애플, 영국서 아이클라우드 종단간 암호화 철회… '백도어' 압박 논란

애플(AAPL)이 영국 정부의 요구에 따라 아이클라우드(iCloud)의 '종단간 암호화(end-to-end encryption)' 기능을 철회했다. 이로 인해 영국 내 사용자는 중요한 보안 기능을 더 이상 이용할 수 없게 됐다.

테크크런치 보도에 따르면, 애플은 "아이클라우드의 '고급 데이터 보호(Advanced Data Protection, ADP)' 기능이 영국 사용자에게 제공될 수 없게 됐다"며 아쉬움을 표했다. 애플 대변인 프레드 사인즈는 "데이터 유출과 프라이버시 침해 사례가 증가하는 상황에서 보안을 강화하는 것이 핵심 과제임에도 불구하고, 영국 사용자에게 이러한 보호 기능을 제공할 수 없게 되어 심히 유감스럽다"고 밝혔다.

이번 결정은 영국 정부가 애플에 '백도어(backdoor)' 도입을 요구한 데 따른 것으로 분석된다. 해당 조치는 정부 기관이 암호화된 데이터를 직접 접근할 수 있도록 하는 의미를 지닌다. 보안 및 프라이버시 전문가들은 이러한 조치가 '민주주의 국가에서 유례없는 사례'라고 지적하며, 해당 방식이 확산될 경우 권위주의 정부에 악용될 수 있다고 경고했다.

ADP 기능은 사용자가 선택적으로 아이클라우드 데이터를 종단간 암호화해 외부 접근을 원천 차단하는 보안 시스템이다. 이 기능을 활성화하면, 심지어 애플조차 사용자의 데이터를 해독할 수 없게 된다. 그러나 영국에서는 이제 이 옵션을 활용할 수 없게 됐다.

애플은 기존 ADP 활성화 사용자들에게 기능 비활성화 절차를 안내할 것이며, 기존에 암호화된 메시지, 건강 데이터, 결제 정보는 그대로 보호될 것이라고 덧붙였다. 하지만 사진, 메모, 아이클라우드 메일 등 일부 데이터는 종단간 암호화에서 제외될 예정이다.

이에 대해 존스 홉킨스 대학의 암호학 전문가 매튜 그린은 "영국 외 지역 사용자라면 ADP를 즉시 활성화하는 것이 바람직하다"며 "더 많은 사람이 이를 사용할수록 정책 변경이 어려워진다"고 강조했다.

전문가들은 이번 조치가 단순히 영국 내 변화로 그치지 않을 가능성이 크다고 보고 있다. 다른 국가들도 유사한 방식으로 빅테크 기업들을 압박할 수 있기 때문이다. 애플은 "우리는 지금까지, 그리고 앞으로도 백도어나 마스터 키를 만들지 않을 것"이라며 정부의 요구와는 거리를 두겠다는 입장을 밝혔다.