뉴욕타임스, “아이폰 잠금 해제 명령을 거부한 애플의 결정은 옳다”
옮긴이: 200시간 가까운 야당의 필리버스터가 끝나자마자 여당이 발의한 테러방지법이 수정 없이 통과됐습니다. 이번에 통과된 테러방지법과 같은 사례는 아니지만, 샌버나디노 테러 사건을 조사하는 과정에서 정부와 수사기관이 개인의 정보에 어디까지 접근할 수 있어야 하냐를 두고 미국 정부와 애플(Apple, Inc.) 사이에 다툼이 벌어졌습니다. 이 사실은 국내 언론에도 여러 차례 상세히 소개됐고, 애플이 어떤 이유에서 정부의 명령을 거부했는지를 CEO 팀 쿡이 직접 설명한 “소비자에게 보낸 편지” 같은 경우 번역본을 찾아보실 수도 있습니다. (허핑턴포스트의 번역을 싣습니다)
사생활 보호 기준, 수사기관과 정보기관에 대한 신뢰 등이 미국과 한국에서 같지 않겠지만, 애플과 FBI의 다툼을 조명하는 미국 언론의 시각을 살펴보는 건 테러방지법에 관한 우리의 생각을 정리하는 데 도움이 될 것으로 생각합니다. 오늘은 <뉴욕타임스>의 지난달 18일 자 사설을 소개합니다. 사설의 영어 제목은 “Why Apple Is Right to Challenge an Order to Help the F.B.I.”입니다.
—–
연방수사기관의 조사관들이 지난해 12월 캘리포니아 샌버나디노에서 14명을 살해한 테러범들의 아이폰을 들여다보려는 건 이해가 간다. 정부가 애플에 도움을 요청한 것도 마찬가지로 당연한 일이다. 하지만 애플이 수사에 협조하라는 법원의 명령을 곧이곧대로 다 따르지 않은 건 옳은 결정이다.
2월 16일 셰리 핌(Sheri Pym) 연방 치안판사는 “애플은 테러범 사이드 리즈완 파룩(Syed Rizwan Farook)이 사용한 아이폰의 잠금장치를 우회할 수 있는 새로운 소프트웨어를 만들어야 한다”고 명령했다. 연방수사국 FBI가 테러범의 아이폰에 저장된 사진, 메시지, 기타 데이터를 확인하고 수사에 쓸 수 있도록 하기 위한 법원의 조치다. 핌 판사의 명령은 1789년 제정된 모든 영장법(All Writs Act)을 근거로 내려졌다. 이 법은 사건에 직접 연루되지 않은 개인이나 사업체가 법원의 명령을 따르도록 규정하고 있다. 뉴욕 법정에서도 한 연방 치안판사가 마약 범죄 사건과 관련해 비슷한 명령을 내리려 하고 있다.
수사기관이 정확하고 상세한 증거를 확보하려는 건 당연한 일이다. 특히나 테러 사건과 관련해서라면 증거의 중요성은 훨씬 더 커진다. 하지만 수사기관이 증거를 확보하는 활동은 헌법과 관련법이 정한 범위 내에서만 이뤄져야 한다. 1977년 뉴욕통신회사(New York Telephone Company)가 엮인 사건과 관련해 대법원은 “정부는 범죄에 가담하지 않은 제3자에게 ‘과도한 부담’을 지우면서까지 수사에 협조할 것을 강요해서는 안 된다”고 판결했다. 아이폰의 보안체계 전부를 뒤엎어야 할 수도 있는 소프트웨어를 만들라는 핌 판사의 명령은 애플에는 과도한 부담을 지우는 일이다.
애플은 이미 FBI에 해당 아이폰의 데이터 가운데 클라우드 서버에 저장돼 있던 부분을 넘겼다. 데이터가 마지막으로 백업된 건 공격을 감행하기 한 달쯤 전이었다. 애플의 CEO 팀 쿡은 소비자에게 보낸 공개서한에서 이렇게 말했다.
현재 아이폰은 비밀번호를 10번 잘못 입력하면 자체 데이터를 삭제하도록 설계되어 있습니다. 이런 보안체계를 우회하는 소프트웨어를 만드는 것은 기기 자체의 보안을 크게 떨어트리는 아주 위험한 선례를 만들 수도 있는 일입니다.
법무부는 문제의 소프트웨어를 테러범의 아이폰에 한해서 일회용으로만 쓰겠다고 주장했고, 애플이 전에도 수사기관에 휴대전화의 잠금장치를 푸는 문제와 관련해 협조한 적이 있다고 지적했다. 한편 애플은 에드워드 스노든이 미국 정부의 전 세계적인 감청 사실을 폭로한 이후 아이폰의 암호화 방식을 바꿨다.
새로운 코드를 짜서 수사기관에 제공하는 건 비단 테러범의 아이폰 하나를 해킹하는 것으로 그칠 문제가 아니다. 애플이 이번 사건과 관련해 FBI를 도우라는 명령을 따르게 된다면, 법원은 새로 만든 소프트웨어를 미래의 사건에도 활용하려 할 것이고, 또 다른 암호가 등장하면 이를 풀어낼 새 소프트웨어를 만들라는 명령을 새로 내릴 것이다. 이론적으로는 해커가 애플의 서버에서 새로 만들 보안해제 소프트웨어를 훔쳐가는 것도 가능한 최악의 시나리오다.
애플이 소프트웨어를 만들지 않더라도 수사기관이 증거를 모을 방법은 얼마든지 있다. FBI는 이미 애플의 아이클라우드(iCloud) 서버와 구글의 쥐메일(Gmail) 데이터에 대한 수색영장을 받았다. 버라이존이나 AT&T 등 통신사로부터 통화 내역이나 메시지 내용을 넘겨받을 수도 있다. 하버드 버크만 센터에서 발표한 최근 연구를 보면 각종 센서, 카메라, 디지털 기기가 인터넷과 연동돼 있으므로 정부는 그 어느 때보다 사람들에 관한 다양한 정보를 광범위하게 모을 수 있게 됐다.
결국, 정부가 원하는 대로 애플이 소프트웨어를 만들어 정부에 제공하게 됐다고 가정해보자. 그게 전부가 아니다. 테크 회사들은 언젠가는 당사자인 소비자 개개인의 허락 없이는 그 기기를 만든 회사의 엔지니어도 절대로 해제할 수 없는 보안 시스템을 개발할 것이다. 테러범 파룩이 쓰던 아이폰5c와 비교해보더라도, 최신형 스마트폰의 보안 수준이 훨씬 높다.
휴대전화나 컴퓨터를 만드는 회사가 처음부터 전자 기기의 암호화된 데이터에 접근할 수 있는 백도어, 즉 우회 수단을 갖고 있도록 아예 규정을 만들어야 한다고 주장하는 사람도 있다. 지난해 10월, 오바마 행정부는 그런 규정을 신설할 계획이 없다고 분명히 선을 그었지만, 다음번 대통령의 생각도 마찬가지란 법은 없다.
의회가 그런 백도어를 요구하는 건 국민에게 해를 끼치는 일이다. 범죄자든, 국내 국외 정보기관이든 이를 손에 넣기만 하면 각종 국가 기밀과 기업의 비밀을 빼낼 수 있게 되고 대규모 감시 활동도 가능해진다. 수사기관의 편의를 위해 만든 법 하나가 일반 시민과 기업, 심지어 이를 요청한 정부의 보안까지도 크게 흔들어 위험에 빠트릴지도 모른다. (뉴욕타임스)