영국, Apple 사용자 암호화에 백도어 도입 시도 지속

남 일이 아니라 씁쓸하네요. 우리나라도 좌우 싸움만 하느라 국민 담론이 제대로 형성되지 않고 정치인들의 헛짓거리에 제대로 대응하지 않고 있죠.

Hacker News 의견

• “UK 사용자”가 무엇을 의미하는지 궁금함, 영국 App Store로 설정된 사용자 혹은 영국 결제수단을 쓰는 사람이 맞는지 질문함, 미국인이 영국에 살면서 계약 위반으로 미국 법원에서 Apple을 상대로 소송을 걸 수 있는지 묻는 중임, 또 Advanced Data Protection(이하 ADP)을 명확한 동의 없이 비활성화할 수 있는 방법이 헷갈림, 기존 데이터를 해독하려면 사용자가 직접 비밀 키를 제공해야 하므로 동의 없이는 힘들 것이라 생각함, 혹시 iPhone이 수 시간에 걸쳐서 전체 iCloud 아카이브를 단말에서 해독하고, 그걸 암호화 없이 다시 올리는 방식일지도 궁금함

  • 만약 그런 일이 벌어진다면 아마도 전화기가 비밀 키를 직접 Apple에 보낼 가능성이 더 높음

  • 영국에 거주하는 미국 시민 역시 영국 법을 적용받는 것이 자연스러움, ADP 비활성화와 관련해서는 예전 논의에서 사용자의 장치에만 키가 있고 Apple은 접근할 수 없으므로 데이터를 잃지 않고 해제할 방법이 없었던 것으로 기억함, ADP의 이런 위험 때문에 예전에 직접 비활성화한 적이 있음

• 영국에서는 경찰이 시민에게 휴대폰 비밀번호를 강제로 요구하고, 거부하면 징역형까지 받을 수 있음, Apple이 암호화된 클라우드를 포기함으로써 점점 1984의 현실로 다가가고 있음, 프랑스도 마찬가지로 Signal, WhatsApp 등 암호화 메신저에 백도어를 의무화하려고 했으나 통과되지 않았음, 불행하게도 평범한 사람들은 프라이버시의 중요성을 크게 느끼지 못함, 민주주의와 자유가 프라이버시에서 시작된다는 교육이 부재하다고 느낌, 학교에서 시민의식 수업은 정치 제도 운영만 가르치고 자유란 무엇인지, 어떻게 쉽게 잃을 수 있는지, 어떻게 얻을 수 있는지에 대한 제대로 된 토론이나 교육이 없었음

  • Apple의 클라우드 자체, 즉 누군가의 컴퓨터에 많은 사람들의 데이터를 다 같이 저장하는 것을 시작한 것부터가 이미 큰 문제임, "클라우드=누군가의 컴퓨터"라는 말을 종종 인용함

  • 영국 시민들이 비밀번호를 강제로 제출해야 하는지에 대해 출처를 요구함

• 이런 정부의 지나친 개입을 볼 때 가장 중요한 사실은, 이에 찬성하는 민주적 여론이 전혀 존재하지 않는다는 점임, 왜 이런 공격들이 반복되는지 합리성에만 매달리는 것은 시간 낭비임, 진짜 중요한 것은 왜 그들이 이런 권한을 요구하는지, 누가 요청했는지, 그리고 그들은 왜 특별한 대우를 받아야 하는지 밝혀내는 것임, 정치인(Starmer 등)은 실제로 이런 문제에 관심이 없음, 과연 누가 민주주의를 무력화시키는 도구를 제작하도록 설득하는지 추적해야 함, 법안 원본을 실제로 쓴 사람이 누구인지부터 찾아야 하며, 국회의원 개인이 아니라 스태프나 네트워크에서 누가 이를 만드는지 밝혀야 함

  • 정부가 과하게 나갈 때마다 항상 "남 탓"만 하는 식이라고 말함

  • 이 모든 일의 배후는 보안 기관이 명확함, 수십 년 동안 동일한 미디어 캠페인들이 반복되어왔으며, 예전엔 타블로이드 신문, 이제는 온라인으로 옮겨감, OSA(Official Secrets Act) 논란도 비슷함, 비논리적 기사, 실제 출처 없는 기사들, 그리고 정부 내에 수많은 이익 집단이 존재하기 때문에 대중은 무관심함, 실제 정부 대신 공무원이 미디어와 짜고 정보를 흘리거나 자신들의 장관을 직접 겨냥해 기사를 내는 경우도 많음, 선출직이 이 상황을 바꿀 수 있는 방법도 없음

