30일 검찰이 ‘청와대의 선거개입’ 사건 수사를 받던 중 숨진 청와대 민정비서관실 출신 검찰수사관의 휴대전화의 비밀번호를 푼 것으로 30일 알려지면서 검찰의 휴대전화 잠금 해제 방식에 관심이 쏠리고 있다.
검찰은 숨진 A수사관의 휴대폰 잠금을 해제한 방법에 대해서는 함구하고 있다. A수사관이 사용한 휴대폰은 미국 애플사의 아이폰10이다. 국내 검찰의 디지털포렌식 수사팀은 물론이고 미국 연방수사국(FBI)조차 자체적으로 잠금 해제를 못할 정도로 쉽지 않은 작업이다. 보안 업계에선 “국내외 화이트 해커(정부나 수사기관에 협조하는 해커)의 도움을 받았을 가능성이 크다”고 봤다. 이스라엘의 군수 업체 ‘셀러브라이트사(社)’의 소프트웨어를 활용했다는 추측이다.

애플사의 아이폰10/애플

<이미지를 클릭하시면 크게 보실 수 있습니다>

아이폰10은 6개 숫자를 이용한 비밀번호(비번)를 쓴다. 알파벳 대문자·소문자, 숫자를 조합하면 경우의 수는 560억개가 넘는다. 여기에 애플은 ‘비번 연속 10회 실패시 모든 데이터 삭제’라는 기능을 뒀다. 한번 비번을 잘못 입력하면 다음 입력할 때까지 시간 간격도 점점 커진다. 5년전 미국 FBI는 테러범의 아이폰 암호를 풀기 위해 애플에 협조를 요청했다가 거절당했고, 이때 이스라엘 셀러브라이트의 도움을 받아 잠금 해제에 성공한 전례가 있다.

한 보안업계의 전문가는 “셀러브라이트는 각국 수사당국에 아이폰의 잠금 해제 소프트웨어를 약 20만 달러의 고가에 판매한다”며 “대검찰청의 디지털포렌식센터도 이 프로그램을 보유하고 있을 것”이라고 말했다. 이 프로그램은 ‘10회 실패시 데이터 삭제’와 ‘실패시 시간 간격 늘리기’ 기능을 꺼버린다. 이후 8초에 한번씩 무작위로 비번을 입력하는 확률의 게임을 한다. 서울시내의 한 대학 보안학과 교수는 “A수사관이 아이폰 잠금 번호를 숫자 6자리로만 했다면 경우의 수는 560억개가 아니라, 100만개로 확 준다”고 했다. 단순 계산으론 8초마다 입력하면 최대 92일에 숫자 6자리의 비번을 풀 수 있다.

국내 화이트 해커가 아이폰의 취약점을 해킹했을 가능성도 있다. 취약점은 예컨대 비번으로 문을 열고 들어가는게 아니라, 담을 넘듯 우회해 스마트폰의 데이터에 접근하는 통로를 말한다. 김승주 고려대 정보보호대학원 교수는 “완전 무결한 소프트웨어는 존재하지 않으며, 그런 결함을 찾아내 안으로 들어가는게 해킹”이라며 “A수사관이 최신 보안 업데이트를 하지 않았다면 기존에 알려진 취약점을 활용해 뚫고 들어갔을 수 있다”고 말했다.

[성호철 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -