애플 서비스에서 벗어날 때가 왔다

 (heatherburns.tech)
2P by GN⁺ 9시간전 | ★ favorite | 댓글 1개
  • 영국 내 Apple의 Advanced Data Protection(ADP) 기능이 철회되면서, 사용자는 iCloud의 일부 데이터를 더 이상 종단간 암호화(e2ee) 로 보호받을 수 없음
  • ADP를 이미 활성화한 사용자는 직접 기능을 해제하지 않으면 iCloud 계정 접근을 잃게 되는 위험이 있음
  • ADP 철회 후에도 iMessage·FaceTime·iCloud Keychain·Health 데이터는 여전히 전 세계적으로 e2ee 보호 유지
  • 그러나 iCloud Backup, Drive, Photos, Notes 등 10개 데이터 범주는 표준 보호(Standard Data Protection)로 전환되어 보안 수준이 낮아짐
  • 영국 정부의 TCN(Technical Capability Notice) 요구로 인한 이번 조치는, 개인과 조직이 데이터 보안 전략을 재검토해야 할 필요성을 드러냄

ADP(Advanced Data Protection) 철회와 그 영향

  • Apple은 영국 내에서 ADP 기능을 완전히 철회할 예정임
    • 이는 Home Office의 TCN(Technical Capability Notice) 요구와 Investigatory Powers Act에 따른 조치로 명시됨
  • ADP를 이미 활성화한 사용자는 직접 기능을 비활성화해야 iCloud 계정을 유지할 수 있음
    • Apple은 자동으로 ADP를 해제할 수 없다고 밝힘
  • ADP 철회 후에도 15개 기본 iCloud 데이터 범주는 여전히 e2ee로 보호
    • 여기에는 iCloud Keychain, Health, iMessage, FaceTime 등이 포함됨

암호화 해제 대상 데이터와 사용자 조치

  • ADP 철회로 인해 10개 데이터 범주는 더 이상 e2ee 보호를 받지 않음
    • 해당 항목: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
  • e2ee가 중요한 사용자라면 이 데이터를 iCloud에서 제거해야 함
    • iCloud 설정 → 관리(Manage) → 각 항목별로 삭제 절차 수행
  • 대체 서비스로 Proton(e2ee 지원) 사용을 권장
    • 비암호화(non-e2ee) 서비스로의 이동은 의미 없음

Notes 및 기타 데이터 이전 방법

  • Notes를 옮길 경우, Exporter 앱을 사용해 Markdown 파일로 내보낼 수 있음
    • 이후 Standard Notes, Obsidian, Joplin 등 e2ee 지원 노트 앱으로 이전 가능
  • 비암호화 노트 서비스 사용은 보안상 위험으로 경고됨
  • 데이터 이전 시 미국 기반 클라우드(“American stack”) 의존도를 줄이는 것이 바람직하다고 언급됨

TCN(Technical Capability Notice)와 iCloud 전반 영향

  • 공개된 정보에 따르면, 첫 번째 TCN은 ADP 데이터뿐 아니라 iCloud 전체 데이터 접근 권한을 요구한 것으로 드러남
    • Financial Times 보도에 따르면, 영국 정부는 iCloud 백업 서비스 전반에 대한 대량 감청 접근을 요청한 것으로 해석됨
    • 이 요구는 전 세계 iCloud 사용자 데이터에도 적용된다고 명시됨
  • 이에 따라 사용자는 Apple 생태계 전체에 대한 신뢰 여부를 재검토해야 함
    • 특히 비밀번호나 백업 데이터의 보안성에 대한 고려 필요

영국 외 지역 사용자 영향

  • Apple은 ADP가 영국 외 지역에서는 계속 제공된다고 명시
  • 영국 외 지역 사용자는 즉시 ADP를 활성화할 것을 권장
    • 경로: 설정 > 사용자 이름 > iCloud > Advanced Data Protection
  • 영국 내 팀원이 있는 경우, 보안 모델(threat model) 설계 시 그들의 데이터 노출 위험을 고려해야 함

