中 "애플 에어드롭 암호화 풀었다”…아이폰 보안 구멍 뚫려

중국이 애플의 근거리 무선 파일 공유 기능인 ‘에어드롭(AirDrop)’의 암호화 기술을 해독한 것으로 알려지면서 보안 위협에 직면한 애플의 대응에 관심이 모이고 있다.

10일(현지시간) CNN, AFP 등 외신은 중국 사법당국이 애플의 에어드롭 기능에 걸려있는 암호화 기술을 해독하고, 이 서비스를 사용하는 사람들의 신원을 식별하는 방법을 찾아냈다고 보도했다.

이러한 사실은 베이징시 사법부가 최근 지하철에서 불특정 다수를 상대로 부적절한 영상이 유포된 사건을 해결하는 과정에 이 방법을 사용한 것을 사법부 홈페이지를 ​통해 공개하면서 드러났다.

중국 정부의 지원을 받는 베이징의 왕선둥젠(網神洞) 법의학 감정 연구소는 포렌식 전문가들을 동원해 피해자의 아이폰 기기 로그 기록을 분석함으로써 암호화된 송신자들의 이름과 전화번호, 이메일 등의 정보를 찾아냈다고 밝혔다.
에어드롭은 지난 2011년 발표된 iOS 7부터 탑재된 기술로, 와이파이(무선랜)나 블루투스를 통해 근처의 다른 애플 기기와 연락처나 사진, 영상이나 파일 등을 무선으로 주고받을 수 있는 기능이다.

인터넷 연결 없이도 주변에 있는 다수의 애플 기기에 동시에 파일이나 데이터를 보낼 수 있는 데다, 암호화되어 전송되기 때문에 허용되지 않은 타인은 그 내용을 확인할 수 없다.

에어드롭 기능은 지난 2019년 홍콩 민주화 시위 당시 시위대가 참여를 독려하거나 중국 정부를 비판하는 메시지 등을 주고받는 수단으로 광범위하게 사용됐다.

특히 2022년 10월 시진핑 국가주석에 대한 반대 시위에서도 이 기능이 널리 사용된 것으로 알려지면서 중국 당국은 에어드롭에 대한 통제에 나섰다.

중국 정부의 항의를 받은 애플은 같은 해 11월 에어드롭으로 주변의 불특정 다수에게 파일을 보낼 경우 10분 동안만 전송이 가능하도록 제한을 걸었다. 이후 이 전송 제한은 전 세계로 확대 적용됐다.

베이징 사법부는 이 기술이 다수의 사건 용의자를 특정함으로써 경찰의 사건 해결에 도움이 됐다고 밝혔다. 다만, 실제로 용의자를 체포했는지 여부는 공개하지 않았다.

애플은 제품 보안에 관련된 중대한 문제인 만큼, 조만간 업데이트를 통해 에어드롭의 암호화 기술을 보완할 전망이다.

한편, 애플은 해당 소식에 대한 외신들의 논평 요청에 응답하지 않았다.


최용석 글로벌이코노믹 기자 rpch@g-enews.com