아이폰, 잠금 해제 얼마나 어렵길래

다음

네이버

故 박원순 아이폰 '스모킹 건' 가능성에 주목
보안 까다로운 아이폰..페이스 ID·비밀번호 등
잠금 해제 방법도 까다로워
개인정보 보호 두고 美 법무부와 마찰도

[아시아경제 한승곤 기자, 임주형 인턴기자] 경찰이 조만간 고(故) 박원순 서울시장의 휴대폰을 디지털 포렌식할 방침인 가운데, 이 휴대폰 기종이 높은 수준의 보안 시스템을 갖춘 미 '애플'사 아이폰으로 알려지면서 잠금 해제 방법에 귀추가 주목된다.

앞서 경찰은 지난 10일 0시1분께 박 시장 시신을 발견한 서울 숙정문 인근에서 아이폰 1대를 발견했다.

이 아이폰은 전날(9일) 박 시장이 등산에 나서면서 지참한 것으로, 박 시장의 정확한 사망 경위 및 성추행 의혹 등 '스모킹건(결정적 단서)'이 될 수 있는 정보가 담겨 있을 수 있다는 가능성이 제기되면서 주목 받고 있다.

문제는 해당 휴대폰이 고도의 보안 시스템을 갖춘 것으로 유명한 아이폰이라는데 있다. 암호화 기술로 사용자 데이터를 보호하는 아이폰은 휴대폰 내부에 들어있는 정보를 추출하려면 복잡한 작업을 거쳐야 한다.

타인의 정보 추출 막는 '종단간 암호화' 기술

아이폰의 디지털 포렌식이 어려운 이유는 iOS의 '종단간 암호화' 기술 때문이다. 종단간 암호화는 메시지 송신자와 수신자 사이 모든 통신 과정을 암호화하는 것으로, 개인 정보를 중요시하는 메신저인 '텔레그램' 등에서 주로 쓰이고 있다.

이 기술을 사용하는 아이폰은 사용자 정보가 모두 암호화된 채 저장되기 때문에 제3자는 내용을 보는 게 불가능하다.

예를 들어 사용자 인식이 안 된 상태의 아이폰 안에서 캘린더, 다이어리, 타인과의 대화 내용 등 데이터를 복제해 다른 전자기기 안으로 옮겨 오더라도 여전히 암호화된 문자 나열 밖에 볼 수 없다는 것이다.

페이스 ID·비밀번호·자동 포맷…이중·삼중 보안 체계


결국 아이폰 내부 정보를 알아내려면 휴대폰에 걸린 잠금 암호를 풀고 직접 들여다 보는 방법 밖에 없다.

현재 아이폰은 주로 '페이스 ID'를 통해 사용자를 인식한다. 페이스 ID는 3만여개의 레이저 도트를 투사해 사용자 얼굴을 인식하는 기술로, 얼굴 모양은 물론 깊이까지 측정하기 때문에 해킹이 거의 불가능한 것으로 알려져 있다.

만일 페이스 ID 잠금 해제에 실패한다면 차선책으로 6자리 비밀번호를 입력해 잠금을 해제할 수 있다. 6자리 비밀번호는 숫자, 영어 대·소문자를 조합해 만드는데, 이론적으로 나올 수 있는 경우의 수는 560억개에 달한다.

아이폰은 5회 이상 비밀번호 입력이 틀리면 1분, 그 다음부터는 1회 틀릴 때마다 5분, 15분, 1시간 순으로 비밀번호 입력 지연 시간이 생긴다. 10회 이상 비밀번호 입력이 틀리면 휴대폰 내 저장된 데이터가 영구 삭제되는 '자동 포맷'이 일어난다.

최신 디지털 포렌식에서는 자동 포맷 발동을 회피하기 위해 기기 내 데이터 저장 장치를 분리한 뒤 안에 들어있는 내용을 복제하는 '낸드 미러링' 기술을 사용한다. 낸드 미러링으로 아이폰 작동 환경을 그대로 모방한 일종의 '가상 아이폰'을 만드는 셈이다.

이렇게 '가상 아이폰'을 최대한 많이 만들어 낸 뒤, 무작위 암호를 계속 대입해 가면서 잠금을 해제하는 방식이다. 한 대의 가상 아이폰 당 최대 10회만 비밀번호를 입력할 수 있으므로 실제로 잠금을 해제할 때 걸리는 시간도 천차만별이다. 운이 좋으면 한 달 안에 풀릴 수도 있지만 수개월이 걸리거나 혹은 아예 푸는데 실패할 가능성도 있다.

