강력한 개인정보보호 정책과 보안 기능으로 아이폰 사용자들에게 믿음을 줘왔던 애플이 사실은 생각보다 민감한 정보들을 수집해온 것으로 드러났다. 올해 초 미국 연방수사국(FBI)에 맞서 아이폰 잠금해제 백도어를 제공할 수 없다고 버티던 것과는 상반되는 모습이어서 논란이 일고 있다.
아이폰 해킹 툴을 개발하는 러시아의 디지털 포렌식 업체 엘콤소프트(Elcomsoft)의 최고경영자 블라디미르 카탈로프는 "아이클라우드 백업 기능이 연락처와 기타 중요한 데이터를 저장하기 위한 기능으로 알려져있지만 애플은 명시적 허가 없이 사용자의 통화 기록을 애플 서버에 무단으로 전송하고 있다"고 자사 블로그를 통해 폭로했다.
그는 "아이클라우드 백업 기능이 비활성화되어 있다고 하더라도 통화 내역은 아이클라우드로 계속 전송된다"고 덧붙였다.
문제는 아이클라우드 동기화를 통한 백업 기능을 완전히 비화성화 할 경우, 대부분의 응용프로그램(앱)이 작동을 멈추거나 아이클라우드 관련 기능을 완전히 잃어버릴 염려가 있다는 점이다.
동영상 통화 기능인 페이스타임도 아이클라우드에 연동되어 있는데다, iOS 10 보안 업데이트 이후 부터 왓츠앱, 스카이프 등은 콜키트(Callkit)를 거치기 때문에 이들 외부 통화 앱의 메타데이터까지 보관되는 것으로 알려졌다.
카탈로프는 아이클라우드의 자동 백업 기능이 사용자는 물론, 사용자와 통화한 대상의 통화 내역 및 메타데이터를 수집하기 때문에 사법당국의 디지털 포렌식 수사를 위해 사용될 수 있다고 지적했다. 다만, 아이클라우드에 어떤 데이터가 저장되어 있는지 애플이 정확하게 공개하지 않고 있기 때문에 사법당국에서 요구할 수 있는 정보가 무엇인지 정확하게 공개하지 못했다고 밝혔다.
애플은 당초 페이스타임에 대한 데이터를 30일 이상 보관하지 않는다고 밝힌 바 있지만, 카탈로프는 "우리는 4개월 이상 된 정보도 추출할 수 있었다"고 지적했다.
애플은 이같은 지적에 대해 대변인 성명을 내고 "우리는 고객의 편의를 위해 통화내역 동기화 기능을 제공하고 있기 때문에 어떤 애플 장치에서든 사용자가 통화내역을 복구할 수 있다"면서 "애플은 고객의 데이터를 보호하기 위해 최선을 다하고 있다"고 밝혔다.
대변인은 또 "고객에게 데이터를 비공개로 유지할 수 있는 권한을 부여하고, 기기 데이터는 사용자가 설정한 암호로 암호화되며 백업을 포함한 아이클라우드 데이터에 접근하려면 사용자의 애플 아이디와 비밀번호가 필요하다"면서 "애플은 모든 고객이 강력한 암호를 선택하도록 이중 인증을 권장하고 있다"고 덧붙였다.
조나단 자데스키 iOS 포렌식 전문가는 포브스와의 인터뷰에서 엘콤소프트의 발견이 새롭고 우려스러운 일이라고 생각한다면서 지난달 불거진 아이튠즈 백업 취약성과 마찬가지로 애플이 미처 이를 파악하지 못한 것으로 보인다는 해석을 내놨다.
한 스마트폰 사용자가 애플 아이폰7를 작동하고 있다. (사진=이한형 기자)
자데스키는 "휴대전화 통화와 페이스타임 영상통화의 경우 '핸드오프'가 작동하는 것과 관련된 기술적인 문제가 있는 것으로 보인다"며 "그 것이 사실이라면 좋은 생각이 아니라고 확신한다"고 말했다.
핸드오프(handoff)는 애플이 iOS8.0 업데이트 이후 새로 추가한 기능으로, 차량 등의 이동수단을 이용할 때 통화도중 통화 기지국에서 다른 기지국으로 넘어갈때 끊김 없이 자연스럽게 연결되도록 하는 기능을 핸드오프 또는 핸드오버(handover)라고 한다.
다만 애플의 이 핸드오프 기능은 iOS 사용 복수 기기간 동일한 네트워크(LTE 혹은 와이파이) 사용시 설정에서 핸드오프가 활성화되어 있을 경우 사용자 아이폰에서 작업하거나 저장된 정보를 다른 아이패드나 다른 아이폰에서도 동일하게 백업해 작업할 수 있는 기능이다. 이를 위해서는 복수의 기기가 동일한 아이클라우드 계정으로 로그인 되어 있어야 한다.
자데스키는 "이 때문에 통화 내역이나 작업 데이터를 동기화되도록 하기 위해 소프트웨어 엔지니어가 고민했다면 분명 아이클라우드 드라이브에 데이터를 저장하도록 했을 것"이라며 "애플이 아이클라우드에 완벽한 종단 간(end-to-end) 암호화를 추가하도록 해야한다"고 지적했다.
그는 "이럴 경우 모든 아이클라우드 콘텐츠 데이터는 서버 및 기기간 전송 중에 암호화 된다"고 덧붙였다.
문제는 아이폰 단말기 암호화와 달리 애플이 미국 데이터 센터에 아이클라우드 계정 정보를 보관하고 있다는 점이다. 사용자가 암호화 키를 잃어버리거나 아이폰을 분실해도 이 데이터 센터를 통해 신속하게 계정과 데이터를 복구할 수 있는 장점이 있는 반면, 사용자의 데이터가 다른 식으로 유용되거나 유출될 위험성이 상존한다.
자데스키는 이에 대해 애플이 아이클라우드 키체인와 서명 방식을 통해 보안을 강화하는 조처를 취했기 때문에 어느정도 효율성을 가질 수 있는 대안이라고 말했지만, 올해 초 불거진 FBI와의 분쟁 사건 재발 소지는 여전히 남게 된다.