21세기를 사는 20세기 소년

애플은 암호화 우회 도구를 제공할 수 없다 본문

스마트기기관련 소식

애플은 암호화 우회 도구를 제공할 수 없다

초원위의양 2016. 3. 12. 23:03




 애플과 FBI사이의 암호화 우회 논란에서 자신들의 입장에 지지를 요청하는 작업의 일환으로 Craig Federighi는 워싱턴포스트에 의견을 게재했다. 보안 기술을 완화하는 것은 생산성에 반하는 것이라는 점을 언급하면서 애플이 이미 해 왔던 주장들을 상당 부분 반복했다


"애플의 보안장벽을 우회하기 위해 FBI는 정부가 아이폰을 들여다볼 수 있게 될 수도 있는 취약점을 의도적으로 만들어서 비밀번호를 우회할 수 있는 특별한 형태의 프로그램을 만들어 주기를 원하고 있다. 일단 이러한 프로그램을 만들게 되면 해커나 범죄자들이 우리의 사생활이나 안전을 파괴하도록 할 수도 있는 취약점이 될 수 있다."


  Federighi는 안전이 현재진행형인 싸움인 것은 인정한다. 여기서 우리는 나쁜 사람들을 앞설 수도 있고 뒤떨어질 수도 있다. 미래 소프트웨어는 강력한 암호화를 추구하고 있으며 우리는 기술을 이용하는 사람들이 뒤떨어지게 할 수 없다는 점을 언급한다. 


  또한 iOS 7에 적용되는 보안 시스템이 충분히 훌륭하다는 정부의 주장은 논리적이지 않다고 말한다. 이 시스템도 이미 틈이 생겨왔고 그리 숙련되지는 않았지만 악의를 가진 공격자들이 이용할 수 있을만큼 상용화되어 있다. 애플은 iOS8에서 암호화 전략을 기기 패스코드로부터의 데이터를 조합하는 식으로 수정하였다. 암호화해체가 가능한 것은 유일하게 사용자 비밀번호를 통해서이다. Federighi는 잘못된 이유로 만들어진 소프트웨어는 수백 만명의 사람들에게 해를 끼치게 될 수 있다고 말했다.


“나는 기술의 힘으로 우리 삶을 풍성하게 할 수 있다고 믿기에 엔지니어가 되었습니다. 훌륭한 소프트웨어는 인간 문제들을 품기에 제한이 없어보이는 잠재력을 가지고 있었습니다. 그것은 눈 깜빡할 사이에 세계에 퍼져 나갈 수 있습니다. 악의적인 코드는 신속하게 옮겨져야 하고 소프트웨어가 잘못되게 만들어진다. 그리고 이것은 수백만명의  사람들에게 해를 끼치기에 거대한 용량이 된다.”


  정부는 San Bernardino의 아이폰 데이터에 접속하기 위해 비밀번호를 찾아 특정한 보안 부서를 우회할 수 있는 아이폰 펌웨어의 특별 버전을 만들어주기를 애플에 요청한 바 있다. 정부는 또한 애플이 연속되는 PIN 시도 사이의 지연이 불가하고 10번의 시도 후에는 기능의 제거가 불가능하게 할 코드를 만들기를 원하고 있다. 만약 애플이 이것을 강제로 만들게 되면 정부는 30분 내에 접속할 수 있게 될 것이다. 애플은 이 도구를 만드는 것은 나쁜 사람들이 아니라 모든 사람들을 위한 iOS 기기의 보안을 취약하게 한다고 말한다. 애플은 강력한 암호화가 필요하다는 것을 역설하며 40개의 회사들로부터 공식적인 지지를 받고 있다. 애플은 강제로 하려고 하는 정부의 움직임은 비헌법적이라고 주장하고 있다. 


  애플과 FBI는 애플이 새로운 제품들을 공개하기 전인 3월 22일 법정 다툼을 시작한다. 


출처: Benjamin Mayo, Craig Federighi writes op-ed on Apple/FBI encryption battle: 'to slow our pace...puts everyone at risk'



  
  FBI애들도 무능한 것은 마찬가지인 것 같다. 아이폰이 범죄 도구로 사용되었다고 해서 암호화를 해결할 수 있는 것을 만들어 내라고 하다니. 총으로 범죄를 저지른 사건들 많은데 총 만드는 업체한테 총알이 나가지 않는 총을 만들어달라고 하지 왜? 범인을 잡지 못하는 느그들의 무능을 탓해야 하지 않겠냐?

0 Comments
댓글쓰기 폼