익명을 요구한 한 보안업체 관계자는 "아이폰의 경우 기기 자체에 보안장치가 많이 걸려 있다는 게 난관이 된다"라며 "사용자가 해당 기기에 보안 옵션을 많이 설정했는지 여부가 포렌식 난이도를 결정지을 것"이라고 말했다.

잠금 해제 작업이 까다롭다보니 정부나 수사기관들은 특수한 분석기기의 도움을 받기도 한다. 이스라엘 암호해독기업 '셀레브라이트'사가 판매하는 분석기로, 이 장비는 비밀번호 입력 오류로 인해 휴대폰 데이터가 자동 삭제되거나 영구 잠금되는 것을 방지할 수 있는 것으로 전해졌다.

소비자 개인 정보 중시하는 애플…美 법무부와 갈등도

이렇다 보니 해외에서는 애플의 엄격한 보안 정책과 정부 간 갈등이 빚어지기도 했다.

애플 본사가 있는 미국의 경우, 아이폰 내부 정보를 더 쉽게 접근하길 원하는 미 법무부와 애플이 지속해서 충돌해 왔다.

앞서 지난해 12월 플로리다주 펜타콜라 해군기지에서 벌어진 총격 테러 용의자가 사용한 아이폰 잠금장치 해제 문제를 두고 윌리엄 바 미 법무장관은 기자회견에서 "미국 시민의 삶을 보호하고 예방할 수 있는 해결책을 찾는데 애플이나 다른 기술 기업의 협조를 요구한다"고 말한 바 있다.

당시 바 장관은 "총격 용의자의 아이폰 잠금 해제를 도와달라고 애플에 요청했지만 지금까지 애플은 실질적인 도움을 주지 않았다"며 불만을 터뜨렸다.

그러나 애플은 트위터에 올린 성명에서 "총격 이후 정부의 많은 요청에 대해 시의적절하고 철저한 대응을 해왔다"면서도 아이폰의 암호화 정책을 옹호했다.

애플은 "현재 법 집행기관은 그 어느 때보다도 많은 데이터에 접근할 수 있다"며 "애플은 국가와 고객 데이터를 보호하기 위해서는 암호화가 필수적이라고 생각한다"고 강조했다.

한승곤 기자 hsg@asiae.co.kr

임주형 인턴기자 skepped@asiae.co.kr



이전 보도입니다.. 7월 16일자 보도죠.. 당시 극단적 선택을 한 박원순 서울시장이 마지막으로 가지고 있던 휴대폰이 아이폰이었습니다..

잠금상태로 있어 이걸 풀면 박원순시장이 왜 극단적 선택을 했는지.. 박원순 시장에 대한 여러 의혹을 해결할 수 있다는 기대가 많았었습니다..

물론 이후 피해자측에서 비밀번호를 제보해 별 문제없이 풀기는 했는데 이후 박원순 시장 유가족측에서 포렌식 검사를 하지 말라 요구해 결국 현재는 조사가 중단된 상태입니다..

이제사 이 뉴스를 언급하는게 박원순시장 때문이 아닙니다.. 얼마전 있었던 사건의 당사자... 한동훈 검사장 때문입니다..

얼마전... 한동훈 검사장은 서울중앙지검으로부터 압수수색을 받고 있었습니다..

관련링크 : [전문] 초유의 검사장 폭행 논란에 대한 한동훈 - 서울중앙지검 - 정진웅 각각의 입장문

압수수색을 받기 직전 변호사를 불러오기 위해 압수수색 담당 검사에게 허락을 받고 전화를 위해 암호를 풀때.. 압수수색 담당 검사였던 정진웅 검사가 한동훈 검사장의 휴대폰을 빼앗기 위해 달려들다 다치면서 논란이 되었었습니다..

이때 여러 주장중에는 한동훈 검사장의 핸드폰이 스마트폰이고 페이스ID로 잠금해제한다는 말이 있어 아이폰으로 추측되고 있습니다..

아이폰의 경우 암호화가 잘되어 있어 잠금해제를 하지 않는 한 들여다 보는건 거의 불가능하다고 알려져 있습니다..

거기다 암호를 여러번 틀리면 자동으로 삭제가 되는 것도 알려져 있고요...

정진웅 검사측의 주장에 의하면 한동훈 검사장은 암호를 풀기 직전이었다고 합니다.. 페이스ID로 빨리 푸는게 아닌 암호로 말이죠...

결국 초기화.. 공장초기화를 할려 시도한 것이라고 정진웅 검사장이 추측해 덤빈 것으로 보이는 대목입니다...

그럼 아이폰의 경우 초기화를 시키면 과연 포렌식이 될까... 현재는 된다는 말이 많습니다.. 하지만 되었다는 말도 없습니다..