두 번째 TCN과 향후 불확실성

  • 10월 1일, 영국 내무부는 두 번째 TCN을 발행, 이번에는 영국 시민의 데이터만을 대상으로 함
    • “British citizens’ data”라는 표현이 논란을 일으킴
    • 시민 여부를 여권 정보로 구분할 가능성이 제기되었으나, 구체적 실행 방식은 공개되지 않음
  • 두 번째 TCN 관련 정보는 언론 유출로만 알려졌으며, 공식 세부 내용은 비공개 상태
  • Liberty/PI 단체의 첫 번째 TCN에 대한 법적 도전이 1월에 Investigatory Powers Tribunal에서 심리 예정

결론 및 권고

  • 사용자는 Apple, Google, 미국 기반 기술 스택에서의 탈출(de-Apple, de-Google, de-American Stack) 을 준비해야 함
  • 데이터 보안은 개인뿐 아니라 주변인의 안전에도 직결되는 문제로 강조됨
  • 영국의 독자적 기술 규제 노선은 “세계 선도적(world-leading)”이라 불리지만, 실제로는 국제적 영향력이 약화된 상태로 묘사됨
  • 글의 마지막에서, 데이터 프라이버시가 생명과 직결될 수 있음을 상기시키는 Alan Turing 기념비 사진이 언급됨
GN⁺ 9시간전  [-]
Hacker News 의견

  • 솔직히 말해서, Google이 Android를 폐쇄적으로 바꾼 결정은 미친 짓임
    세상이 점점 권위주의로 흘러가는데, 왜 스스로를 통제의 상징으로 만들어 공격받을 표적이 되려 하는지 이해가 안 됨
    만약 Apple이 처음부터 iCloud의 오픈 대안 백업 서비스를 지원했다면, 지금처럼 E2E 암호화 금지 논의가 나오지도 않았을 것임
    하지만 Apple은 벽을 더 높이 쌓았고, 그 결과 사용자뿐 아니라 전 세계 모두에게 불리한 상황이 되어버림

  • Apple이 아닌 대안 서비스들은 프라이버시 면에서 훨씬 열악했음
    예전에 Android를 쓸 때, 커스텀 ROM을 설치하거나 루팅만 해도 은행 앱이 작동하지 않았음
    지금은 더 통제된 환경이라 de-Googled Android는 시도할 가치가 없어 보임
    오픈소스 모바일 OS는 아직 초기 단계이고, 드라이버 안정성조차 확보되지 않아 실용화까지는 한참 남았음

    • Apple과 Google 모두 PRISM 프로그램을 통해 미국 정부에 사용자 데이터를 대량 제공한 전력이 있음
      Snowden이 폭로한 그 사건 이후로, 두 회사 모두 신뢰하기 어렵다고 생각함

  • 페이지 하단의 이미지와 캡션이 인상적이었음
    Alan Turing 동상 사진인데, 그가 손에 사과를 들고 있는 모습이 상징적임
    데이터 프라이버시가 생명과 직결될 수 있음을 상기시켜줌
    관련 내용은 Alan Turing의 사망 위키 문서에서 볼 수 있음

    • 링크된 위키 문서에 따르면, Turing의 죽음은 자살이 아니라 사고사 가능성이 더 높다고 설명되어 있음
      하지만 자살설은 너무 ‘완벽한 이야기’라 문화적으로 계속 회자되는 듯함

  • 농담이지만, Apple이 East India Company처럼 영국을 식민지화해서 iGovernment를 세우면 어떨까 상상해봄
    Tim Cook이 새로운 지도자가 되고, 모든 집에 HomePod가 설치되어 매일 아침 “Good morning!”으로 하루를 시작하는 세상임
    투표는 FaceID로 인증된 iPhone으로 진행됨

    • 어쨌든 우리는 이미 완전히 ‘요리된’ 상태 같음
    • McKinsey나 KPMG 같은 컨설팅 회사가 직접 정치 후보를 내면 어떨까 생각해봄
    • “Introducing, Apple Governance, the best government Apple has ever made!” 같은 슬로건이 떠오름

