며, Google은 법적 명령이 있어도 Android의 종단 간 암호화된 백업 데이터에 접근할 수 없다고 언급함

    • 이는 Google이 접근할 수 없다는 것만을 의미하며, 정부 기관에 키를 제공했을 가능성을 배제할 수 없음

  • 영국의 키 공개법은 고난도 무작위 데이터를 가진 사람을 범죄자로 만들 수 있음

    • 이는 암호화된 데이터를 해독할 키를 제공하지 않는 것에 대한 법적 요구임

  • AI 안전성을 파괴하는 가장 위험한 행동은 정부가 암호화 수학을 무시하는 것임

    • 이는 AI 안전성을 개인 및 생태계 수준에서 파괴할 수 있음

  • 감시 반대 프라이버시 서사에서 진전을 이루고 있다고 생각했으나, 이번 사건은 그렇지 않음을 보여줌

    • 영국 시민으로서 이 상황을 막기 위해 할 수 있는 일이 있는지 고민 중임

  • 미국은 정부로부터의 자유가 법적으로 명시된 유일한 나라임

    • 미국 헌법은 시민의 권리를 보호하는 중요한 역할을 함

  • 수년간 법 집행 기관은 범죄와 테러를 방지하기 위해 암호화 백도어가 필요하다고 주장해왔음

    • 미국에서는 Salt Typhoon 사건 이후 FBI가 정부 관계자들에게 Signal과 WhatsApp 같은 종단 간 암호화 앱 사용을 권장하고 있음
    • 영국 정부는 암호화에 대한 이해가 부족한 상황임
답변달기