사회 > 사회일반

'특감반원 아이폰' 틀어쥔 검찰…잠금해제 성공했나

  • 이메일 보내기
  • 프린터
  • PDF
등록 2019-12-11 08:09:16
'10회 잘못 입력시 모든 정보 초기화' 치명적
셀레브라이트, 암호해제 기술 보유로 알려져
다만 석달까지 시간 걸릴 수 있어…'시간싸움'
추미애 법무 임명 임박…'언제 푸느냐' 더 문제
associate_pic
[서울=뉴시스]전신 기자 = 윤석열 검찰총장이 지난 10일 서울 서초구 대검찰청에서 구내식당으로 이동하고 있다. 2019.12.10.  photo1006@newsis.com
[서울=뉴시스] 천민아 기자 = 숨진 채 발견된 전 청와대 민정비서관실 특감반원의 휴대전화(아이폰)를 두고 검찰과 경찰의 공방이 이어지고 있는데, 현재 이 단말기를 갖고 있는 검찰이 아이폰 잠금 상태 해제에 성공했는지 여부에 관심이 쏠린다.

앞서 검찰은 지난 2일 특감반원 A씨 변사사건을 조사 중이던 서울 서초경찰서를 돌연 압수수색해 그의 휴대전화를 가져갔다. A씨의 휴대전화 기종은 아이폰X(10)로 알려졌다. 

11일 뉴시스가 인터뷰한 디지털포렌식 전문가들의 발언을 종합하면 "해당 단말기의 잠김상태는 풀 수 있는 가능성이 크다"는 결론이 나온다. 다만 상당히 시간이 소요될 수 있다는 진단이다.

아이폰의 보안시스템은 소스코드가 공개돼있는 안드로이드와 달리 폐쇄형으로 이뤄져 포렌식 도구 개발이 상대적으로 어려운 것으로 알려졌다. 

이 경우 가능한 모든 조합의 비밀번호를 입력해 보는 방안을 채택해볼 수 있지만, 비밀번호를 10번 잘못 입력할 경우 모든 정보가 초기화될 수도 있다는 점은 자칫 치명적이 될 걸림돌이다.

지난 2015년 아이폰 잠금을 풀었던 이스라엘 IT기업 '셀레브라이트사'는 이 문제를 해결할 수 있는 기술을 보유한 것으로 보인다. 당시 셀레브라이트사는 미국 연방수사국(FBI)의 의뢰를 받아 테러범의 아이폰 잠금을 열기도 했다. 검찰 역시 이 회사 장비를 이용 중인 것으로 알려졌다.

임종인 고려대 정보보호대학원 교수는 "(셀레브라이트사 장비가) 정확히 어떤 원리로 잠금을 푸는 건지는 알려지지 않았지만 10번 틀리면 초기화되는 설정을 무력화할 수 있는 방안을 알아낸 것으로 추측된다"고 말했다.

셀레브라이트사는 모바일 포렌식 솔루션 '유페드(UFED)'를 판매하는데, 최신 업데이트가 된 아이폰 잠금은 이 프로그램으로도 해제할 수 없다. 다만 제조사에 직접 건별로 의뢰할 때에는 가능한 것으로 보인다. 한 건당 비용은 1만달러(약 1200만원)로 알려져있다.

임 교수는 "셀레브라이트사는 전세계 150개국에 6000개 이상의 파트너를 가지고 있다"며 "예전 버전의 아이폰 잠금은 우리 포렌식 업체도 풀 수 있는데, 비싼 비용을 감당하면서까지 각국의 수사기관이 셀레브레이트사에 의뢰한다는 건 최신 버전까지도 풀어낼 수 있다는 의미로 해석할 수 있다"고 분석했다.

다른 전문가도 같은 의견을 전했다.

김현걸 사이버보안협회장은 "포렌식 장비를 이용하거나 (복제) 휴대전화를 만들어 비밀번호를 무한으로 입력할 수 있게 한다면 가능성이 있다고 본다"고 설명했다.

다만 문제는 시간이다. 모든 번호를 입력해 본다고 가정했을 때 최대 3개월까지 시간이 소요된다고 한다.

임 교수 분석에 따르면 비밀번호 6자리를 설정해놨다고 가정했을 때 가능한 경우의 수는 약 100만개다. 한번 시도할 때 8초가 걸리는데 평균적으로는 1개월 반, 최악의 경우는 3개월까지 걸릴 수 있다.

김 회장 역시 "무작위로 대입하는 식이라면 1개월에서 1개월 반은 걸릴 것"이라고 언급했다.

검찰은 한시가 급한 상황이다.

추미애 법무부 장관 후보자가 임명 시 검찰에 대한 인사권 행사 가능성이 거론되고 있기 때문이다. 추 후보자 청문회는 이달 중 열릴 전망이다. 결국 관전 포인트는 '풀 수 있을지' 여부보다는 '언제 풀 수 있을지'가 될 것으로 보인다.


◎공감언론 뉴시스 mina@newsis.com
  • 이메일 보내기
  • 프린터
  • PDF
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지

사회 핫 뉴스

상단으로