Apple, 영국에서 데이터 보호 기능 제거

이번 변경 사항은 다양한 클라우드 데이터 유형에 걸쳐 종단 간 암호화를 제공하는 고급 데이터 보호(ADP) 기능에 영향을 미칩니다. 애플은 2월 21일부터 신규 사용자의 경우 영국에서 이 기능을 더 이상 사용할 수 없으며 오류 메시지가 표시될 것이라고 밝혔습니다. 기존 사용자도 결국에는 이 보안 기능을 비활성화해야 할 것입니다.

이번 조치로 영국 내 iCloud 백업은 더 이상 해당 수준의 암호화를 사용하지 않게 되며, 이에 따라 Apple은 iMessage 사본과 같이 이전에는 접근할 수 없었던 사용자 데이터에 접근하고 법적으로 요구되는 경우 당국에 제공할 수 있게 됩니다. 종단간 암호화가 활성화된 경우 Apple조차도 데이터에 접근할 수 없습니다.

전자프론티어재단(EFF)의 감독 책임자인 앤드류 크로커는 "애플이 영국 사용자들을 대상으로 이 기능을 비활성화하기로 한 결정은 현재로서는 유일한 논리적 대응일 수 있지만, 이는 사용자들을 데이터 유출 위험에 노출시키고 중요한 개인정보 보호 기술을 박탈하는 결과를 초래한다"고 말했다.

정부와 주요 기술 기업들은 사용자 통신을 보호하기 위한 강력한 암호화 기술을 놓고 오랫동안 갈등을 빚어왔는데, 당국은 이를 대규모 감시 및 범죄 예방 프로그램에 대한 중대한 장애물로 간주해 왔습니다.

애플이 사용자들이 기기 백업을 iCloud 서비스에 완전히 암호화하여 저장할 수 있도록 하려던 초기 계획은 FBI의 항의 이후 2018년경 취소되었지만, 회사는 결국 2022년에 해당 기능 구현을 재개했습니다.

미국 연방수사국(FBI)은 웹사이트에서 "디지털 증거 및 위협 정보에 대한 합법적 접근이 급속히 약화되고 있다"고 밝혔습니다.

애플은 암호화된 서비스나 기기에 소위 백도어를 절대 심지 않겠다고 오랫동안 밝혀왔는데, 이는 백도어가 만들어지면 정부 기관이 아닌 해커들도 악용할 수 있기 때문이며, 보안 전문가들도 이러한 견해에 동의합니다.

"궁극적으로, 일단 허점이 생기면 결국 발견되어 악용될 가능성이 높습니다. ADP를 제거하는 것은 단순한 상징적 양보가 아니라 영국 사용자들의 iCloud 보안을 실질적으로 약화시키는 조치입니다."라고 영국 러프버러 대학교 사이버보안학과 올리 버클리 교수는 말했습니다.

애플이 2022년 말 자체 보호 서비스를 출시하기 전에 암호화된 데이터(예: 비밀번호, iMessage 및 FaceTime과 같은 메시징 서비스)는 암호화된 상태로 유지됩니다.

이번 변경 사항은 기기에 직접 저장된 데이터의 암호화에는 영향을 미치지 않지만, 방대한 사진 컬렉션, 엄청난 양의 메시지 기록, 잦은 휴대폰 업그레이드가 만연한 시대에 많은 사용자는 모든 데이터를 기기에만 저장하는 것이 비효율적이라고 생각합니다.

데이터를 기기에만 저장하는 것은 기기를 분실하거나 손상될 경우 사용자의 모든 데이터가 손실될 수 있다는 것을 의미하며, 이로 인해 많은 소비자들이 클라우드 백업 방식을 선택하게 되었고, 이제 영국 당국은 이러한 클라우드 백업 데이터에 더욱 쉽게 접근할 수 있게 되었습니다.