  • 기사에서 “de-Apple, de-Google, de-American Stack” 하라는 조언이 있었는데,
    영국에서 그렇게 한다고 해서 정부의 E2EE 백도어 정책을 피할 수 있는지 의문임

    • 앞의 두 조언은 이해되지만, “de-American”은 터무니없다고 생각함
      문제의 근원은 미국이 아니라 영국 정부의 정책
    • E2EE 클라우드 저장소는 대기업만 가능한 게 아님
      나는 Dropbox 대신 Syncthing + NAS + Backblaze + Wireguard 조합으로 직접 구축했음
    • 영국은 E2EE 자체를 금지한 건 아니고, Apple이 이를 거부하자 암호화 기능을 제거한 것임
      결국 사용자가 직접 암호화해서 업로드하는 건 여전히 가능함
    • 나는 이제 펜과 종이로 데이터 관리함. 아직까지는 영국에서도 금지되지 않았음
    • 미국 기업조차 진정한 E2EE를 보장할 수 없음
      App Store에서 받은 Signal이 항상 ‘깨지지 않는 암호화’를 유지한다고 확신할 수 있을까?

  • 어떤 사람은 “이건 de-UK 해야 할 문제”라고 했지만,

    • Apple과 Google이 모든 사용자의 게이트웨이가 되어버린 게 더 큰 문제임
      iCloud 대안이 있어도 iPhone 사용자는 기술적 제약 때문에 쓸 수 없음
    • 자유 소프트웨어를 쓰면 이런 법을 우회할 수 있음
    • 영국 외에도 Apple을 멀리해야 할 이유는 많음
    • 물론 7천만 명이 다 이민 갈 수는 없으니, 현실적인 해결책은 아님

  • Apple이 영국에서 Advanced Data Protection(ADP) 기능을 철회한다는 소식은 결국
    영국 내 모든 서비스가 같은 법의 영향을 받을 수밖에 없다는 걸 보여줌

    • 사실 E2EE는 클라우드 기능이 아니라 사용자가 직접 구현해야 하는 것
    • Apple이 주목받는 이유는 iOS와 macOS 사용자 비중이 높기 때문임
    • 다른 나라들도 비슷한 감시 체계를 도입하고 있음
    • “UK만의 문제는 아닐 것”이라는 말이 점점 현실이 되어감
    • Proton 같은 E2EE 서비스로 옮기라는 조언도 있었음

  • “de-American” 하라는 조언이 이상하게 들렸음
    미국 기업이 영국 법을 따르는 상황인데, 왜 영국인이 미국 기업을 탓해야 하는지 모르겠음

    • 맞음, 이건 반미 정서를 이용한 정치적 프레임임
      유럽에서 미국을 실제보다 훨씬 나쁘게 인식하는 경우가 많음
      막상 방문해보면 자국의 현실이 더 나쁘다고 느끼는 사람도 많음

  • 페이지 CSS가 이상해서 줄 끝이 잘려 보였음

    • .site-content .postoverflow: hidden;.entry-contentmax-width: 965px;이 문제였음
      max-width를 없애거나 브라우저 폭을 1700px 이하로 줄이면 해결됨
    • 실제로 1700px 이상에서 텍스트가 잘리는 걸 이 영상에서 확인했음
    • 원인은 margin-right: -34.0740% 설정 때문임
    • 창 크기를 줄이면 정상적으로 줄바꿈됨

  • Apple은 법을 따를 뿐이고, 법은 정치인이 만든 것, 그리고 우리는 그 정치인을 뽑음
    따라서 Apple을 탓하는 건 논리적이지 않음

    • 하지만 글의 요지는 ‘누가 나쁘다’가 아니라, 현실을 인식하고 대응하자는 제안
    • Apple을 비난하는 게 아니라, 영국 사용자들이 처한 실질적 상황을 다루는 이야기임
    • 어떤 나라에서는 투표가 돈의 영향력에 좌우되기 때문에 이런 말이 부럽게 들림
    • Apple은 투표조차 불가능한 나라에서도 운영되고 있음
    • 결국 글쓴이는 Apple을 탓하려는 게 아니라, 현실의 구조적 문제를 짚고 있음
답변달기