Apple, 영국 정부의 '백도어' 명령에 반발하며 소송 제기

 (theregister.com)
2P by GN⁺ 1달전 | ★ favorite | 댓글 5개
  • 애플이 영국 정부가 iCloud 데이터 암호화를 해제하도록 강제하는 명령에 반발하며 영국 조사권한재판소(IPT)에 법적 소송을 제기함
  • 이는 IPT에 접수된 최초의 사례로, 해당 기관은 공공 기관이나 영국 정보기관의 불법적인 행동에 대한 법적 불만을 심사하는 독립적인 사법 기관임

영국 정부와 애플 간 암호화 논란

  • 영국 내무부(Home Office)는 법 집행 기관이 특정 인물의 데이터를 조사할 수 있도록 iCloud에 백도어를 만들 것을 애플에 요구함
  • 2024년부터 논의되던 이 문제는 2025년 1월 내무부가 조사권한법(Investigatory Powers Act, IPA) 에 따라 기술적 역량 통지(Technical Capability Notice, TCN) 를 애플에 발행하면서 본격적으로 대립하게 됨
  • 해당 명령은 '기술적'이라는 명칭과 달리, 애플에 구체적인 기술적 지침을 제공하지 않고 단순히 iCloud의 백도어를 제공하라는 요구로 해석됨
  • 내무부는 TCN의 존재 여부에 대해 공식 확인을 거부했으며, IPA 2016에 따라 애플은 이 명령의 세부 사항을 공개할 수 없음

애플의 대응: 영국 내 E2EE(종단간 암호화) 기능 중단

  • 애플은 정부의 요구를 완전히 수용하지 않으면서도 부분적으로 대응하기 위해, 영국 사용자에 대한 고급 데이터 보호(ADP) 기능을 중단
  • 이로 인해 iCloud 백업, 사진, 메모 등의 데이터는 종단간 암호화(E2EE)가 적용되지 않으며, 법원이 승인한 영장에 따라 애플이 데이터 제공 가능
  • iMessage와 건강 데이터는 여전히 보호됨
  • 사용자에게 알리지 않고 데이터 제공이 가능하며, 내부 고발자가 나오지 않는 한 정부의 접근 여부를 알 방법 없음
  • 애플은 이에 대해 "우리는 백도어나 마스터 키를 만들지 않았으며, 앞으로도 만들지 않을 것" 이라는 입장을 고수

영국 정부의 암호화 해제 정책에 대한 논란

  • 내무부는 WhatsApp 등 모든 인기 메시징 플랫폼의 E2EE를 해제하려는 목표를 가지고 있음
  • 영국 정부는 테러 예방 및 아동 성범죄 방지를 주요 논거로 삼아 암호화 해제 정책을 추진 중
  • 보안 장관 Dan Jarvis는 TCN을 통한 데이터 접근이 "예외적인 경우에만, 필요하고 비례적인 방식으로 이루어질 것" 이라고 주장
  • 그러나 정부가 무차별적으로 사용자 데이터를 접근할 가능성에 대한 우려는 해소되지 않음

국제적 반응 및 법적 문제

  • 감시단체 Big Brother Watch는 영국 정부의 조치를 "독재적이고 터무니없다" 고 비판하며, 강제적인 암호화 해제가 오히려 범죄자들만 보호하는 결과를 초래할 것이라고 경고
  • 도널드 트럼프 전 미국 대통령은 영국의 애플 대응을 중국의 감시 정책과 비교하며 비판
  • 미국 국가정보국장(Tulsi Gabbard) 은 애플에 대한 TCN이 미국 시민의 데이터를 수집하는 데 사용될 가능성을 우려하며 법적 검토를 지시
  • 이는 미국과 영국 간의 Cloud Act 협정을 위반할 소지가 있음

추가 업데이트 (1833 UTC)

  • 영국 정부는 과거에 변호사, 법률가, 기타 민감한 직업군이 애플의 ADP를 사용할 것을 권장했던 문서를 웹사이트에서 삭제한 것으로 보임
ndrgrd 1달전  [-]

프라이버시 종말의 시대인가요. 지난 번 스페인 등 EU 몇몇 국가들 주도 하에 종단 간 암호화 자체를 불법화시키려는 시도가 있었던 것이 불과 몇 개월 전인데요. 왜 사람들은 스스로 빅 브라더에게 모든 것을 맡기려고 할까요.

