'靑 선거 개입' 핵심증거 숨진 별동대원 아이폰, 검찰 잠금해제 코앞
'靑 선거 개입' 핵심증거 숨진 별동대원 아이폰, 검찰 잠금해제 코앞
'청와대 선거 개입' 의혹의 핵심 증거 '아이폰X'
잠금 못 풀어 멈춘 수사⋯대검찰청 모든 수단 동원해 디지털 포렌식 나서
"FBI도 못 한다", "이스라엘 기기로 풀 수 있다" 등 논란 팩트체크
검찰의 '청와대 선거개입 의혹' 수사가 아이폰X 한 대 때문에 멈춰섰다. /게티이미지코리아
맹렬한 속도로 진행되던 '청와대 선거개입 의혹' 수사가 아이폰(iPhone) 한 대 때문에 멈춰섰다. 청와대 민정수석실 특감반원이었던 백모씨의 휴대전화로, 청와대가 포항시장 선거에 개입했는지 여부를 밝힐 '스모킹건(결정적 증거)'이다. 검찰은 이 핵심 증거를 확보하고서도, 잠금장치를 열지 못해 수사를 멈춘 상태다.
이 소식이 전해지자 "대한민국 검찰이 아니라 미국 FBI가 와도 아이폰 잠금은 못 푼다"는 취지의 기사가 쏟아졌다. "이스라엘 기기를 동원하면 가능하다더라"는 이야기도 횡행한다. 정말 그런지 알아봤다.
아이폰 잠금장치는 견고하다. 폐쇄적인 운영 시스템 덕이다. 애플은 아이폰 운영시스템 설계도(소스코드)는 누구와도 공유하지 않는다. 구글이 안드로이드 운영시스템을 휴대전화 제조사와 공유하는 것과는 큰 차이다.
소스코드를 공유한다는 건 소프트웨어 구조와 작동원리를 공유한다는 의미다. 한 보안 전문가는 "집 설계도를 입수한 상태에서 침투 계획을 세우는 것과 모르는 채로 하는 것의 차이라고 보면 된다"고 설명했다.
아이폰이 보안 업데이트가 빈번하다는 것도 큰 변수다. 애플은 아이폰 취약점(침입 루트)이 발견되면 즉시 업데이트를 해서 틀어막는다. 그 패치 속도가 안드로이드보다 훨씬 빠르다. 미국 월스트리트저널(WSJ)은 “아이폰은 시중에 나와 있는 95%가 보안이 강하게 걸려 있는 반면, 안드로이드 기반 휴대전화는 10% 정도만 암호화돼 있다”고 보도했다. 백씨 역시 사용하던 아이폰을 최신으로 업데이트 해놨다.
업데이트가 안 된 스마트폰은 '옛날 기술'을 동원해 침입할 수 있는데, 업데이트가 잘 된 아이폰은 '새로운 기술'이 아니고선 침투가 어렵다. 정보통신공학 박사학위를 취득한 법무법인 오현의 양제민 변호사는 "미국에서도 대테러 기관에서 애플에 아이폰 잠금해제를 요청할 만큼 아이폰 보안수준은 견고하다"고 말했다.
이번 이슈가 터지고 나서 가장 많이 나온 이야기가 "미국 연방수사국(FBI)도 아이폰의 벽을 넘지 못한다"이다. FBI는 지난 2015년 발생한 미국 캘리포니아 샌버나디노 총격테러 사건 수사 당시, 아이폰 잠금장치를 해제해달라고 애플에 요청했지만 거절당했다.
이 뉴스를 두고 "이것봐라. FBI도 아이폰 잠금을 해제하지 못해 애플에 도움을 요청한 거 아니냐"는 이야기가 나왔다.
하지만 FBI가 요청한 건 FBI가 언제든 들락거릴 수 있는 백도어(Backdoor·뒷문)였다. 자기들 기술로 아이폰 잠금장치를 푸는 건 시간과 돈이 많이 드니, 일종의 '전용 출입문'을 만들어달라는 취지의 요청이었다.
애플은 '개인의 정보보호'에 대한 안 좋은 선례를 남길 수 있다고 판단해 FBI의 요청을 거절했다. FBI가 소송을 걸면서 대응했지만 애플은 끝까지 협조하지 않았고, FBI는 결국 '제3자'의 도움을 받아 아이폰 잠금장치를 열었다.
FBI를 도운 '제3자'는 이스라엘의 IT기업인 '셀레브라이트'(Cellebrite)였다. 이스라엘의 매체인 와이넷 뉴스(ynet news)는 셀레브라이트가 지난 2013년 FBI와 계약을 체결하고 암호 해독 기술을 제공한다고 보도했다.
최근 셀레브라이트의 공동 최고경영자(CO-CEO)인 요시 카밀(Yossi Carmil)과의 인터뷰에서 "최신 아이폰 역시 열 수 있다"고 말했다. 실제로 셀레브라이트는 지난 6월 자사 트위터에 'UFED 프리미엄' 제품 개발을 소개하며 "모든 애플 iOS 등의 잠금해제와 자료 추출이 가능하다"고 소개했다.
5일 오후 서울 서초구 누에다리에서 본 서초경찰서(오른쪽 앞)와 대검찰청(오른쪽 뒤)의 모습. 디지털포렌식센터는 대검찰청 별관에 자리하고 있다./연합뉴스
현재 문제의 아이폰X을 포렌식하고 있는 대검찰청 국가디지털포렌식센터(NDFC)는 동원할 수 있는 모든 수단을 동원하고 있다.
일단 백씨의 아이폰 저장장치를 수십개로 복제했다. 아이폰은 10번만 비밀번호를 틀리면 저장장치가 모두 삭제되기 때문에, 9번까지밖에 시도하지 못한다. 그래서 검찰은 백씨 아이폰을 여러 개로 복제해 시도횟수를 확보했다.
복제 아이폰이 충분히 많다면 '무차별 대입 공격(brute force attack)'으로 암호를 찾아낼 수 있다. 무차별 대입 공격이란 무작위로 숫자를 입력해 암호를 찾아내는 방식이다. 하지만 숨진 백씨가 설정한 6자리 비밀번호의 경우의 수는 560억개다. 복제 아이폰이 엄청나게 많지 않은 이상, 이런 방식으론 비밀번호를 알아낸다는 보장이 없다.
이 문제를 해결하기 위해 검찰은 숨진 백씨가 살아있을 때 찍힌 CCTV를 최대한 확보하고 있다. 백씨가 아이폰 비밀번호를 입력하는 모습을 찍은 CCTV가 있다면, 그걸 검토해 비밀번호의 특정 패턴을 알애낼 수 있기 때문이다.
검찰 출신의 한 변호사는 "6자리 글자 모두를 정확하게 알아내지 못해도 큰 의미가 있다"고 말했다. 그는 "첫번째 글자를 누른 뒤에 특정 방향으로 손가락을 움직여 다음 글자를 누르는 걸 확인할 수 있다면 경우의 수를 크게 낮출 수 있다"고 말했다.