WP “이스라엘 회사 아닌 해커 도움받아 정보 입수”

미국 연방수사국(FBI)이 샌버너디노 테러범의 아이폰 5c 보안 해제에 해커의 도움을 받았다고 일간 워싱턴포스트(WP)가 12일(현지시간) 보도했다.

이 신문은 해당 건에 정통한 소식통들을 인용, FBI가 비밀번호 입력 오류시 자료를 삭제하는 아이폰의 보안 기능을 무력화해 잠금을 해제했으며 관련 정보를 얻기 위해 해커에게 돈을 줬다고 전했다.

소식통들은 FBI가 앞서 언론 보도 내용처럼 일본계 이스라엘 회사 셀레브라이트의 도움을 받은 것이 아니라 해커들로부터 정보를 입수했다고 말했다.

WP는 해커들이 정부에 아이폰 보안의 취약점에 대한 핵심 정보를 제공하고 그 대가로 일회성 수수료를 받았다고 설명했다.

이 해커들은 특정 소프트웨어의 취약점을 집중적으로 찾아내 이에 대한 정보를 미국 정부나 기업 등에 판매하는 이들로 ‘회색 박쥐’로 불린다.

소프트웨어 개선을 위해 취약점을 공개하는 ‘흰색 박쥐’와 이를 악용하는 ‘검은 박쥐’와 달리 관련 정보를 팔아 이득을 챙기는 부류다.

소식통들은 이번 샌버너디노 테러범 아이폰 잠금 해제에 이런 ‘회색 박쥐’ 해커가 1명 이상 관련돼 있다고 말했다.

FBI는 해커들로부터 입수한 정보를 이용해 아이폰 비밀번호를 10번 이상 잘못 입력하면 자료가 자동으로 삭제될 수 있게 하는 보안기능을 무력화했다.

FBI는 이후 여러 번호를 조합해 네자릿수 비밀번호를 풀어냈으며 이 과정에 약 26분이 걸렸다고 WP는 전했다.

미국 정부는 해커로부터 입수한 아이폰 보안 허점 정보를 애플에 제공할지를 저울질하고 있으며, 백악관 차원의 논의를 거쳐 최종 결정할 예정이라고 이 신문은 설명했다.

애플은 해당 정보를 제공해 달라고 정부를 고소하겠다는 방침을 철회한 상태지만 보안과 개인정보 보호 분야의 많은 전문가는 정부가 보안 취약점 정보를 애플에 제공해야 한다고 요구하고 있다.

다만 FBI가 이번에 사용한 아이폰 잠금 해제 수법은 오래 이용되지는 못할 것이라고 WP는 지적했다.

제임스 코미 FBI 국장은 지난 6일 보안 관련 회의에서 민간 업자로부터 도구를 구입해 샌버너디노 테러범이 사용한 iOS 9 탑재 아이폰 5c의 잠금을 해제했다면서 “우리는 좁은 범위의 전화기에만 작동하는 도구를 보유하고 있다”고 말했다.

연합뉴스