iCloud 백업 데이터는 브라질 경찰이 3억 2천만 달러 규모의 자금세탁을 적발하는 데 도움이 되었습니다. network

브라질 연방경찰은 최근 3억2천만 달러가 넘는 대규모 자금세탁 사건을 적발했습니다. 비하인드 네트워크에는 많은 인터넷 유명인과 음악가가 참여했습니다. 이 범죄 사슬을 밝혀내는 데 있어 중요한 돌파구는 iCloud 백업이었습니다.

앞서 브라질 당국은 불법 도박과 초국적 마약 밀매 혐의로 사건을 조사 중이며 회계사 로드리고 모르가도(Rodrigo Morgado)를 체포했다. 그의 iCloud 백업에 접근한 후, 조사관은 예기치 않게 원래 사건과 유사한 별도의 복잡한 자금 세탁 계획을 발견했습니다. 기술 매체인 9to5mac에 따르면, 경찰 정보를 인용하여 이번 발견으로 인해 브라질 8개 주와 연방 지구에서 39건의 임시 체포 영장과 45건의 수색 및 압수 영장이 집행되었습니다.

경찰은 불법 도박, 경품 행사, '대표 계좌', 초국적 마약 거래, 페이퍼 컴퍼니, 암호화폐 및 국경 간 자금 이체를 통해 총 3억 2천만 달러가 넘는 자금 세탁이 의심되는 조직 구조를 체계적으로 밝혀내기 위해 이 iCloud 백업을 사용했다고 밝혔습니다. 실제로, 백업을 통해 조사관은 은행 명세서, 계약서, 대화 기록, 회사 파일, 재무 및 법률 문서, 영수증 및 기타 자료를 상호 참조하여 페이퍼 컴퍼니, 인터넷 유명인사 및 아티스트 간의 재정적 및 이익 관계를 개괄적으로 파악할 수 있었습니다.

이번 사건에 연루된 사람들 중 뮤지션인 MC 라이언 SP(엠씨 라이언 SP)와 MC 포제 두 로도(MC Poze do Rodo)가 자금세탁 네트워크의 핵심 인물로 지목돼 두 사람 모두 구속됐다. 인플루언서인 라파엘 수사 올리베이라(Raphael Sousa Oliveira)와 크리스 디아스(Chrys Dias)도 이 작전에서 체포됐다. 브라질 언론 매체 G1에 따르면 Rodrigo Morgado는 "iCloud의 디지털 보안에 큰 확신"을 갖고 있었으며, 이는 궁극적으로 연방 경찰이 범죄 조직을 완전히 파악하는 데 도움이 되었습니다. 작전 과정에서 경찰은 다수의 고급 자동차, 고급 시계, 보석류는 물론 무기, 현금, 문서, 전자 장비를 압수했습니다.

현재 압수된 기기와 해당 기기와 연결된 iCloud 및 Google Drive 계정의 데이터에 대해 새로운 데이터 검색 명령이 내려졌습니다. 이러한 장치에서 더 많은 클라우드 백업이 발견되면 조사관은 범죄 집단의 활동과 자금 흐름에 대한 추가 세부 정보를 밝힐 수 있을 것으로 기대합니다.

이번 사건으로 정부 조사에 협조하는 애플의 역할이 다시 한번 부각됐다. Apple은 법적 소환장 또는 수색 영장의 범위 내에서 법 집행 기관에 어떤 iCloud 백업 데이터가 제공될 것인지 플랫폼 보안 지원 문서에 항상 명확하게 나열해 왔습니다. 예를 들어, iCloud 키체인과 신뢰할 수 있는 장치를 분실한 후 사용자가 정보를 쉽게 복구할 수 있도록 "정보 동기화"를 위한 CloudKit 서비스 키가 iCloud 백업에 저장됩니다. Apple은 일반적으로 정부 명령에 대한 법적 의무를 이행하기 위해 관련 iCloud 서비스 키를 법 집행 기관에 제공하지만 동시에 "백도어"를 유지하여 하드웨어 장치의 암호화 보안을 약화시키는 것을 거부합니다.

지난 2016년 애플은 샌버나디노 테러 용의자가 사용한 아이폰을 놓고 FBI와 격렬한 논쟁을 벌였습니다. 당시 FBI는 애플에게 기기의 보안 메커니즘을 우회할 수 있는 특수 소프트웨어 개발을 요청했지만, 애플은 그러한 조치가 모든 사용자 기기의 보안 기반을 근본적으로 흔들 수 있다는 이유로 요청을 거부했습니다. 이후 FBI가 애플의 암호화 전략에 대해 우려를 거듭 표명하는 등 암호화와 '백도어'를 둘러싼 줄다리기는 멈추지 않았다.

2022년에 Apple은 iCloud에 대한 "Advanced Data Protection" 기능을 출시할 예정입니다. 이는 더 많은 클라우드 데이터를 종단 간 암호화 범위로 가져오며 이것이 Apple의 클라우드 데이터에 대한 "최고 수준의 보안 보호"라고 말합니다. 이 모드에서는 관련 데이터는 사용자가 신뢰할 수 있는 장치에서만 해독될 수 있으며 Apple 자체에서 직접 읽을 수는 없습니다. FBI는 나중에 공개적으로 이러한 엔드투엔드 및 "사용자 접근 가능" 암호화의 영향에 대해 "깊은 우려"를 표명했으며, 이는 사이버 공격, 아동 폭력 범죄, 마약 밀매, 조직 범죄 및 테러에 맞서 싸우는 법 집행 기관의 능력을 약화시킬 것이라고 밝혔습니다.

한편 영국에서는 Apple이 암호화 백도어에 대한 정부 요구를 따르기보다는 현지 사용자를 위한 고급 데이터 보호 기능을 끄기로 결정했습니다. 전반적으로 Apple은 법적 조사에 협조하는 것과 일반 사용자 데이터의 보안을 유지하는 것 사이에서 미묘한 균형을 유지하려고 노력하고 있습니다. Apple은 법적 요구 사항의 범위 내에서 법 집행 기관에 iCloud 관련 데이터를 제공하지만 하드웨어 수준의 암호화 시스템에 대해서는 강경한 입장을 유지하고 있으며 어떤 당사자에게도 파괴적인 백도어를 남겨 두지 않습니다.