TechOffice팀 쿡: 보안 백도어가 모든 사람의 개인 정보를 위협합니다
Apple의 Tim Cook, "당국을 위한 백도어는 모두에게 취약점이 됩니다"라는 엄중한 경고 전달
현재 진행 중인 개인 정보 보호 논쟁의 핵심을 찌르는 강력한 비유를 통해 Apple CEO Tim Cook은 법 집행 기관을 위한 보안 백도어를 만드는 것의 위험성에 대해 다음과 같이 엄중하게 경고했습니다. "경찰을 위해 열쇠를 매트 밑에 놓으면 도둑도 찾을 수 있습니다."
최근 업계 컨퍼런스에서 발표된 이 간단하면서도 심오한 성명은 디지털 개인 정보 보호 및 보안에 대한 Apple의 오랜 입장을 요약하고 있습니다. Cook의 비유는 디지털 증거에 대한 접근에 대한 법 집행 기관의 요구와 보안 시스템의 의도적인 약점을 악용할 수 있는 악의적인 행위자로부터 사용자를 보호해야 하는 기술 업계의 책임 사이의 근본적인 긴장을 강조합니다.
경고 내용
Cook은 기술과 보안의 미래에 관한 패널 토론에서 정부 기관이 암호화된 데이터에 접근할 수 있도록 허용하는 백도어 생성에 대한 Apple의 저항에 대한 질문에 답변하면서 다음과 같이 말했습니다. 이 발언은 전 세계 법 집행 당국이 기술 기업에 암호화된 통신 및 장치에 대한 특별 액세스를 제공할 것을 점점 더 요구하고 있는 시점에 나온 것입니다.
토론 중에 Cook은 "우리는 개인정보 보호가 기본적인 인권이라고 굳게 믿습니다"라고 강조했습니다. "저희는 제품을 설계할 때 나중에 고려하지 않고 개인 정보 보호를 기본 요소로 삼아 제품을 제작합니다. 아무리 좋은 의도로 백도어를 만들더라도 모든 사용자를 보호하는 보안이 근본적으로 약화됩니다."
개인정보 보호 대 보안 논쟁
암호화 및 백도어에 대한 논쟁은 최근 몇 년간 더욱 격화되었습니다. 특히 세간의 이목을 끄는 테러 공격과 법 집행 기관이 중요한 디지털 증거에 접근할 수 없는 범죄 수사 이후 더욱 그렇습니다. 당국은 기술 기업의 강력한 암호화 사용 증가로 인해 공공 안전을 보호하는 능력을 저해하는 '영장 증명' 공간이 조성되고 있다고 주장합니다.
반면, 개인 정보 보호 옹호자들과 Apple과 같은 기술 회사는 한 가지 목적으로 암호화를 약화시키면 범죄자, 외국 정부, 기타 악의적인 행위자가 악용할 수 있는 취약점이 발생한다고 주장합니다. 그들은 잠재적인 결과가 법 집행 기관에 대한 제한된 접근을 제공함으로써 얻을 수 있는 이점보다 훨씬 크다고 주장합니다.
"문제는 보안이 바이너리라는 것입니다"라고 Cook은 설명했습니다. "당신이 갖고 있거나 갖고 있지 않거나 둘 중 하나입니다. 선한 사람에게만 작동하는 백도어란 없습니다. 생성된 모든 취약점은 악의적인 의도를 가진 사람에 의해 발견될 수 있으며 앞으로도 발견될 것입니다."
최근 세간의 이목을 끄는 사건
- 2016년 샌버나디노 총격 사건, FBI는 공격자 중 한 명이 사용한 iPhone의 잠금을 해제하려고 했습니다.
