숨진 수사관 포렌식 왜 막혔나, FBI도 못푼다는 그 폰이었다

2019. 12. 5. 07:45■ 통신 인터넷 우편

중앙일보

숨진 수사관 포렌식 왜 막혔나, FBI도 못푼다는 그 폰이었다

권유진 입력 2019.12.05. 00:30 수정 2019.12.05. 06:38

숨진 수사관 휴대전화 풀기 암초
비번 10회 실패 땐 정보삭제 우려
"고가 이스라엘 장비 있어야 뚫어
국내 보유한 곳 있는지 확인 안돼"
디지털포렌식 연출 사진. 기사 내용과 관련 없음. [중앙포토]

일명 ‘백원우 감찰팀’에서 근무한 것으로 알려진 서울동부지검 A수사관의 휴대전화 포렌식이 ‘아이폰 잠금해제’에 가로막혀 좀처럼 진척을 내지 못하고 있다. A수사관은 지난 1일 숨진 채 발견됐다. 2일 서울 서초서 압수수색을 통해 휴대전화를 확보한 검찰은 곧바로 포렌식에 돌입했으나 아이폰이 잠겨 있어 포렌식을 본격적으로 진행하지는 못했다고 한다.


FBI에게도 높은 ‘아이폰 잠금’의 벽
아이폰 잠금장치 체제는 외부인이 함부로 풀 수 없도록 보안이 철저하다. 수사기관도 예외는 아니다. 아이폰을 만드는 회사인 ‘애플’은 지난 2015년 테러범의 아이폰에 담긴 내용을 미국 연방수사국(FBI)이 볼 수 있도록 도우라는 법원 명령을 거부하기도 했다.

가장 큰 벽은 사용자가 설정해놓은 ‘암호’다. 아이폰을 사용하려는 모든 사용자는 초기 설정 단계에서 암호를 등록해야 한다. ‘6자리 암호’를 설정하는 게 기본이지만, 원하면 알파벳과 숫자를 혼용해 6자리 이상으로 설정할 수도 있다. 경우의 수는 수백억개까지 늘어난다.

무작정 비밀번호를 다 입력해 보기도 힘들다. 아이폰은 비밀번호를 일정 횟수 이상 잘못 입력하면 다시 입력할 때까지 수 분을 기다려야 한다. 게다가 자신의 아이폰에 ‘비밀번호 연속 10회 입력 실패 시 모든 데이터 삭제’ 설정을 해놨을 경우 자칫 휴대전화 안에 있는 모든 자료가 삭제될 위험도 있다.

2017년 출시된 ‘아이폰X’ 이후에 나온 기종일 경우, 휴대전화를 실행할 때마다 일일이 비밀번호를 입력하지 않아도 잠금이 해제되는 ‘페이스 ID’(Faceㆍ얼굴 인식 기능)가 설정돼있을 가능성도 있다. 페이스 ID는 적외선으로 사람 얼굴에 3만 개 이상 도트(그래픽 이미지의 최소 단위)를 쏴 정밀하게 인식하는 기술이다. 기계가 사용자의 화면 주시 여부까지 확인하기 때문에 사진으로는 잠금 해제가 불가능하다. 다만 최근 아버지를 닮은 아들을 사용자로 잘못 인식하는 사건이 알려지며 보안 문제가 불거지기도 했다.

아이폰의 잠금장치 체제는. 그래픽=김주원 기자 zoom@joongang.co.kr


“iOS 최신 버전일 경우 유일한 방법은 이스라엘 장비”
아이폰X가 2년 전 모델이지만, 아이폰의 운영체제 iOS를 최신 버전으로 업데이트했다면 암호 풀기는 더욱 어려워진다. 애플은 올 9월 아이폰11 시리즈를 발매하면서 최신 OS인 iOS 13을 공개했다.
김승주 고려대학교 정보보호대학원 교수는 “아이폰의 업데이트 상태가 가장 중요하다”며 “ iOS가 최신 버전이라면 애플이 취약점을 개선했다는 뜻이기 때문에 빈틈을 찾기가 어려워진다”고 말했다

이에 유일한 방법으로 이스라엘 정보기술업체인 ‘셀레브라이트’사의 포렌식 장비가 거론된다. 익명을 요구한 포렌식 전문가는 “아이폰은 보안이 일반 해커들이 접근하기 어려울 정도로 견고해 최신 iOS로 업데이트한 상태라면 셀레브라이트 장비를 사용해야만 풀 수 있을 것”이라며 “다만 수사기관에서 필요한 셀러브라이트 장비는 워낙 고가라 국내에 보유한 곳이 있는지 확인이 안 된다”고 설명했다. 셀러브라이트사는 일반용과 다르게 더 많은 정보를 추출할 수 있는 수사기관용을 따로 만들어 판매한다고 한다.

이상진 고려대 정보보호대학원장은 “셀러브라이트사 장비의 작동 원리는 현재 학계에도 정확히 보고된 바 없다”며 “비밀번호 영구 잠금이 안 되게끔 하면서 계속 시도해 볼 수 있게 만든 게 아닐까 하고 추측만 할 뿐”이라고 밝혔다.

아이폰의 비밀번호 설정 화면. 기본 6자리 숫자로 설정하지만, 보안 강화를 위해 여러 옵션을 선택할 수 있다. 권유진 기자


암암리에 '잠금 해제' 이뤄지기도
민간에도 암암리에 아이폰 암호 해제 작업이 이뤄지고 있다. 주로 서울 강남 인근에 있는 업체들이며 시세는 대략 3000만원 정도에 형성돼있다고 한다. 사망한 가족의 아이폰을 잠금 해제하거나 자신의 구형 아이폰에 있는 자료를 복구하는 등 업체를 찾는 고객의 요구는 다양하다. 다만 이 경우도 대체로 iOS 구형 버전일 경우에만 가능하다는 게 업계의 설명이다.

권유진ㆍ김영민 기자 kwen.yujin@joongang.co.kr