스마트폰 암호화에 대한 모든 것

FBI와 애플의 아이폰 잠금해제 공방이 한창 진행 중이다.

미국 법원은 테러범이 사용했던 아이폰의 정보를 FBI가 확인할 수 있도록 해줄 것을 애플에 명령했다. 하지만 애플은 해당 조치가 사용자 보안을 침해할 수 있다면서 반발하고 있다.

이 법정 공방은 아직도 진행 중이지만 애플 같은 기업이 사용자의 보안을 위해 사법 당국에 맞서는 일은 비용이 수반되는 일이다. 또 나중에 애플이 사법 기관에 굴복하게 될 수도 있다. 내 정보를 지키는 것은 바로 사용자의 몫이다. 씨넷은 스마트폰 암호화는 무엇이며, 스마트폰 보안을 지키기 위한 방법은 어떤 것들이 있는지 10일(현지시각) 보도했다.

■ 암호화란?

암호화는 디지털 기기에 저장된 정보를 지켜주는 기술이다. 스마트폰 암호화란 폰에 저장된 사진, 문자 대화, 이메일 등의 정보가 손실되거나 변경되는 것을 막기 위해 해당 정보를 포맷을 변환해 저장하는 기술을 의미한다.

기본적으로 스마트폰에 저장된 데이터는 기기에 지문인식이나 비밀번호가 걸려있다면 잠금해제 없이 접근할 수 없다. 하지만 제 3의 응용 프로그램을 통해 생성된 데이터는 해당 서비스 서버에도 데이터가 저장된다. 다시 말하면, 스마트폰으로 쓴 페이스북 글이나 사진은 사용자 기기 뿐 아니라 페이스북 서버에도 저장된다.

폰에 저장된 데이터는 암호화 돼 저장되고 법 집행 명령이 내려져도 암호만 걸려 있다면 다른 사람이 접근할 수 없다. 하지만, 데이터가 서버에 저장됐다면 상황이 다르다. 서버에 저장된 정보는 법 집행 명령에 의해 접근될 수 있다. 이는 애플 아이클라우드 등의 백업 동기화를 주의해야 하는 이유다.

■ iOS 암호화

애플은 2014년 iOS8부터 잠금 화면을 풀지 않고는 누구도 iOS 기기에 저장된 모든 데이터에 접근할 수 없도록 했다. 통화 기록, 사진, 문서, 앱, 노트 같은 데이터에 다른 사람이 접근할 수 없다. 현재 iOS 사용자의 84%가 iOS8 또는 그 상위 버전을 사용하고 있다.

■ 아이클라우드 보안

그러면 아이클라우드에 있는 데이터는 어떨까? 애플 법률 가이드라인에 따르면, 아이클라우드에 백업된 데이터는 암호화돼 서버에 저장되며 사용자 기기에 있는 데이터와는 달리 법 집행 명령이 내려지면 애플이 접근할 수 있다. 이는 구체적으로 사용자의 사진, 동영상, 기기 설정, 앱 데이터, 아이메시지, 문자메시지, MMS 메시지, 음성 메일 등이다.

■ 안드로이드 암호화

구글은 2015년 안드로이드 6.0 마시멜로부터 모든 디바이스에 풀 디스크 암호화를 적용할 것을 요구했다. 하지만 이를 적용하면 속도가 느려지는 엔트리 레벨 기기에는 예외 적용을 뒀다.

안드로이드 기기도 지문인식, 패턴, 비밀번호 등으로 기기가 잠겨있으면 구글, 법 집행기관이 잠금 해제할 수 없다. 최근 안드로이드 기기에 백도어가 있다는 의견에 대해 안드로이드의 보안 책임자 아드리안 루드비히는 “구글은 핀코드, 비밀번호 등으로 보호된 어떤 기기도 잠금 해제할 수 없다. 이 문제는 기기가 암호에 걸려있는지 아닌지의 문제다”라고 구글플러스에 글을 올렸다.

하지만 안드로이드 기기는 제조사가 스마트폰을 개발하면서 안드로이드를 변경할 수 있다는 점이 iOS와는 다른 점이다. 이 과정에서 보안에 노출 될 수 있다. 안드로이드도 아이클라우드 같은 백업 서비스가 있으나 주로 제조사, 응용 프로그램 개발자를 위한 선택사항이다. 구글 서버에 저장된 백업 데이터도 법 집행 명령이 내려졌을 때 구글이 접근할 수 있다.

■ 내 폰을 지키려면?