중고거래 사이트에도 나왔었다, 조주빈 아이폰 뚫는 해독장비

FBI는 애플이 테러범 아이폰 수사에 협조하지 않자 셀레브라이트 장비로 잠금을 풀었다. 사진은 미국 뉴욕 애플스토어. 사진 AP=연합뉴스

‘혹시 내 아이폰도?’

아이폰 보안해제 수사 장비에 대한 관심이 높아지고 있다. 이스라엘 기업 셀레브라이트 사(社)의 'UFED'다. UFED로 최신 아이폰 보안도 풀린 것으로 알려지자, 이 장비가 민간으로 유출돼 불법 해킹에 악용될 위험을 우려하는 목소리도 나온다.

최근 검찰이 ‘울산 선거 관여 의혹’ 관련 아이폰을 이 회사 제품으로 풀었고 경찰도 이 장비로 텔레그램 n번방 성착취 사건 피의자 조주빈의 아이폰을 조사하는 것으로 알려졌다. 해외에서는 미 연방수사국(FBI)과 영국·프랑스 경찰이 수사에 사용하는 것으로 유명하다.

셀레브라이트의 디지털 포렌식 기기는 각국 정부나 수사기관에만 판매한다. 그럼에도 중고 장비가 민간으로 흘러 들어갈 가능성은 있다.

지난해 아마존·이베이 중고 거래 사이트에 셀레브라이트의 포렌식 기기가 올라온 사실이 외신에 보도돼 업계가 발칵 뒤집혔다. 당시 구매자는 미국 매체 포브스와의 인터뷰에서 “구형 태블릿인 줄 알고 사서 묵혀뒀는데 알고 보니 포렌식 기기였다”고 했다. 유튜브에는 중고 기기 구입자의 사용기 영상도 올라와 있다. 사설 업체나 개인이 해킹 범죄에 악용할 가능성이 제기됐다.

셀레브라이트는 “각 기기에 부여한 고유번호와 소프트웨어(SW) 라이선스를 관리하고 있다”며 “공식 라이선스 없는 기기는 포렌식에 사용할 수 없다”고 주장한다. 이 회사 요시 카밀 최고경영자(CEO)는 언론 인터뷰에서 “SW 라이선스 없는 장비는 운영체제가 깔리지 않은 태블릿PC처럼 깡통 기기일 뿐”이라며 “본사는 모든 기기의 라이선스를 원격으로 관리한다”고 했다.

이스라엘 디지털포렌식 업체 셀레브라이트. 사진 셀레브라이트 공식 블로그

국내에서는 어떨까. 국내 정식 유통업체 골든엑세스에 따르면, 본사는 한국 유통사에도 포렌식 장비의 민간 판매를 금지했다. 최근 유통 계약 조건도 강화됐다. ‘최종 사용자가 누구인지 반드시 확인 절차를 거친다’는 내용이 포함된 것. 누가 어떤 용도로 사려고 주문하는지 점검하고, 필요하면 구매자의 사무실을 직접 방문해 확인해야 한다.

구매자 준수 사항도 있다. ‘처음 승인한 조건을 벗어나 장비를 사용하면, 본사는 언제든지 기기의 라이선스를 취소한다’는 내용이 구매 계약서에 적힌다.

2일 예호근 골든엑세스 부장은 “구형 장비를 뒷거래로 구할 수 있다 해도 암호 해제엔 사용할 수 없다”고 했다. “모바일 기기에 적용되는 보안 기술이 빠르게 진화하기 때문에, 이스라엘 본사로부터 정식 SW 업그레이드를 계속 받아야 한다”는 얘기다.

심서현 기자 shshim@joongang.co.kr

▶ 중앙일보 '홈페이지' / '페이스북' 친구추가

▶ 이슈를 쉽게 정리해주는 '썰리'

ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지