암호화 백도어의 부활
최근 영국 정부가 애플의 iCloud 암호화 백업에
백도어를 요구하고 있다는 소식이
들려옵니다. 영국 정부는 2016년
감시 권한 업데이트 이후 기술 회사의
강력한 암호화 사용을 제한할 수 있는
권한을 가지고 있습니다. 이번에는
애플의 iCloud Advanced Data Protection
서비스에 접근할 수 있는
백도어를 만들 것을 요구했다고 하네요.
백도어란 무엇인가?
백도어라는 것은 보통 보안을
우회하거나 저해하기 위해 코드에
비밀리에 삽입된 취약점을
의미합니다. iCloud의 경우,
영국 정보기관이나 법 집행 기관이
사용자의 암호화된 데이터에
접근할 수 있도록 하는
것이죠. 🤔
글로벌 영향
보안 전문가들은 이런 요구가
만약 애플이 받아들인다면, 글로벌하게
영향을 미칠 수 있다고 경고합니다.
소프트웨어에 한번 취약점이
생기면, 해커나 다른 악의적인
행위자들이 이를 악용할 위험이
있기 때문입니다.
과거의 사례
백도어에 대한 논의는 이번이
처음이 아닙니다. 1990년대에는
미국 NSA가 암호화 하드웨어에
백도어를 삽입하려는 시도가
있었고, 이는 프라이버시와 보안에
대한 반발로 실패했습니다.
백도어의 위험성
백도어는 주로 더 높은 보안을
위해 고안된다고 하지만, 실제로는
위험을 초래할 수 있습니다.
기술적 역량은 계속해서 발전하기
때문에, “우리만 접근할 수 있는”
백도어라는 개념은 현실적으로
어려운 것이죠.
정부의 주장
정부는 종종 범죄 예방을 명목으로
백도어 접근을 요구합니다.
하지만, 이는 사용자 데이터의
프라이버시를 침해할 수 있는
위험성을 내포하고 있습니다.
애플의 iCloud 백업 사례는 이런
위험성을 여실히 보여주는
예입니다. TechCrunch 기사 보기
