“테러범 아이폰 잠금해제 우회로 있다” 주장

“테러범 아이폰 잠금해제 우회로 있다” 주장

입력 2016-02-22 17:11
수정 2016-02-22 17:11
  • 기사 읽어주기
    다시듣기
  • 글씨 크기 조절
  • 댓글
    0

메모리칩 벗기는 ‘외과수술’…원격 제어기능도 주목

테러범의 아이폰을 둘러싼 애플과 미국 정부의 갈등 속에 잠금을 해제할 우회로가 있다는 주장이 속속 등장하고 있다.

미국 ABC뉴스는 21일(현지시간) 보안 전문가 4명의 말을 인용해 애플의 도움 없이 기술적으로 아이폰 내 자료를 해킹할 수 있다고 보도했다.

IO액티브의 보안 전문가인 앤드류 조넨버그는 아이폰의 메모리칩을 벗겨 내 정보를 뽑아내는 ‘디-캐핑’(de-capping) 방법을 소개했다.

이 방법은 아이폰에서 분리한 칩에 강한 산성 물질을 부어 칩 표면막을 벗겨 내는 것에서 출발한다.

아주 조심스럽게 벗겨 낸 칩에서 원하는 정보가 담긴 지점에 닿으려면 매우 작은 탐색침이 필요하다.

해커는 탐색침을 활용한 디-캐핑 방법으로 아이폰의 고유 ID(UID)를 읽어낼 수 있다고 조넨버그는 설명했다.

다만 전체 과정 가운데 한 부분에서라도 실수가 나온다면 원하는 정보를 영영 볼 수 없다는 위험이 있다.

ABC는 “모든 것이 정확하게 이뤄져야 하는데 디-캐핑 과정에서 약간의 사고라도 발생한다면 칩은 파괴되고 정보에 접근할 방법을 영원히 잃어버리게 된다”고 강조했다.

조넨버그는 “(메모리칩을 벗겨 내는) 외과적인 공격은 본질적으로 위험성을 내포하고 있다”며 디-캐핑 방법은 최후의 수단으로 사용해야 한다고 설명했다.

아이폰 잠금장치의 해제 문제가 부각되면서 원격으로 단말기의 잠금, 자료 삭제 등을 지원하는 ‘모바일 단말기 관리’(MDM) 기술도 주목받고 있다.

AP통신은 이 기능이 테러범의 아이폰에 설치돼 있었다면 애플과의 갈등 없이 미 사법당국이 문제를 쉽게 해결할 수 있었을 것이라고 보도했다.

분실이나 도둑맞았을 때 휴대전화의 저장된 모든 자료를 지울 수 있는 장점이 있어 MDM 기능을 설치하는 사용자가 많지만 샌버너디노 총격 테러범은 아이폰에 기능을 설치하지 않았다.

지난해 12월 캘리포니아 주 샌버너디노에서 발생한 무슬림 부부의 총기 난사 사건으로 14명이 숨지고 22명이 다쳤다.

총격 사건 조사를 위해 샌버너디노 총기 테러범의 아이폰 잠금을 풀어 정보를 빼낼 수 있도록 협조하라는 법원의 명령에도 애플은 고객보안이 위협받는다며 거부하고 있다.

연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
close button
많이 본 뉴스
1 / 3
애도기간 중 연예인들의 SNS 활동 어떻게 생각하나요?
제주항공 참사로 179명의 승객이 사망한 가운데 정부는 지난 1월 4일까지를 ‘국가애도기간’으로 지정했습니다. 해당기간에 자신의 SNS에 근황사진 등을 올린 일부 연예인들이 애도기간에 맞지 않는 경솔한 행동이라고 대중의 지탄을 받기도 했습니다. 이에 대한 여러분들의 생각은 어떠신가요?
애도기간에 이런 행동은 경솔하다고 생각한다.
표현의 자유고 애도를 강요하는 것은 안된다.
광고삭제
광고삭제
위로