• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

FBI, 잠긴 아이폰 뚫고 암호화된 시그널 메시지도 뚫고 2021.02.16

미국 사법부의 문건 하나가 언론에 의해 공개됐다. FBI가 놀라운 해킹 실력을 가지고 있음을 방증하는 문건이었다. FBI는 아이폰이 잠겨있든 말든, 시그널 메신저가 종단간 암호화를 하든 말든, 수사를 밀어붙일 수 있는 듯한 것처럼 보인다.

[보안뉴스 문가용 기자] FBI가 아이폰의 잠금 장치를 해제할 수 있다고 해외 언론들이 보도하고 있다. FBI가 법원에 제출한 것으로 보이는 문건이 유출됐는데, 이 문서 속에 시그널(Signal)이라는 메시징 앱의 대화 내용을 캡처한 스크린샷 자료가 포함되어 있었기 때문이다. 이 대화는 FBI가 체포한 용의자가 자신의 아이폰을 통해 지인과 진행한 것이라고 한다.

[이미지 = utoimage]


문건 속 스크린샷은 2020년 대규모 총기 밀거래를 조직 및 운영한 혐의로 체포된 한 남성이 누군가와 대화한 내용을 담고 있었다. 미국 사법부의 이런 공적 문건을 확보하는 데 성공한 외신 포브스(Forbes)는 “무기 거래만이 아니라 살해 계획까지 용의자가 나누고 있는 부분이 발췌되었다”고 보도했다.

포브스에 의하면 FBI는 용의자의 아이폰이 AFU 모드일 때 시그널 앱을 복호화 했다고 한다. AFU 모드는 데이터 탈취 공격에 가장 취약할 때인데, 이 모드에서는 메모리 내에 암호화 키가 저장되기 때문이다. 해커들이라면 이 키들을 수집하고 합쳐 장치 내 저장된 비밀 데이터를 열람할 수 있게 된다고 포브스는 설명을 덧붙였다.

FBI가 범인들의 모바일 장비들을 해킹하기 위해 다양한 방법을 사용하거나 강구한다는 건 공공연한 비밀이었다. 그레이쉬프트(Grayshift)나 셀레브라이트(Cellebrite)와 같은 보안 기업들은 이미 모바일 장비 해킹 솔루션 및 장치들을 개발해 FBI에 공급한 것으로 알려져 있기도 하다.

이런 장치들을 통해 FBI는 잠긴 핸드폰에서 민감한 데이터를 추출할 수 있다는 것 역시 암암리에 알려져 있었다. 심지어 셀레브라이트는 2020년 12월 시그널 앱의 메시지를 복호화시킬 수 있는 도구를 개발했다고 발표하기도 했었다. 셀레브라이트의 고객으로 알려진 FBI가 이 도구를 확보했을 가능성 역시 낮지 않아 보인다.

하지만 정확히 어떤 버전의 아이폰을 FBI가 해킹하는 데 성공했는지는 명확하게 공개되어 있지는 않다. 외신인 핵리드에 의하면 아이폰 11, 아이폰 11 맥스, 아이폰 11 프로, 아이폰 SE 2세대일 가능성이 높아 보인다고 한다. 아이폰 12도 FBI가 해킹할 수 있는지, 어떤 iOS 버전이 취약한지 역시 명확히 밝혀진 바가 없다.

시그널의 대변인은 이러한 소식이 퍼지고 있는 걸 확인하고, “소프트웨어와 OS를 항상 최신화 하고, 잠긴 화면을 풀 패턴이나 패스코드를 최대한 어렵게 만들어야 한다”고 강조했다. 그는 또한 트위터를 통해 “누군가 당신의 아이폰을 물리적으로 확보한 후 OS가 패치되지 않았음을 확인했다면, 반드시 해당 버전에서 알려진 취약점을 통해 접근을 시도할 것”이라고 경고하며 “화이트 해커들 중에서도 잠금 장치를 해제한 경우가 있어 왔다”고 말했다.

시그널 역시 포브스와의 공식 인터뷰를 통해 소프트웨어 최신화와 어려운 패스코드를 강조했다. “사용자가 장비를 도난당했거나 분실했을 경우, 화면 잠금 패턴이나 패스코드를 최대한 어렵게 만들어 두고, OS를 최신화 한 상태라면, 해커가 상당히 많은 노력을 기울여야 핸드폰에 침투할 수 있습니다. 피해자가 적절한 조치를 취할 수 있을 때까지 시간을 벌 수 있게 됩니다.”

FBI는 이런 보도들에 대해 아무런 공식 입장을 발표하고 있지 않다. 2016년 FBI와 애플은 총격 사건을 일으키고 사망한 테러리스트의 아이폰 해킹 문제를 두고 법정 공방을 벌인 바 있다. 이 때문에 범죄 수사를 위해 기술 기업이 백도어에 준하는 장치를 사법 기관에 제공해야 하는가, 아니면 범죄 수사보다 사용자의 프라이버시를 지키는 것이 중요하기 때문에 사법 기관의 요구를 거절해야 하는가라는 논쟁 주제가 뜨겁게 달아올랐다.

애플은 끝까지 FBI에 협조하지 않았는데, FBI는 돌연 고소를 취하했다. 끝까지 갈 것 같았던 FBI가 허무하게 법정 싸움을 끝내자 그 이유에 대해 여러 가지 가설들이 등장했는데, 이스라엘의 스파이웨어 기업인 셀레브라이트로부터 아이폰 해킹 솔루션을 FBI가 구매했다는 설이 가장 힘을 받았었다. FBI나 해당 기업 모두 정확한 입장 표명을 하지 않았지만 미국 연방 조달청 데이터 시스템에 구매 내역이 나타나기도 했다.

3줄 요약
1. 유출된 법원 문서 보니, FBI가 용의자의 시그널 메시지 확보.
2. 즉, 아이폰 잠금 장치도 뚫고, 암호화 된 시그널 메시지도 복호화 한 것.
3. FBI는 아직 입장 표명 없고, 시그널은 OS 업데이트와 어려운 패스코드가 답이라고 강조.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>