애플, 클라우드 암호화 강화...수사기관도 못 본다

애플이 자사 클라우드 서비스 '아이클라우드'에 저장된 데이터에 적용된 암호화 기능을 강화한다. 사용자 편의를 위해 암호화하지 않았던 데이터 대부분을 관리 대상에 포함했다.

애플은 7일(현지시간) 사용자 데이터 관리 정책을 발표했다. 서버에 저장한 백업 데이터를 임의로 해독할 수 없도록 '종단간 암호화'(E2EE) 시스템을 확장한다. 애플이 소개한 '아이클라우드를 위한 최신 데이터 보호'(ADP; Advanced Data Protection for iCloud)는 사용자가 아이클라우드에 올린 사진 파일, 문자메시지 등 백업 데이터 대부분을 암호화하는 기능이다.

애플은 아이클라우드 계정이 잠겨 있거나 접속 권한을 상실한 사용자가 쉽게 원하는 정보를 검색할 수 있도록 서버 데이터를 완전히 암호화하지 않았다. 건강 데이터, 비밀번호, 결제정보 등 일부에만 종단 암호화를 적용했다. 하지만 서버에 저장하는 데이터 용량이 급증하면서 지난 7년 동안의 데이터 유출 사례가 약 3배 증가, 보안 기능을 강화해야 한다는 목소리가 높아졌다.

<AFP=연합>
<AFP=연합>

사용자가 ADP로 데이터를 암호화하면 애플도 아이클라우드 백업 데이터에 접근할 수 없다. 애플은 앞으로 아이클라우드 계정 관련 암호화 키도 보유하지 않는다. 이 때문에 사용자가 접속 정보를 잊으면 계정 복원이 어려워진다.

그동안 애플은 암호화하지 않은 백업 데이터에 한정해 수사기관의 협조 요청에 응했다. 앞으로는 모든 데이터가 암호화하는 만큼 각국의 사법당국도 임의로 특정 인물의 아이클라우드 계정 내 데이터에 접근할 수 없게 된다.

애플은 새로운 암호화 정책을 이달 미국에서 우선 출시하겠다고 밝혔다. 내년부터 세계 각국으로 서비스 범위를 확대할 예정이다. 이와 함께 사용자가 아이클라우드에 로그인할 때 보안 키 등을 사용할 수 있도록 조치하겠다고 덧붙였다.

윤희석기자 pioneer@etnews.com