왜 아이폰 보안이 최고라고 하는걸까?

수사기관도 못 뚫는 아이폰 보안, 정말 못 푸나? 안 푸나?

채널A 기자와 '검언유착' 건으로 수사를 받다 무협의 처분을 받은 한동훈 검사장 사건 보셨을 겁니다. 또한 이른바 고발 사주 의혹으로 함께 연루된 손준성 검사 사건과의 공통점은 무엇일까요?
수사기관이 두사람의 휴대폰을 압수하고도 비밀번호를 풀지 못해 결정적인 증거물에 확인을 하지 못 한 체 수사가 마무리되었다는 점입니다. 검사와 법조계인들이 제 식구 감싸기에서 비롯되었다 어쨌다를 놓고 말들이 많습니다. 이 두 사람이 보유하고 있던 아이폰의 보안이 그토록 대단한 것일까? 기술이 이렇게나 발달한 상황에서 법을 집행하는 정부기관에서 비밀번호 하나 풀지 못하는 게 맞나 싶을 정도로 의구심이 듭니다.
당사자가 비밀번호를 알려주기 전까지 정말 아이폰을 열 수 있는 방법은 없는 것일까요?

아이폰 비밀번호는 풀 수 없다??

아이폰의 보안체계

아이폰의 비밀번호는 여섯자리로 구성되어 있습니다. 아라비아 숫자와 영어의 대. 소문자를 섞어 쓰게 될 경우 무려 560억 개의 조합이 발생되게 됩니다. 그래도 비밀번호 하나, 하나를 입력해보면 되지 않느냐고 말할 수 있지만 그게 생각만큼 쉬운 일이 아닙니다. 왜냐하면 5회 연속 틀리게 되면 1분 동안 휴대전화가 잠기게 되는데, 이후에는 한번 틀릴 때마다 5분, 15분, 1시간 순으로 잠기게 됩니다. 더욱이 10번 이상 틀릴 경우에는 휴대전화에 데이터 삭제가 진행되기 때문에 섣부르게 접근하다가는 중요한 증거물을 잃을 수 도 있는 것입니다.

애플의 보안정책

미국에서도 이와같은 문제 해결을 위해서 애를 쓰고 있습니다. FBI와 같은 정보기관에서 범죄자의 증거 확보를 목적으로 아이폰의 제조사인 애플에 비밀번호 해제를 요청하고 있지만 애플은 10년 넘게 개인정보 보호를 이유로 정보기관에 협조하지 않고 있습니다. 고객의 아이폰에 보안이 제거된 비밀 접근 통로 즉 '백도어'를 만들어 비밀번호 해제하는 것을 지원하지 않고 있습니다. 사실상 애플의 입장에서 핵심 영업 포인트인 보안 부분을 아무리 정부라고 해도 협조했다가는 잃어버리는 부분이 너무 크다는 것을 잘 알고 있기 때문입니다.

아이폰 보안 해제 방법

하지만 방법이 아주 없은 것은 아닙니다. 어디에나 소요가 있다면 이를 해결해 주는 솔루션은 있기 마련이니까요. 애플이 안된다면 이를 해결해 줄 수 있는 다른 업체를 찾으면 되는 것입니다. 아이폰의 보안해제를 위해 등장한 민간업체들이 있습니다. 뉴욕타임스에 따르면 미국에서 최소 2,000개의 지방 수사기관이 전문업체들과 계약을 맺고 아이폰의 비밀번호 호를 풀고 있습니다.
아이폰의 비밀번호를 해제하는 방법을 파는 글로벌 대표회사는 2곳이 있습니다. 바로 미국 애틀랜타에 위치한 '그레이시프트'와 이스라엘의 '셀레브라이트'입니다. 이 회사들이 지원하는 기구 구입비용은 약 1000만 원 ~ 2000만 원선이며, 연간 이용료는 410만 원 ~1760만 원에 이릅니다.
최신의 아이폰 버전이 올라갈 수 록 비밀번호 해제를 위한 난이도도 높아지고 있어서 해결을 위한 비용 역시 점점 더 상승하고 있는 추세입니다. 참고로 6자리 비번을 해제하는데 11시간이 걸리는 프로그램으로 10자리 비번을 풀려면 12년 6개월이 걸린다고 합니다.
하지만 이런 고가의 서비스임에도 불구하고 이미 미국내의 지방 수사기관들은 모두 이러한 기구를 갖추고 있어 5년간 수 십 만대의 아이폰 비밀번호를 풀었다고 합니다. 그리고 미국 내 기관만 이용하는 것이 아니라 국가에 상관없이 서비스를 받을 수 있기 때문에 세계 150개국 7000여 개 고객들로부터 아이폰 보안해제를 대행하고 있다고 합니다.

비밀번호 말 안하면 그만?

어처구니없지만 헌법에 보장된 제12조 '형사상 자기에 불리한 진술을 강호 당하지 아니한다'라는 조항 때문에 스스로 비밀번호를 말하지 않을 경우 기관에서 별도의 방법을 통해 알아내야만 한다고 합니다.
이번 한동훈검사장 사건에 대해 검찰에서 제시한 내용은 현재의 기술력으로 휴대전화 잠금해제 시도가 더 이상 실효성이 없다는 것이었습니다. 하지만 이미 보안해제를 위한 프로그램과 서비스를 제공하는 업체가 있고 해결한 이력이 충분함에도 시도하지 않은 이유가 궁금합니다. 할 수 있는 방법이 있는데 안 하는 것에 대해서는 명확한 설명이 있어야 하지 않을까 생각합니다.