[단독] 검찰 VS 갤럭시S9 '보안전쟁' 시작됐다
모 대기업 직원인 A씨는 최근 검찰 압수수색에서 자신이 쓰던 업무용 휴대폰을 압수당했다. 참고인으로 검찰에 불려간 A씨는 검찰로부터 휴대폰에 걸린 패턴 암호를 풀라는 요구를 받았다. A씨는 참고인에서 피고인으로 신분이 전환될 수도 있다는 수사관 으름장에 어쩔 수 없이 협조했다. 이는 검찰이 최신 휴대폰의 보안을 직접 뚫지 못할 때 사용하는 수사 기법이다. 모바일 포렌식 기술의 발전 속도가 보안 기술을 따라가지 못해 검찰은 피의자를 윽박지르는 데 집중하고 있다. 이런 궁색한 현실을 탈피하기 위해 검찰이 갤럭시S9 등 ‘안드로이드 운영체제’를 사용하는 휴대폰의 보안을 뚫기 위한 연구에 들어갔다.

난감해진 검찰

17일 한국경제신문이 단독 입수한 연구계획 내용에 따르면 검찰은 최근 ‘안드로이드 기기 내부의 취약점에 대한 연구’를 조달청에 발주했다. 검찰이 특정 모바일 운영체제에 대한 별도 연구에 나선 것은 이번이 처음이다.

[단독] 검찰 VS 갤럭시S9 '보안전쟁' 시작됐다
검찰은 “최신 기기에 대한 모바일 포렌식은 제조사나 앱(응용프로그램) 개발자가 허용하는 자료와 방법으로 데이터를 수집할 수 있을 뿐”이라며 “피압수자의 협조 없이는 바탕화면 잠금도 제대로 풀기 어려워졌다”고 연구 배경을 설명했다.

안드로이드 운영체제를 사용하는 갤럭시S9, S9+, LG Judi(프로젝트명) 등이 주요 대상이다. 이 휴대폰의 루트 권한(모든 데이터에 접근할 수 있는 권한)을 획득하는 게 연구 목표다. 또 스마트폰의 화면 잠금 기능을 우회하는 방안도 연구한다. 제조사들이 보안프로그램을 강화하면서 예전과 달리 검찰이 자체 기술로 암호를 뚫을 수 없는 수준에 이르렀기 때문이다.

검찰은 갤럭시S6 등 안드로이드 운영체제를 사용하는 기존 모델에 대해서는 보안을 뚫을 수 있는 여러 방안을 갖춘 것으로 알려졌다. 하지만 안드로이드 폰 보안이 강화되면서 기존 방식이 한계에 부딪혔다. 한 디지털 포렌식 전문가는 “갤럭시S8 모델 이후 안드로이드 폰도 관련 보안이 강화됐다”며 “검찰이 연구 발주를 하더라도 제대로 된 방법을 찾기는 쉽지 않을 것”이라고 전망했다.

최근 검찰이 삼성을 대대적으로 압수수색한 뒤 삼성의 최신 휴대폰을 놓고 난감한 상황에 놓였다는 진단이 나온다. 기존에는 암호를 풀기 위해 제조사에 협조를 요청할 수 있었지만 제조사가 수사 대상인 만큼 그런 요청이 불가능해졌다는 것이다. 한 검사는 “삼성 직원들이 쓰는 휴대폰이 대부분 최신 폰이라 암호를 푸는 데 상당히 어려움을 겪을 것”이라고 말했다.

한국판 ‘FBI-애플 보안전쟁’

개인정보 보호와 수사 편의성을 놓고 격돌한 미국 연방수사국(FBI)과 애플 간의 전쟁이 한국에서 재연될 가능성이 있다는 전망도 나온다. 2014년 FBI는 14명을 죽인 총기 난사 테러범인 사예드 파룩이 사용하던 아이폰5C의 암호를 풀어 달라고 애플 측에 요구했다. 하지만 애플 측이 개인정보 보호를 이유로 거절하자 난감한 상황에 처했다. 애플이 아이폰 운영체제(iOS) 시스템을 암호화했기 때문이다.

결국 FBI는 제3자를 통해 해킹해 아이폰 보안을 뚫은 것으로 전해진다. 이 같은 방식은 시간과 비용이 많이 든다. 디지털 증거의 ‘무결성’이 훼손돼 증거 능력을 잃을 우려도 있다.

올해 초 크리스토퍼 레이 FBI 국장은 암호화된 스마트폰에 접근할 수 있는 권한을 공개 요구하며 FBI와 애플 간 갈등의 불을 다시 지폈다. FBI가 매년 8700대의 휴대폰을 열어보지 못한다며 문제를 제기했다.

한국도 비슷한 상황이다. 삼성·LG 등 제조사와의 협력이 갈수록 어려워지고 있어 한국 검찰도 조만간 FBI와 같은 곤란한 상황에 직면할 것이란 게 포렌식 전문가들의 공통된 지적이다. 검찰은 아이폰에 대해서는 관련 연구 계획이 없다고 밝히고 있다. 검찰 관계자는 “보안 기술 발전 속도가 빨라 아이폰은 물론이고 안드로이드 폰도 보안장치를 뚫는 일이 점점 어려워지고 있다”고 말했다.

고윤상 기자 kys@hankyung.com