FBI가 미국 샌 버나디노 테러범이 사용한 아이폰5C를 잠금해제 하는데 사용한 취약점을 애플에 제공하지 않기로 했다. 사실상 그들 스스로도 외부 전문가의 도움을 받아 잠금해제만 했을 뿐 여기에 쓰인 취약점이 어떤 방식으로 작동하는지에 대한 상세내역을 모른다는 것이 이유다.
26일(현지시간) 미국 지디넷, 월스트리트저널 등 외신에 따르면 FBI는 백악관에 이 같은 내용을 보고할 예정이다.
미국 정부는 일명 '백악관 취약점 형평성 프로세스(White House Vulnerability Equities Process)' 정책을 도입해 정보기관이 수사 등을 목적으로 취약점을 알게 됐을 때 관련 내용을 해당 회사에 알려 보안패치를 할 수 있도록 하고 있다. 다른 악의적인 해커가 이러한 취약점을 악용하지 못하도록 하기 위한 조치다.
FBI 입장에 대해 이달 초 애플은 별다른 법적조치를 취하지는 않겠다는 입장이다. 어차피 아이폰5C 잠금해제에 사용된 취약점의 수명이 짧아 다른 아이폰에 미치는 영향이 거의 없다는 판단이다.
비슷한 시기 FBI 제임스 코메이 국장 역시 "암호화된 아이폰을 잠금해제 하기 위해 사용된 해킹방법은 기기의 작은 조각에 대해서만 작동한다"고 밝힌 바 있다.
관련기사
- FBI "아이폰 암호 푸는데 15억원 썼다"2016.04.27
- 애플-FBI, 美 의회서 또 '암호화 공방'2016.04.27
- 아이폰 잠금해제 공방, 입법화 대결로 번지나2016.04.27
- "FBI가 사용한 아이폰 잠금 푸는 법, 범용성 없다"2016.04.27
한번 수사나 조사 목적으로 쓰인 취약점에 대해 해당 회사에 알려야한다는 방침과 관련해 현지 프라이버시 보호론자들은 "결국 정보기관이나 수사기관이 원한다면 어떤 소프트웨어 취약점도 사용할 수 있게 허용해주는 것이나 마찬가지"라고 지적했다.
FBI가 아이폰5C 잠금해제를 위해 외부 전문가에게 지불한 금액은 134만달러(약 15억원) 이상에 달하는 것으로 알려졌다.
