영국 정부는 Apple의 클라우드 스토리지 서비스인 iCloud에 저장된 암호화된 데이터에 대한 백도어 액세스를 요구한 지 불과 몇 주 만에 정부 웹페이지에서 암호화 조언을 조용히 제거한 것으로 보입니다. 이러한 변화는 수요일 블로그 게시물을 통해 영국 국립사이버보안센터(NCSC)가 고위험 개인이 민감한 정보를 보호하기 위해 암호화를 사용하는 것을 더 이상 권장하지 않는다고 쓴 보안 전문가 알렉 머펫(Alec Muffet)에 의해 발견되었습니다.
NCSC는 지난 10월 애플의 ADP(Advanced Data Protection)와 같은 암호화 도구 사용을 권장하는 '변호사, 변호사 및 법률 전문가를 위한 사이버 보안 팁'이라는 제목의 문서를 발표했습니다.
ADP를 사용하면 사용자는 iCloud 백업에 대해 종단 간 암호화를 활성화할 수 있으므로 Apple 및 정부 기관을 포함한 누구도 iCloud에 저장된 데이터를 볼 수 없게 됩니다.
NCSC 파일을 호스팅하는 URL은 이제 암호화나 ADP에 대한 언급이 없는 다른 페이지로 리디렉션됩니다. 대신 위험에 처한 개인은 특정 기능에 대한 접근을 제한하는 "극단적인" 보안 도구인 Apple의 잠금 모드를 사용할 것을 권장합니다.
Muffet에 따르면 원본 파일은 여전히 The Wayback Machine을 통해 액세스할 수 있지만 "인터넷에서 완전히 제거"되었으며 영국 정부 웹사이트에서는 암호화 조언을 찾을 수 없습니다.
암호화 권고는 영국 정부가 당국이 사용자의 암호화된 iCloud 데이터에 접근할 수 있는 백도어를 구축하도록 Apple에 비밀리에 명령한 지 몇 주 후에 제거되었습니다. 이 명령은 The Washington Post에 의해 처음 보고되었으며 이후 Apple은 영국에서 ADP 기능을 철회했습니다. 영국에서는 더 이상 신규 사용자가 사용할 수 없으며 기존 사용자는 결국 이 기능을 비활성화해야 합니다.
Financial Times는 이번 주 Apple이 IPT(수사권한 재판)에서 영국의 데이터 접근 명령에 이의를 제기하고 있다고 보도했습니다.