글의 순서
영국 정부 요구에 애플, iCloud 보안 기능 철회
애플이 영국 정부의 요구로 인해 강화된 iCloud 보안 기능인 '고급 데이터 보호(ADP)'를 영국에서 중단했다. 영국 당국은 암호화된 사용자 데이터를 무제한 접근할 수 있도록 백도어를 제공하라고 요구했다.
암호화 데이터 접근 요구에 애플 "불가능"
영국 정부는 조사 권한법(Investigatory Powers Act)에 따른 '기술적 수행 공지(Technical Capability Notice)'를 통해 애플에 글로벌 iCloud 암호화 데이터 접근을 의무화하려 했다. 그러나 애플은 해당 요구가 사용자 보안을 심각하게 침해할 것이라며 대응할 수 없다는 입장을 밝혔다.
애플은 이 요구가 iCloud의 종단 간 암호화를 무력화할 뿐만 아니라, 특정 국가 외 사용자들의 데이터까지 영국 정부가 접근하도록 허용하는 점에서 특히 문제가 있다고 지적했다. 또한, 조사 권한법은 기업이 정부 요구 사실을 알리는 것조차 금지하고 있어 논란을 키웠다.
기존 사용자, ADP 직접 비활성화 필요
ADP를 사용하던 영국 내 고객들은 일정 유예 기간 동안 직접 기능을 해제해야 iCloud 계정을 유지할 수 있다. 애플은 자동으로 해당 기능을 끌 수 없어, 이에 대한 구체적인 안내를 제공할 계획이라고 설명했다.
iMessage 등 다른 기능들은 그대로 유지
비록 ADP가 영국에서 철회됐지만, iMessage, FaceTime, 비밀번호 관리, 건강 데이터 등은 여전히 종단 간 암호화 보호를 받는다. 다만, 이번 결정이 향후 애플의 보안 정책에 어떤 영향을 미칠지는 주목할 필요가 있다.
의견
이번 사안은 사용자 보안과 정부의 감시 권한이 충돌하는 대표적인 사례다. 애플의 입장에서 보면, 백도어를 제공하는 것은 장기적으로 보안 취약점을 키우고 악용될 가능성을 높이는 위험한 결정이 될 수 있다. 반대로, 영국 정부는 국가 안보 차원에서 암호화 데이터 접근이 필요하다는 입장이지만, 이는 시민들의 개인정보 보호와 상충될 수 있다.
결국 이번 사건은 암호화 기술을 둘러싼 정부와 기업 간의 힘겨루기가 계속될 것임을 보여주며, 다른 국가들도 비슷한 요구를 할 가능성이 있어 향후 논의가 어떻게 전개될지 주목된다.
