본문 바로가기 주메뉴 바로가기 검색 바로가기
[보안 이슈] FBI, 애플에 다시 아이폰 잠금 해제 요구
상태바
[보안 이슈] FBI, 애플에 다시 아이폰 잠금 해제 요구
기웃거리는 링 임직원, 스카이프 도급업자, 그리고 이번 한주 보안업계에서 가장 따끈따끈한 뉴스

/ By Brian Barrett, WIRED US

미국이 카셈 솔레이마니를 암살한 이후 이란의 반응을 지켜보는 불안한 나날들이 흐른 뒤, 이란은 미군이 주둔 중인 두 이라크 군부대에 미사일 여러 발을 쏘아 올렸다. 미군은 냉전 시대에 만들었던 조기 경보 시스템 덕분에 이란의 미사일 발사를 사전에 알 수 있었다.

도널드 트럼프는 양국 간의 긴장감을 고조시키기보다는 평소와 다르게 트위터를 통해 완화시키려고 했다. 이란은 여전히 핵무기 개발을 시도하는 중이나 성공까지는 여전히 요원하다.


누구나 알고 있듯이 이란은 아직 사이버공격으로 미국에 대응하지 않았으나 지난 한해 동안 미국의 핵심 기간시설을 조사했다는 새로운 보도자료가 드러났다. 양측 간의 긴장감이 줄어들 수 있기를 희망한다.

미국내에서는 연휴에 맞추어 아마존이 돈을 아껴주는 확장 프로그램 ‘허니’ 이용자들에게 구체적으로 어떤 문제가 있는지 밝히지는 않았다. 그러나 이 프로그램이 보안 상 위험이 있다고 아마존 사용자들에게 공지를 함으로써 허니에게 일격을 가했다.

구글은 스파이 앱이라는 혐의를 받았던 토톡(Totok)을 구글 플레이스토어에 등록을 허용했으나, 애플은 아직 애플 스토어에 토톡을 다시 들여놓을지 결정 하지 못한 상황이다. 틱톡은 해커가 피해자의 계정을 탈취할 수 있는 버그를 최근에 수정했다. (아니다, 당신을 감시하고 있다는 뜻이 아니다.)


페이스북에게는 일이 많았던 한 주였다: 페이스북은 메신저를 처음부터 완전히 암호화 하는데 수년이 걸린다고 인정 했고, 개인정보 확인 기능을 아주 조그맣게 만들었으며 홈페이지 관리자들의 개인정보가 인터넷에 업로드 되는 버그로 어려움을 겪었다.

연휴 기간 동안 러시아에서 인터넷이 사용되지 않을 수 있다는 소식을 들었을 지 모르지만 이는 사실이 아니다. 그러나 블라디미르 푸틴은 인터넷 검열에 커다란 노력을 기울이고 있고 검열 범위도 점점 더 늘어나는 추세이다.

그러나 그게 전부가 아니다! 매주 토요일 보도되지 않거나 알려지지 않았지만 알아야 할 보안, 개인정보 이야기를 모아보았다. 헤드라인을 클릭해서 읽어본 뒤 안전하게 외출하시라.

FBI는 애플이 다시 아이폰을 잠금 해제 하길 바란다.

이를 들어본 적이 있으면 우린 그만 두겠다: FBI는 애플이 대량살상범의 아이폰을 잠금 해제해달라고 부탁했다. 샌 벌디노 조사에서 그랬던 것처럼 애플은 거절했다. 쿠퍼티노에 소재한 애플은 클라우드에 저장된 데이터로 인한 소환에는 주기적으로 응하지만, 아이폰 잠금 암호를 푸는 건 암호화를 약화하라고 요구하는 것이며 이는 아이폰을 결국 이전보다 덜 안전하게 만든다고 주장했다.

2016년 샌 벌디노 조사 당시부터 계속된 논쟁은 FBI가 아이폰을 잠금 해제하는 방법을 발견하면서 무승부로 끝났다. FBI의 요청은 아직 법적 분쟁으로 확대되지는 않았지만 다시 법정 공방으로 가는 건 단지 시간문제다.

 

애플이 FBI에 대항해 개인정보 정책을 유지하기 바라는 사람들이 시위 중이다. [사진=CHIP SOMODEVILLA/GETTY IMAGES]
애플이 FBI에 대항해 개인정보 정책을 유지하기 바라는 사람들이 시위 중이다. [사진=CHIP SOMODEVILLA/GETTY IMAGES]

SMS 이중 인증이 어떻게 남용되는지에 대한 포괄적인 조망

2016년 이래로 SMS 기반의 이중 인증 사용에 내재한 위험에 대해서 글을 써 왔다. 그 이래로, 소위 심카드 교체 공격은 늘어났으며 트위터 CEO 잭 도르시 또한 공격을 받았다.

프린스턴대의 정보기술 센터 연구원들은 통신회사들이 SIM 교체 요청이 사실인지 아닌지 확인하지 못하는 여러 결점을 포함해 SMS 이중 인증이 잘못될 수 있는 여러 방식을 나열했다. 만약 이런 잘못이 당신을 인증 앱으로 전환하도록 유도하지 못한다면, 그 무엇도 당신을 바꿀 수는 없을 것이다.  


중국의 도급업자들은 보안 예방책에 대해 들은 바 없이 스카이프 전화를 받았다.

모든 인공지능 비서의 정확도를 향상하기 위해 녹음 파일들을 다른 형태로 기록하는 소수 집단이 있다는 사실이 이제는 놀라운 일이 아니다. (인공지능 비서 제조사가 호된 비난을 받을 당시에는 놀라웠다.) 그러나 스카이프는 중국에서 사람들을 고용해 인공지능 비서의 부정확도를 상당히 낮췄지만, 이 사람들이 크롬 웹 브라우저를 통해 녹음 내용을 들을 수 있도록 용인했 으며 동일한 계좌와 비밀번호를 사용해서 오랫동안 그렇게 하라고 권장했다. 다시 말하자면, 민감한 정보가 우스울 정도로 쉽게 유출될 수 있었다는 이야기다.

마이크로소프트는 고객 정보 녹음을 중국에서 더 이상 하지 않고 더 안전한 시설로 옮겼다고 가디언에 밝혔다. 무엇을 정확히 의미하는지 명확하지는 않으나 민감한 정보에 접근하는 장벽이 매우 낮아 보인다.


링 임직원 네 명은 고객의 비디오를 몰래 보아서 해고됐다.

주제를 계속 이어서: 이번 주 미국 상원의원들에게 온 한 편지에서, 링은 지난 4년간 네 명의 임직원이 고객의 카메라로 녹화된 비디오 영상에 적절하지 않은 방법으로 엿보았다고 인정했다. 링은 임직원들이 사내 규율을 위반한 혐의로 방출했고 현재 오직 세 명의 직원 들만이 고객 비디오에 접근 할 수 있는 권한을 가지고 있다고 밝혔다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다.

 

[참조기사 및 링크]

Security News This Week: The FBI Wants Apple to Unlock iPhones Again

와이어드 코리아=문재호 기자 jmoon@wired.kr
이 기사를 공유합니다
RECOMMENDED