Apple, 영국에서 데이터 보호 기능 제거

이 변경 사항은 광범위한 클라우드 데이터에 종단간 암호화를 확장하는 고급 데이터 보호(ADP) 기능에 영향을 미칩니다. Apple은 영국 신규 사용자에게 이 기능을 더 이상 제공하지 않으며, 2월 21일부터 활성화하려는 사용자에게 오류 메시지가 표시되고, 기존 사용자는 결국 보안 기능을 해제해야 한다고 밝혔습니다.

이 조치로 인해 영국의 iCloud 백업은 더 이상 해당 수준의 암호화를 사용하지 않게 되어 Apple이 다른 방법으로는 접근할 수 없는 일부 경우(예: iMessage 사본을 법적으로 강제되는 경우 당국에 제출하는 경우)에도 사용자 데이터에 접근할 수 있게 됩니다. 종단간 암호화가 활성화되면 Apple조차도 데이터에 접근할 수 없습니다.

일렉트로닉 프런티어 재단(Electronic Frontier Foundation)의 감독 책임자인 앤드류 크로커(Andrew Crocker)는 "애플이 영국 사용자를 대상으로 이 기능을 비활성화하기로 한 결정은 지금 시점에서 유일하게 현명한 대응일 수 있지만, 사용자를 데이터 침해 위험에 빠뜨리고 중요한 개인 정보 보호 기술을 박탈하는 결과를 낳는다"고 말했습니다.

정부와 대형 기술 기업들은 오랫동안 사용자 통신을 보호하기 위한 강력한 암호화를 놓고 싸움을 벌여 왔습니다. 당국은 이를 대규모 감시와 범죄 수사 프로그램에 대한 강력한 장애물로 보고 있습니다.

Apple 사용자가 iCloud 서비스에 기기 백업을 완전히 암호화할 수 있도록 하려는 당초 계획은 2018년경 FBI의 불만 제기 이후 취소되었지만, 회사는 결국 2022년에 이 관행을 재개했습니다.

연방수사국(FBI)은 웹사이트에 "디지털 증거와 위협 정보에 대한 합법적 접근이 빠르게 침식되고 있다"고 밝혔습니다.

애플은 암호화된 서비스나 장치에 소위 백도어를 설치하지 않을 것이라고 오랫동안 말해왔습니다. 백도어가 만들어지면 정부 외부의 해커가 악용할 수 있기 때문이며, 보안 전문가들도 이러한 견해에 동의합니다.

"궁극적으로, 일단 문이 설치되면 발각되어 악의적으로 사용되는 것은 시간문제일 뿐입니다. ADP 제거는 상징적인 양보일 뿐만 아니라 영국 사용자의 iCloud 보안을 실질적으로 약화시키는 것입니다."라고 영국 러프버러 대학교 사이버보안 교수인 올리 버클리는 말했습니다.

Apple이 2022년 말에 보호 서비스를 출시하기 전에 암호화된 데이터(예: 비밀번호, iMessage, FaceTime 등의 메시징 서비스)는 암호화된 상태로 유지됩니다.

이러한 변경 사항은 장치에 직접 저장된 데이터의 암호화에는 영향을 미치지 않지만, 방대한 사진 컬렉션, 방대한 메시지 기록, 빈번한 휴대폰 업그레이드가 이루어지는 시대에 많은 사용자는 모든 데이터를 장치에만 저장하는 것이 비현실적이라고 생각합니다.

기기에만 데이터를 저장한다는 것은 기기를 분실하거나 손상시킬 경우 사용자의 모든 데이터가 사라질 수 있다는 것을 의미하는데, 이로 인해 대부분의 소비자는 영국 당국에서 이제 더 쉽게 접근할 수 있는 일종의 클라우드 백업을 선택하게 되었습니다.