- 법 집행 기관의 사용자 데이터 요청과 관련된 2019년 Facebook 논란
- 암호화 법안에 관해 EU와 미국에서 진행 중인 논쟁
Apple의 개인정보 보호 철학
Cook의 성명은 회사의 핵심 가치로서 개인 정보 보호에 대한 Apple의 오랜 노력을 반영합니다. 그의 리더십 하에 Apple은 데이터 수집 및 감시 관행에 대해 점점 더 비판을 받고 있는 업계에서 사용자 개인 정보 보호의 옹호자로 자리매김했습니다.
Cook은 "우리는 신뢰를 바탕으로 사업을 구축했습니다"라고 여러 차례 밝혔습니다. "그리고 신뢰는 고객의 개인 정보를 존중하고 데이터를 보호하는 데서 비롯됩니다. 이는 단지 좋은 비즈니스 관행이 아니라 옳은 일입니다."
개인 정보 보호에 대한 Apple의 접근 방식에는 몇 가지 주요 이니셔티브가 포함됩니다.
- iMessage, FaceTime 및 기타 통신을 위한 엔드 투 엔드 암호화 데이터 수집을 최소화하기 위한 Siri 및 기타 AI 기능의
- 기기 내 처리
- 앱 추적 투명성으로 사용자가 앱 데이터 수집을 제어할 수 있음
- 사용자에게 데이터 관행을 알리기 위한 App Store의 개인 정보 보호 영양 라벨
백도어의 기술적 영향
기술적인 관점에서 보안 전문가들은 암호화 시스템에 백도어를 생성하면 심각한 위험이 따른다는 데 널리 동의합니다. 암호화의 기본 원칙은 모든 세부 정보가 알려진 경우에도 시스템은 안전해야 한다는 것입니다. 이는 Kerckhoffs의 원칙으로 알려진 개념입니다.
같은 컨퍼런스에서 연설한 사이버 보안 전문가 Eleanor Vance 박사는 "백도어를 만들려면 암호화 시스템에 의도적으로 약점을 도입해야 합니다."라고 설명했습니다. "일단 약점이 존재하면 의도한 권한뿐만 아니라 충분한 동기와 자원을 가진 사람이라면 누구든지 잠재적으로 이를 발견할 수 있습니다."
위험에는 다음이 포함됩니다:
- 간첩 활동을 위해 백도어를 악용하는 국가 후원 행위자
- 취약점을 발견하고 이용하는 범죄조직
- 법 집행 기관 또는 정부 기관 내 내부 위협
- 정치적 반체제 인사나 언론인을 감시하기 위해 백도어의 용도가 변경될 가능성
업계 관점
쿡의 경고는 개인 정보 보호 옹호자들과 기술 업계의 많은 사람들 사이에서 점점 더 커져가는 공감대를 반영합니다. 그러나 법 집행관들이 액세스 솔루션을 계속 추진하면서 논쟁은 여전히 남아 있습니다.
FBI 국장 크리스토퍼 레이몬드는 최근 성명에서 "우리는 개인 정보 보호의 중요성을 이해하지만 대중을 보호할 책임도 있습니다"라고 말했습니다. "범죄자가 기술을 사용하여 공격을 계획하고 실행하는 경우 향후 비극을 방지하려면 해당 정보에 액세스할 수 있는 합법적인 수단이 필요합니다."
다른 기술 회사들은 이 문제에 대해 다양한 입장을 취했습니다. Apple은 지속적으로 백도어 생성을 거부해 왔지만 일부 회사는 특정 상황에서 법 집행 기관의 요청에 협력해 왔습니다. 예를 들어 Microsoft는 강력한 암호화 표준을 옹호하면서 합법적인 정부 요청에 대응하기 위한 프로세스를 확립했습니다.
