![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
복제본 1000개면 ‘4자리 숫자 비번’ 완벽 해독
2015년 미국 캘리포니아주 샌버나디노에서 발생한 총기 난사 사건의 용의자가 사용한 아이폰의 비밀번호 해제 문제를 놓고 애플과 법적으로 다투고 있는 미국 연방수사국(FBI)이 지난 21일 “애플의 도움 없이 아이폰의 암호를 풀 수 있을 것 같다”고 밝혔다.
이에 대해 국외 여러 보안 전문가들은 연방수사국이 아이폰에 최적화된 ‘낸드 미러링(NAND mirroring)’ 기술을 사용했을 가능성이 높다고 밝혔다. ‘낸드 미러링’은 스마트폰이나 태블릿 등의 메모리칩에 저장된 모든 내용을 ‘드라이브 이미지’ 파일로 복제(미러링)하는 것을 뜻한다. 전문가들은 애플의 비밀번호 해제 거부 결정 뒤, 연방수사국이 아이폰의 로직 보드(회로 기판)에 단단히 납땜된 메모리칩 등을 물리적 손상 없이 떼어낸 뒤 저장된 내용을 온전한 드라이브 이미지로 저장할 방법을 찾아낸 것으로 보고 있다.
컴퓨터의 ‘가상 기기(Virtual Machine) 프로그램’을 이용해 복제된 드라이브 이미지를 열면, 실제 기기 없이도 똑같은 사용자 환경을 재현할 수 있다. ‘브루트 포스(무차별 암호 대입)’를 막아 연방수사국을 곤란하게 했던 아이폰의 강력한 보안 옵션 ‘10회 이상 비밀번호 오류 때 모든 데이터 삭제’ 기능도 간단히 무력화할 수 있다. 오류 횟수 초과로 내용이 삭제되면 새 복제본을 불러와 다른 비밀번호를 입력하면 그만이다. 1000개의 복제본만 있으면 일반적으로 사용하는 4자리 숫자 비밀번호를 풀 수 있다. 시간이 조금 더 걸릴 뿐, 복잡하게 설정한 비밀번호도 완벽하게 해독할 수 있다.
아이폰 사용자들의 불안을 부추기는 일부 보도 내용과 달리, 낸드 미러링 기법의 사용이 ‘해킹의 일반화’를 뜻하지는 않는다. 이 방법으로 아이폰의 비밀번호를 풀기 위해서는 특정인의 스마트폰을 압수할 수 있는 법적 권한과 정밀한 분해 기술이 반드시 필요하기 때문에, 개인 또는 소규모 해커 집단이 연방수사국의 기법을 모방하기는 쉽지는 않을 것으로 보인다. 다만, 연방수사국의 발표와 전문가들의 추정이 사실이라면 연방수사국이 압수한 아이폰의 비밀번호는 반드시 풀린다고 봐야 할 것 같다.
글·그래픽 조승현 기자 shcho@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
