GN⁺: 애플, 영국 정부와의 보안 논란 이후 데이터 보호 도구 철회

 (bbc.com)
2P by neo 7일전 | ★ favorite | 댓글 2개
  • Apple은 영국 정부의 사용자 데이터 접근 요구에 따라 최고 수준의 데이터 보안 도구를 영국 고객에게서 제거하는 전례 없는 조치를 취함
  • Advanced Data Protection (ADP)은 계정 소유자만이 온라인에 저장된 사진이나 문서와 같은 항목을 볼 수 있도록 하는 종단 간 암호화 방식
  • 영국 정부는 이 데이터를 볼 수 있는 권리를 요구했으며, Apple은 이에 대해 백도어를 만들지 않겠다는 입장을 고수해 왔음
  • 이제 Apple은 영국에서 ADP를 활성화할 수 없도록 결정
  • 표준 암호화된 데이터는 Apple이 접근할 수 있으며, 법 집행 기관이 영장을 소지한 경우 공유 가능함
  • Apple은 이 보안 기능이 영국 고객에게 더 이상 제공되지 않게 되어 "매우 실망스럽다"고 밝힘

암호화란 무엇인가?

  • ADP 서비스는 선택 가입 방식으로, 사용자가 보호 기능을 받기 위해 가입해야 함
  • 금요일 1500GMT부터 영국의 Apple 사용자가 이를 활성화하려고 시도하면 오류 메시지가 표시됨
  • 기존 사용자의 접근은 나중에 비활성화될 예정
  • ADP에 가입한 영국 사용자의 수는 알려지지 않음

영국의 요구 사항

  • 이 요청은 정보 제공을 강제하는 Investigatory Powers Act (IPA)에 따라 내무부에서 발행됨
  • Apple은 이 통지에 대해 언급하지 않았으며, 내무부는 존재 여부를 확인하거나 부인하지 않음
  • 프라이버시 운동가들은 이를 개인 데이터에 대한 "전례 없는 공격"이라고 비판
  • WhatsApp의 책임자 Will Cathcart는 정부의 요구에 대해 우려를 표명하며, 이는 모든 국가의 안전을 위협할 수 있다고 경고
  • 두 명의 미국 정치인은 이 요구가 미국 국가 안보에 심각한 위협이 될 수 있다고 주장하며, 미국 정부가 영국과의 정보 공유 협정을 재평가해야 한다고 언급
  • Apple은 클라우드 저장소의 보안을 강화하는 것이 그 어느 때보다 시급하다고 강조하며, 영국에서의 보안 제공을 희망한다고 밝힘

Apple, 메시지 앱 스캐닝 반대에 동참

  • NSPCC의 Rani Govender는 Apple이 암호화 접근 방식을 변경하면서 아동 안전 조치를 강화해야 한다고 주장
  • 종단 간 암호화 서비스는 아동 성적 학대 자료(CSAM) 공유 식별과 같은 아동 안전 및 보호 노력을 방해할 수 있음
  • 미국에서는 다른 국가의 규제가 기술 부문에 미치는 영향에 대한 반발이 증가하고 있음
  • 미국 부통령 JD Vance는 외국 정부가 미국 기술 기업에 대한 규제를 강화하려는 움직임에 대해 우려를 표명
unsure4000 7일전  [-]

다들 옳다구나 따라서 요청하겠군요. 아주 유감스럽습니다.

답변달기
neo 7일전  [-]
Hacker News 의견

  • 영국 정부가 Apple에 iCloud 데이터에 대한 백도어를 요구한 것은 매우 심각한 문제였음

    • 이는 Apple의 고급 데이터 보호 기능을 손상시킬 수 있었음
    • 공항에서 보안 요원이 기기를 검색할 수 있는 시나리오가 있음
    • 영국을 통과하는 모든 사람들은 검색 대상이 될 수 있음
    • Apple만이 공개적으로 반대 입장을 표명하고 있음
    • Google이나 Microsoft도 이미 동의했을 가능성이 있음
    • 대부분의 이중 인증이 대형 기술 회사나 모바일을 통해 이루어짐
    • 프라이버시와 보안의 전쟁에서 패배하고 있음

  • 정치권의 기술적 문맹이 문제의 핵심임

    • "숨길 것이 없으면 두려울 것도 없다"는 잘못된 믿음에 의존하고 있음
    • 영국은 권위주의적인 국가로 모든 정당이 이를 지지하고 있음
    • 법이 모호하게 적용될 수 있도록 작성되어 있음
    • 정부는 백도어가 선과 악을 구분할 수 있다고 믿고 있음
    • 실제로는 보안이 불투명함으로 보호됨
    • 백도어가 존재한다는 사실을 밝히는 것은 불법임
    • 해커들에게는 정부를 공격할 수 있는 기회가 됨

  • Apple은 정부의 데이터 요청을 국가별로 공개하고 있음

    • 영국의 요청 수가 최근 몇 년간 급증했음
    • 이는 CLOUD Act에 따른 미-영 데이터 접근 협정의 결과일 가능성이 큼

  • Apple이 제품을 철회한 것은 전례 없는 일임

    • 백도어를 제공하면 전 세계 사용자에게 악영향을 미침
    • 다른 통신 사업자들이 제품을 철회할 수 있다는 우려가 있음

  • 기존 사용자의 접근이 나중에 비활성화될 것이라는 말이 있음

    • 이미 업로드된 데이터를 어떻게 해독할 수 있는지 의문임
    • iCloud에서 데이터를 완전히 제거하거나 키를 Apple에 보내도록 요청할 수 있음

  • 정부의 원래 요청은 전 세계적으로 E2E 암호화된 클라우드 계정에 대한 백도어 접근이었음

    • E2E 암호화를 데이터 손실 없이 어떻게 "제거"할 수 있는지 의문임
    • Apple의 방어는 강제 작업을 할 수 없다는 미국의 원칙에 기반함

  • Apple 사용자가 아니더라도 이 문제에 영향을 받을 수 있음

    • 다른 사람이 Apple 클라우드에 대화를 백업하면 해당 교환이 검색 대상이 됨

  • ADP 기능은 몇 년 전부터 존재했음

    • 사람들이 이제 와서 화를 내는 이유는 무엇인지 궁금함
    • iCloud가 즉각적으로 위험하다고 여기는 이유는 무엇인지 의문임

  • 현재 제3자 백업 서비스를 사용 중임

    • 백업이 암호화되어 있다고 약속하지만 믿을 수 있을지 의문임
    • 파일이 암호화되지 않은 상태로 클라우드에 도착하지 않도록 보장하는 것이 다음 단계임
    • 현재의 백업 솔루션만큼 편리한 서비스를 찾지 못했음
    • 오프사이트 백업에 의존하고 있으며, 이는 고객의 데이터도 포함됨
    • 모든 것이 백도어로 인해 어떻게 작동할지 의문임
답변달기