결국 FBI가 아이폰5C의 빗장을 푸는데 성공했지만 스마트폰에 적용된 보안기능을 우회하기는 갈수록 어려워질 것으로 전망된다. 한번 빗장을 풀었다고 해서 다음에도 풀 수 있다고 장담하기가 점점 힘들어지는 탓이다.
이전에는 사용자가 직접 설정해야지만 쓸 수 있는 암호화 기능이 최신 스마트폰에서는 기본설정으로 제공된다. 중요한 정보는 스마트폰 내 가상화된 공간에서만 볼 수 있도록 하는가 하면 지문인증이 없이는 내부정보를 확인하기 어렵게 됐다. 스마트폰 제조사나 안드로이드, iOS 운영체제(OS)를 개발, 공급하는 구글, 애플이 취약점을 발견해 보안패치를 내놓는 대응속도 역시 빨라지고 있다.
FBI가 테러범이 사용한 아이폰5C를 잠금해제하기 위해 애플에 백도어를 심는 것을 허용해달라는 무리수를 둔 것은 역설적으로 그만큼 스마트폰에 적용된 보안기능이 예전같지 않다는 점을 보여주는 사례다.
국내 모바일포렌식 전문가에 따르면 셀레브라이트와 같은 외부전문업체가 아이폰5C를 뚫는데 성공했다고 하더라도 애플이 보안업데이트를 하면 또 다시 처음부터 해당 스마트폰을 우회할 수 있는 방법을 찾기 위해 시간과 비용을 들여야 한다고 말한다.
범죄수사를 위한 용도로 스마트폰 보안 기능을 우회해 안전하게 정보를 확보할 수 있는 방법을 찾기가 갈수록 어려워지고 있다는 설명이다. 이 전문가는 "최신 안드로이드폰의 경우에도 이전까지 사용자가 설정을 해야지만 쓸 수 있었던 디바이스 암호화 기능을 기본설정으로 쓸 수 있게 바뀌고, 리버스엔지니어링도 힘들어지고 있다"며 "스마트폰 보안을 우회해 데이터를 뽑아낼 수 있는 방법을 알아내기 위해 넘어야할 진입장벽이 갈수록 높아지고 있다"고 밝혔다. "앞으로 1년~2년 내에는 사용자 동의 없이 내부 데이터를 확보하는 것은 불가능하다는 말이 당연하게 될 것"이라는 예상이다.
돈을 벌 목적으로 해킹을 일삼는 사이버범죄자들에게 눈을 돌려봐도 마찬가지다. 스마트폰 보안취약점을 찾아내는 일이 이전만큼 투자대비수익(ROI)이 나지 않을 수도 있는 탓이다.
관련기사
- 아이폰도 뚫는다? 모바일 포렌식 관심집중2016.03.31
- 아이폰 뚫은 FBI, 애플에 방법 알려줄까2016.03.31
- '막강' 아이폰 잠금장치 누가 뚫었을까?2016.03.31
- 美 전직 고위 관료들 "강력한 암호화 지지".2016.03.31
모바일보안회사 스틸리언 박찬암 대표는 "취약점에 대한 수요는 높아지는데 공급은 적은 실정"이라며 "오히려 상대적으로 보안성이 낮은 사물인터넷(IoT) 분야 등이 공격대상으로 부상할 수 있다"고 밝혔다.
이 회사 신동휘 연구원은 "앞으로 어떻게 될지는 모르지만 현재로서는 보안취약점을 활용한 탈옥이나 루팅 방법이 이전만큼 빠르게 나오지 않는 것으로 봤을 때 스마트폰 보안을 뚫어내기 어려워진 것으로 보인다"고 말했다.