만약 공장초기화등이 된다 한들...포렌식이 된다면 각국의 아이폰 잠금해제에 별다른 어려움은 없었을 겁니다.. 그냥 초기화 시키고 포렌식을 하면 그만이니까요..

하지만 각국의 수사기관에선 암호 실패에 따른 초기화를 막으면서 잠금해제를 하기 위한 노력... 결국 초기화 한다면 아이폰이 가지고 있던 정보 상당수는 날라간다고 보기에 초기화가 안되도록 조치하는 것 아닐까 생각할 수 있습니다..

알려진 바로는 암호해제 실패로 인해 초기화가 된 경우.. 이때는 암호키 자체가 삭제 된다고 합니다.. 정보는 모두 암호화가 되어 있는데 이를 풀 키가 사라지는 것이니 결국 해제가 아예 불가능해지는 것이죠...

그렇게 따지면 결국 정진웅 검사가 한동훈 검사장에게 덤빈 행동이 이해가 가는 부분입니다... 암호를 틀리게 하거나.. 페이스ID로 풀고 설정으로 들어가 초기화를 시킬때 암호를 넣는 부분을 목격한 것이라면 결국 증거인멸을 할려는 정황이고 이를 막은 셈이 되니까요..

사실... 증거인멸 행위에 대해선 책임을 물을 수 없습니다.. 법으로도 범인이든 용의자든 자신이 가진 증거에 대해 인멸행위를 한 경우는 무죄로 판결합니다.

관련뉴스 : 내가 저지른 잘못이면 무죄?…'알쏭달쏭 증거인멸'

현행 형법은 범죄자가 자신의 죄를 감추려 증거를 인멸한 행위는 처벌하지 않는다. 죄를 지은 사람이 죄를 감추려는 '본능'을 인정하기 때문이다.

그리고 아이폰의 초기화로 내부 정보가 모두 날라간다면... 결국 수사를 진행할 수 없는 상황이 되니... 정진웅 검사의 행동에 이해가 될 수 있는 부분이 여기에 있다고 봅니다..

압수수색 물품이 유심이었고 그것만 확보되면 모든 정보가 유심에 있으니 다 되는거 아니냐 반문하는 이들이 있을 겁니다...

근데 많은 이들이 착각하는 부분이 이겁니다.. 유심에는 모든 정보가 들어 있는게 아닙니다...

참고링크 : SIM(나무위키)

USIM은 그냥 가입자 식별 도구일 뿐이지만 이 유심에 모든 것이 저장되는 줄 알고 드라마에서 법정에 증거물이랍시고 이것만 내놓는 장면이 나오기도 한다. 유심 내부에는 통화 기록, 연락처, 문자메시지 등을 저장할 수 있는 부가 기능이 있으나 기록이 생성이 될 때마다 자동으로 저장하지도 않을뿐더러 매번 사용자가 직접 옮기기 버튼을 눌러 실행해야 하므로 쓰는 사람은 거의 없다. 읽기·쓰기 속도가 매우 느리기 때문이기도 하고, 애초에 SIM에 저장하는 것이 기본값이 아니다.

간혹 USIM 카드 자체가 고장으로 나가버리거나 아니면 USIM 카드는 멀쩡하지만 카드가 장착되는 슬롯이 나가는 경우가 있는데, 이러면 추노마크가 없어지고 전화 수/발신, 데이터 네트워크 등의 자신이 가입한 데이터 요금제의 통신사 서비스 이용이 불가능해진다. 그대로 공기계행이므로 USIM을 재발급받거나 USIM 슬롯을 수리하자.

개인정보가 들어있기 때문에, 폐기시 정보 유출 등의 우려가 없는지 다시 한번 유심히 살펴서 처리하자. 블렌더에 분쇄하는 것도 방법이다. 단 금융기능을 사용한 적이 없다면 재활용이 가능하므로 잘 보관해두는 편이 좋다. 금융기능을 사용한 적이 있어도 OPMD 개통할 때 사용할 수 있다.

유심은 그냥 가입자 식별도구입니다.. 통신사에 연결되면 가입자 정보를 통해 인증하는 도구... 결국 인증 정보를 통해 각 통신사의 서버등에서 가입자의 전화.. 문자..등의 조회를 하기위한 수단일 뿐입니다..모든 정보가 다 있는게 아니니까요..

유심의 정보를 가지고 검색하는 것뿐... 유심에 모든게 있는게 아니니.. 중요한 건 유심이 아닌 스마트폰이라는걸 알아야 합니다...

그리고 한동훈 검사장이 한 행동은 그런 스마트폰을 초기화시켜 증거를 인멸한 행동으로 볼 수 있다는 것도 알았으면 합니다..

댓글