숨진 수사관 '아이폰' 못 뚫은 검찰, 갤럭시는?

iOS, 폐쇄적 특성으로 보안수준 높여…판매증대 영향 미미하지만 락인효과

사진=블룸버그.

검찰이 아이폰의 보안 시스템을 뚫지 못해 수사에 어려움을 겪으면서 애플의 보안 정책이 주목받고 있다.

앞서 검찰은 청와대의 울산시장 선거 개입 의혹을 수사하면서 최근 극단적 선택을 한 A 검찰수사관이 남긴 휴대폰전화 유류품을 확보했으나 비밀번호를 풀지 못해 디지털포렌식에 난항을 겪고 있는 것으로 알려졌다.

해당 휴대폰은 애플이 2년 전 출시한 ‘아이폰X(텐)’. 보안을 강화한 최신 버전 운영체제(iOS)가 탑재됐다. 지문이나 얼굴 인식이 아닌 6자리 비밀번호로 잠금을 풀게 돼 있어 숫자와 영어 대·소문자 등을 조합하면 560억 개가 넘는 경우의 수가 나온다. 비밀번호 입력이 틀리면 재차 시도하는 데 필요한 대기시간이 늘어난다. 또 10회 이상 틀리면 영구 잠금되면서 사용자 설정에 따라 기기 내 데이터 전체가 삭제될 수도 있다. 전문가들은 아이폰의 보안은 일반 해커들이 접근하기 어려울 정도로 견고해 최신 iOS로 업데이트한 상태라면 셀레브라이트 장비를 사용해야만 풀 수 있을 것이라고 조언했다.

이처럼 아이폰이 강력한 보안 시스템을 구축한 배경은 iOS다. iOS는 애플이 자체개발한 운영체제로 구글의 안드로이드 등 타 운영체제보다 폐쇄적인 특징을 갖고 있다. 기기의 부팅, 업데이트 과정의 단계마다 암호화 돼 보호된다. 파일 역시 암호화 돼 외부에서 파일 내용을 알 수 없다. 이로 인해 파일 호환이나 공유 등에선 취약하지만, 바이러스나 악성 코드에 강해 보안 수준이 높다. 일례로 아이폰 사용자 간에 사용 가능한 ‘아이메시지(iMessage)’를 통해 전송되는 문자는 암호화 돼 당사자를 제외한 누구도 알 수 없다고 알려졌다.

최근 들어 애플은 데이터 최소화, 이중 인증, 데이터 암호화 등 보안 정책을 강화하는 행보를 보이고 있다. 아이폰의 보안 수준이 더 높아진 동시에 디지털 포렌식이 더 어려워졌다는 의미다. 애플은 고객의 개인정보 보호를 중시하는 모습을 보여왔다. 2015년 미국 샌 버나디노 테러 사건 때 미국 연방수사국(FBI)의 협조 요청을 거부하기도 했다.

당시 팀 쿡 애플 최고경영자(CEO)는 "미국 정부가 애플에 고객 보안을 위협하는 조치를 받아들이라고 요구했다"며 "이를 수용하는 것은 고객 개인정보를 위협하는 선례로 남을 것"이라고 밝혀 화제를 모았다. 애플이 FBI의 요구를 끝까지 받아들이지 않으면서 아이폰 사용자들의 보안 우려를 불식시켰다는 평가가 나왔다.

팀 쿡 애플 CEO.

반면, 구글의 스마트폰 운영체제 '안드로이드'는 범용성이나 확장성이 뛰어나다. 폐쇄적인 iOS와 달리 '오픈소스'로 제작돼 누구나 소프트웨어, 기기를 개발하고 만들 수 있다. 오픈소스는 소스 프로그램이 공개돼 자유롭게 수정하고 재배포할 수 있는 프로그램을 의미한다. 아이폰보다 보안 수준이 떨어진다는 지적이 나오는 것도 이런 특징 때문.

업계에서는 애플의 보안 강화 정책이 삼성전자, LG전자 등 안드로이드폰 판매량에 부정적인 영향을 미치진 않는다고 본다. 특히 경쟁 제품인 갤럭시노트, 갤럭시S 시리즈는 충성고객 위주로 소비가 이뤄지고 있는데다, 보안 시스템을 보고 아이폰을 사는 이들도 미미하다는 이유에서다. 다만, 기존 아이폰 사용자들 묶어두는 락인(Lock-in) 효과는 기대할 수 있다는 설명이다.

업계 한 관계자는 "아이폰을 처음 사는 고객들은 브랜드 이미지와 디자인을 보고 결정하는 경우가 대부분"이라며 "몇몇 개인 정보보호에 민감한 이들이 보안을 이유로 아이폰을 택하지만, 시장 경쟁에 영향을 미칠 수준은 아니다"라고 말했다.