• 영국 거주자로서 Apple이 정부의 무리한 요구를 거절하기를 바람, 중국에서처럼 굴복하지 말고 차라리 영국 시장에서 철수하는 것이 낫다고 생각함

  • 만약 수조 달러 대기업이 정치적인 갈등을 대신 싸워주길 바란다면 잘못된 기대임, 결국 국민이 정부를 선택하고 정부가 정책을 정하거나, 아니면 아예 정부의 정당성이 없다고 보고 체제를 바꿔야 함

  • CEO는 수많은 고객들을 위해 감옥에 갈 수 없음, 법이 정부 편에 있거나 데이터 자체를 기업에 맡기지 않는 두 가지 선택만 남음

  • Apple이 정부 요청을 거부하길 바란다면, 사실 작년엔 미국 정부가 영국에 압박을 넣어서 미국인의 보안이 약화되는 것을 막으려 했었음, Apple이 진짜로 저항하길 바라지만 지난 사례들로 볼 때 아마 공식 블로그에 짧게 입장 밝히는 정도에 그칠 것으로 예상함

  • 회사가 영국 시장에서 철수한다는 건 실익이 적음, 중국 감시에 유순하게 협조하면서도 엄청난 이익을 올린 것은 Apple임

• 만약 OEM이 OTA 업데이트를 통해 백도어를 삽입할 수 있다면, 결국 소프트웨어에 대한 우리의 습관이 문제임, 진정한 감시·책임성을 기기에서 요구하지 않는 한 이런 상향식 공격들이 막을 수 없는 상황임, 영국을 욕하는 건 근본적 해결이 아니며, 블랙박스를 무조건 신뢰하는 것이 얼마나 위험한지 보여주는 사례임

  • 사실 우리는 기기를 "소유"하지도 못함, 단지 라이선스만 갖고 있을 뿐이고 root 권한도 없음, Stallman 등이 오래전부터 이런 사태를 경고했지만 "피해망상" 취급받음, 스마트폰 등장 시절 이미 이런 방향으로 갈 것이 명확했음

  • 기업이 trusted computing으로 잠긴 기기에 OTA 업데이트를 넣을 수 있으면 이건 백도어가 아니라 완전한 frontdoor임, 정치적 행동이 무의미하다 보는 이유임, 이미 Apple과 영국 정부가 협력 중일 가능성도 이용자는 결코 알 방법이 없음

• 일이 성공적으로 진행된다면 아마도 우리는 알아채지 못할 것임

• 이번 이슈가 다시 수면 위로 떠오른 이유는 지난번 보도가 매우 부실했기 때문임, 영국은 모든 사용자의 데이터 접근 요구를 미국 정부 압력에 의해 철회했지만, 영국 사용자 데이터에 대한 요구를 철회한 적은 없었음

• 요즘은 모두가 소셜 미디어에서 Trump 관련 이야기만 쫓느라, 영국에서 벌어지는 정말 이상한 일들을 무시함, 예를 들면 온라인에서 언어 문제로 사람을 체포하는 일들이 있음, 20년 전이면 Slashdot 등에서 매일 이슈가 될 만한 사건인데, 이제는 사람들의 관심도 줄었음

• 기사에서 Apple이 영국에서 해당 기능을 제거했다고 밝히고 있으나, UK 정부가 과연 어떤 데이터 접근을 요구하고 있는지 궁금함

  • ADP는 Apple이 암호 키를 소지하지 않는 기능임, 이제 UK는 Apple이 암호화된 iPhone 백업 데이터(단말의 암호, 개인정보 등까지 포함된 복구 가능한 백업) 해독 권한을 요구하는 것으로 보임, ADP가 아닌 데이터라면 Apple이 해독이 가능한 만큼 이를 원함

  • 이 기능이 금지되기 전 미리 활성화한 사용자에겐 여전히 ADP가 유지되고 있으므로, 그런 기존 사용자 정보를 UK 정부가 노릴 수 있음

• 관련 논의는 이 링크에서 계속됨