기술 산업 접근 방식 비교
| 회사 | 백도어 위치 | 주요 개인정보 보호 정책 |
|---|---|---|
| 애플 | 백도어 생성을 강력히 반대합니다 | 엔드 투 엔드 암호화, 앱 추적 투명성, 기기 내 처리 |
| 구글 | 백도어에 반대하지만 합법적인 요청에는 협조합니다 | 개인 정보 보호 샌드박스, 위치 기록 자동 삭제 옵션 |
| 메타(페이스북) | 합법적인 요청에 협력하지만 암호화를 유지합니다 | 개인정보 보호 진단 도구, 광고 관심설정 제어 |
| 마이크로소프트 | 강력한 암호화를 옹호하지만 적법한 명령을 준수합니다 | 개인정보 대시보드, Microsoft 365 규정 준수 기능 |
글로벌 규제 현황
암호화 및 백도어에 대한 논쟁은 국가와 지역에 따라 다르게 진행됩니다. 유럽연합은 일반적으로 사용자 권리를 강조하는 GDPR과 같은 규정을 통해 개인정보 보호에 대해 더 강력한 입장을 취해 왔습니다. 이와 대조적으로 일부 국가에서는 백도어를 의무화하거나 특정 암호화 기술을 금지하는 방향으로 나아갔습니다.
Vance 박사는 "암호화가 글로벌 기술이라는 것이 문제입니다."라고 말했습니다. "한 국가에서 백도어를 의무화하면 전 세계 사용자에게 영향을 미치는 취약점이 발생할 가능성이 있습니다. 이를 위해서는 단편적인 국가적 접근 방식보다는 보안 표준에 대한 국제적 협력이 필요합니다."
미국에서는 다양한 입법 제안이 제출되었지만 법안이 통과되지 않는 등 수년 동안 논쟁이 계속되었습니다. Cook과 같은 기술 리더들의 최근 성명에 따르면 업계는 계속해서 백도어 명령에 저항하고 대신 다른 수단을 통해 법 집행 기관과 협력하는 것을 선호할 것입니다.
디지털 개인정보 보호 및 보안의 미래
기술이 계속 발전하고 삶의 모든 측면에 더욱 통합됨에 따라 개인정보 보호와 보안에 대한 논쟁은 더욱 심화될 것입니다. Cook의 경고는 디지털 영역에서 의도적인 약점은 결국 발견되어 악용된다는 점을 이해하고 보안 조치를 설계해야 한다는 점을 상기시켜 주는 중요한 역할을 합니다.
"보안의 미래는 투명하고 감사 가능하며 강력한 설계 시스템을 구축하는 데 있습니다."라고 Cook은 결론지었습니다. "점점 더 디지털화되는 세상에서 우리가 의존하는 바로 그 보호 장치를 궁극적으로 약화시키는 지름길을 만드는 것이 아닙니다."
사회가 이러한 복잡한 문제를 계속 탐색함에 따라 합법적인 법 집행 요구 사항과 디지털 시대의 개인 정보 보호 및 보안에 대한 기본 권리 사이의 균형을 맞추는 솔루션을 찾는 것이 과제가 될 것입니다. Cook의 강력한 은유에 따르면 이 균형은 백도어가 개입된 경우 달성하기가 불가능할 수 있습니다.
Apple CEO Tim Cook의 오늘의 명언: '경찰을 위해 열쇠를 매트 밑에 놓으면 도둑도 찾을 수 있습니다.' — 개인 정보 보호를 침해하는 위협에 대한 엄중한 경고 https://www.techradar.com/pro/quote-of-the-day-by-apple-ceo-tim-cook-if-you-put-a-key-under-the-mat-for-the-cops-a-burglar-can-find-it-too-a-stark-warning-on-threats-to-undermine-privacy Apple CEO Tim Cook의 오늘의 명언: '경찰을 위해 매트 밑에 열쇠를 놓으면 도둑도 그것을 찾을 수 있습니다' — 개인정보 침해 위협에 대한 엄중한 경고 https://www.techradar.com/pro/quote-of-the-day-by-apple-ceo-tim-cook-if-you-put-a-key-under-the-mat-for-the-cops-a-burglar-can-find-it-too-a-stark-warning-on-threats-to-undermine-privacy
