캐나다 암호화 법안으로 인해 Apple이 로컬에서 개인 정보 보호 기능을 끄도록 강제할 수 있음

캐나다에서 추진되는 새로운 법안으로 인해 Apple은 고급 데이터 보호와 같은 주요 개인 정보 보호 기능을 제거하는 등 영국과 유사한 과감한 조치를 취할 수 있습니다. 암호화 시스템에 대한 "백도어"를 확보해 달라는 정부 요청에 직면했을 때 Apple은 항상 명확한 입장을 밝혔습니다. Apple은 어떤 정부의 암호화 보안도 약화시키지 않을 것입니다. San Bernardino 총격 사건 이후 Apple은 "좋은 사람들"만이 사용할 수 있는 백도어는 없다고 공개적으로 밝혔습니다. 일단 공개되면 결국 법 집행 기관과 악의적인 공격자가 이를 사용하게 됩니다.

캐나다 국회의원들은 법 집행 기관이 암호화된 데이터에 합법적으로 접근할 수 있어야 한다고 믿으며, 이것이 Bill C-22가 존재하는 이유입니다. 그러나 로이터 통신에 따르면 애플과 메타는 이 법안에 대해 강력한 반대를 표명했다. Apple은 성명을 통해 사용자 정보를 얻으려는 악의적인 행위자의 위협이 커지고 있는 상황에서 현재 언급된 Bill C-22는 사용자가 장치 및 서비스에서 기대하는 강력한 개인 정보 보호 및 보안 기능을 제공하는 능력을 약화시킬 것이라고 밝혔습니다. Apple은 이 법안을 통해 캐나다 정부가 기업이 암호화 백도어를 제품에 구축하도록 강제할 수 있다고 경고했습니다. 이는 Apple이 결코 하지 않을 일입니다. Meta는 이 법안이 서비스 제공업체가 정부 스파이웨어를 시스템에 직접 설치하도록 강요할 수 있다고 주장하면서 똑같이 강경했습니다.

법안이 최종적으로 통과되면 Apple은 암호화를 해제하거나 사용자 개인 정보 보호 및 전반적인 보안을 희생하지 않고 가능한 모든 조치를 취할 것으로 예상됩니다. 이는 Apple이 영국에서 그랬던 것처럼 캐나다 시장에서도 종단 간 암호화에 의존하는 "고급 데이터 보호"와 같은 기능을 철회한다는 의미일 수 있습니다. 영국에서 암호화 백도어 설치를 의무화하라는 정부의 압력에 직면한 Apple은 암호화의 수익을 손상시키는 대신 일부 데이터 보호 기능을 끄기로 결정했습니다.

논란의 핵심은 Apple이 iPhone의 암호화된 데이터에 접근하기 위해 캐나다를 위한 특별 채널을 설계하면 이러한 "마스터 키"가 기술 및 정보 분야에 거의 유출될 운명이라는 것입니다. 일단 유출되면 전 세계 법 집행 기관뿐만 아니라 해커와 범죄 조직이 장치를 손상시킬 수 있는 강력한 도구가 될 것입니다. Apple의 경우 최고의 보안 시스템은 백도어, 비밀 액세스 코드 또는 숨겨진 입구가 없는 시스템입니다.

현재 iPhone의 수많은 서비스와 데이터는 종단 간 암호화 방식으로 저장되어 있으며 Apple 자체에서도 직접 접근할 수 없습니다. 기본적으로 Apple 기기는 건강 데이터, iCloud 키체인, Wi-Fi 및 셀룰러 자격 증명, 홈 데이터, 결제 정보, Siri 메시지, iMessage 및 FaceTime 통신을 암호화합니다. 정부가 합법적인 정보를 요청하더라도 일반적으로 Apple은 데이터를 제공하지 않습니다. 유일한 예외는 iMessage의 암호화 키가 iCloud 백업에 저장된다는 것입니다.

개인 정보 보호를 더욱 향상시키려는 사용자를 위해 Apple은 장치 백업, 정보 백업, iCloud 드라이브, 메모, 사진, 미리 알림, Safari 북마크, 음성 메모, 지갑 자격 증명 등을 포함하여 더 많은 콘텐츠에 엔드투엔드 암호화를 확장하는 "고급 데이터 보호" 기능을 출시했습니다. 이 기능이 활성화되면 사용자가 계정에 대한 액세스 권한을 상실하고 검색 방법을 예약하지 않으면 관련 데이터가 복구되지 않습니다.

캐나다가 이 법안을 통과시키고 Apple에 시스템에 백도어를 설치하도록 압력을 가할 경우 Apple은 방지책으로 "고급 데이터 보호"와 같은 기능을 취소할 가능성이 높습니다. 이는 논리적으로 "한 단계 뒤로 물러나는" 타협으로 간주됩니다. Apple은 핵심 암호화 원칙을 그대로 유지하고 정부는 데이터에 대한 일부 액세스 권한을 잃게 됩니다. 하지만 그렇다고 하더라도 이러한 조정이 보다 광범위한 모니터링과 증거 수집에 대한 정부의 기대에 미치지 못할 수도 있다고 기사는 지적했습니다.

영국은 마침내 암호화 백도어 문제를 철회하기로 결정했으며 유사한 시행 조치를 시행하지 않았습니다. 그러나 캐나다가 다음에 무엇을 할 것인지 예측하기는 여전히 어렵습니다. 저자는 정부의 압력이 더욱 고조될 경우 애플은 캐나다에서 관련 사업을 중단하는 등 보다 극단적인 조치도 배제하지 않을 것이라고 지적했다. 하지만 그 전에는 다양한 전략을 선택할 수 있다.

오랫동안 사용자 개인 정보 보호 및 보안에 대한 Apple의 태도는 종종 "마케팅 수사"라는 질문을 받아왔습니다. 그러나 실제 행동으로 볼 때 이러한 입장은 시간의 시험을 견뎌냈습니다. 많은 기술 회사들이 적극적으로 메시지 암호화 표준을 낮추거나 기기 보안을 지연시키고 있는 가운데, Apple은 FBI가 메시지 알림 콘텐츠에 접근하기 위해 악용한 시스템 취약성을 수정하는 등 새로운 보호 조치와 패치를 계속 도입하고 있습니다. 이러한 "전진하는" 보안 전략으로 인해 Apple은 FBI 및 현재 캐나다 정부와 같은 기관과의 전투에서 암호화 논쟁에서 유명하고 심지어 "성가신" 플레이어가 되었습니다.