답변달기
sagee 1달전  [-]

개인폴더의 사진들을 시진핑과 공유할지 전세계와 공유할지 고민해보면 오히려 전자가 유출범위는 더 작을지도.

답변달기
lcanon 1달전  [-]

엌ㅋㅋㅋ sarcasm 대박이네요!

답변달기
GN⁺ 1달전  [-]
Hacker News 의견
  • 영국 기반 ADP 사용자로서 그들이 이렇게 하는 것이 매우 기쁨. 기존 사용자에게 강제로 끄기 전까지 얼마나 걸릴지 기다리고 있음. 그 시점에 iCloud에서 모든 것을 제거할 것임
  • Apple의 클라우드 저장소에 이미 백도어가 없는지 어떻게 알 수 있을까? 이 싸움은 Apple의 클라우드 저장소가 안전하고 정부의 감시로부터 자유롭다는 관점을 정당화하기 위한 연극일 수 있음
    • 신뢰하고, 검증해야 함. 검증할 수 있는 능력이 없으면 신뢰도 없음
  • "2021년: 불만 제기자에게 유리한 (IPT) 사례는 발견되지 않음": <a href="https:&#x2F;&#x2F;en.wikipedia.org&#x2F;wiki&#x2F;Investigatory_Powers_Tribunal#Statistics" rel="nofollow">https://en.wikipedia.org/wiki/Investigatory_Powers_Tribunal/…;
  • 사람들이 프라이버시를 잃는 것이 무엇을 의미하는지 진정으로 느끼기 전까지는 큰 변화가 없을 것임
    • 현재 영국에서는 암호화에 대한 정부의 십자군 전쟁과 전반적인 프라이버시의 종말에 대한 강한 지지가 여전히 존재함
    • "왜 신경 써야 하지, 숨길 게 없는데"라는 생각 때문임
    • 사람들이 이 문제에 대해 교육받는 데는 시간과 비극이 필요함. 몇 년 또는 10년 후에야 추세가 반전될 수 있음
  • 그때까지 Apple이 할 수 있는 것은 많지 않음. 법도 없고, 대중의 지지도 없으며, 돈은 있지만 사람들을 교육하는 데 쓸 계획은 없음
    • 영국 정부를 법정에 데려가는 것이 지금으로서는 최선의 방법임. 세계에 '우리는 당신의 프라이버시를 중요하게 생각합니다, 아이폰을 사세요'라고 말하는 거대한 광고 같은 것임
  • 이로부터 큰 결과가 나올 것 같지 않음. 최소한 가장 큰 두 정당은 이러한 종류의 암호화 백도어를 지지하고 있으며, '법원'이 어떤 결정을 내리든 의회는 그에 맞춰 법을 제정할 수 있음
  • 암호화를 사용하고자 하는 사람들은 클라우드 서비스와 별도로 자신의 소프트웨어를 사용해야 한다고 생각함. (이것만으로는 충분하지 않을 수 있으며, 다른 보안도 구현해야 하지만, 할 수 있는 한 가지 방법임)
  • 좋음. 설령 패배하더라도 영국 시장을 포기하기 전에 최대한 소음을 내야 함. 아마도 대중의 인식을 바꾸기 시작할 수 있을 것임
  • Apple이 충분한 자원이 있다면, 영국을 포기하고 끝낼 것임. 법적으로 승리하지 못한다면. 꿈 같은 이야기임을 알지만
  • 그렇게 해야 함. 정부 외에는 아무에게도 이익이 되지 않는 것에 대해 최후통첩을 던질 수 없음
    • 비슷한 상황에 영향을 받은 다른 회사들도 이를 법정에 가져가기를 바람
  • 영국이 표현의 자유에 대해 하고 있는 일은 완전히 수치스러움. Apple이 이렇게 행동하는 것을 보니 매우 기쁨
답변달기