경찰 아이폰 복구 - gyeongchal aipon boggu

​

지난 일요일 사망한 특감 반원 A 씨의 휴대폰을 입수해 보유하고 있다가 검찰이 압수수색하여 가지고 갔고, 그에 따라 청와대와 검찰의 갈등이 깊어지고 있으며 경찰 또한 정면충돌하고 있는 상황입니다.

또한 검찰이 압수 수색하여 가지고 간 휴대폰을 다시 돌려달라고 압수수색 영장을 검찰에 다시 신청하였으며, 경찰의 요구에 검찰은 공식적인 입장을 내지 않은 상태입니다.

감식을 맡고 있는 대검찰청 포렌식센터는 지금까지도 #아이폰x의 잠금 상태를 풀지 못하고 있으며, 아이폰의 최신 운영체제인 (IOS)의 보안 상태로 #아이폰포렌식 의 어려움이 더하고 있다는 내용의 기사입니다.

참고로, 아이폰X의 경우 애플 A11 Bionic 6 코어 cpu 를 탑재했는데요, 아이폰8 / 8+에도 동일한 cpu를 탑재해 있습니다.

​

​

아이폰의 잠금 상태인 보안을 뚫지 못한다면 휴대폰 #디지털포렌식 (디지털 기기에서 증거를 수집, 분석하는 일련의 과정 및 기술)을 진행할 수가 없습니다.

이에 따라 아이폰 보안 기술에 대해 다시 주목을 받고 있습니다.

일반적으로 아이폰의 보안 기술은 안드로이드 휴대폰에 비해 보안이 높고, 기술적으로 폐쇄적인 애플의 보안정책 때문에 FBI도 어려움을 호소하고 있다는 기사들이 어제오늘의 일은 아닌데요, 그만큼 보안에 있어서 애플의 위상을 확인할 수 있는 대목입니다.

​

애플의 잠금 방식은 4자리 또는 6자리로 된 비밀번호 또는 얼굴 인식하는 페이스 ID입니다. 언 듯 보기에 4~6자리 정도면 복잡해 보이지도 않고, 어렵지 않게 풀 수 있을 거 같아 보이지만, 어렵다고 나오는 이유가 있습니다.

애플은 아이폰 암호화 체계에 해킹 수법을 무력화 시키는 보안체계를 구축해왔기 때문입니다.

FBI에서 2015년 12월 미국 캘리포니아 주 샌버너디노에서 총기 난사 사건을 수사하고 있었고, 이 과정에서 14명을 살해한 테러범 사이드 파룩이 갖고 있던 아이폰 5C를 압수하는데 성공했습니다. 하지만, 아이폰의 보안 비밀번호를 풀지 못하여 아이폰 포렌식을 진행할 수가 없었습니다.

​

​

일반적으로 암호를 풀 때에는 '무차별 대입 공격(Brute Force attack)'방식을 사용합니다. 말 그대로 숫자, 영문자, 특수문자 등의 조합들을 일일이 대입해 보는 방법으로 비밀번호를 찾아내는 방식입니다.

하지만, 비밀번호의 조합 자릿수가 늘어날수록 경우의 수가 점점 늘어나기 때문에 불가능에 가까운 상황이 되게 됩니다.

​

​

하지만, 애플 휴대폰은 이 '무차별 대입 공격(Brute Force attack)'방식을 사용할 수도 없습니다. 비밀번호 한 번을 입력할 때마다 12분의 1초의 지연시간이 생기게 했습니다. 무차별 대입 공격 방식으로 비밀번호를 푸는 시도를 막기 위해서입니다.

애플에서는 이런 보안체계가 6자리의 숫자, 영문자 등으로 구성된 비밀번호를 알아내는데도 5년 6개월 이상이 걸린다고 합니다.

​

​

애플의 보안체계는 이외에도 하나가 더 있는데, 비밀번호를 4회 이상 틀리는 경우 또 다른 지연시간이 발생하도록 했습니다. 5회째는 1분, 6회째는 5분, 7~8회째는 15분, 9회째는 1시간이고 10회째는 내부의 데이터를 자동으로 삭제하는 옵션을 설정할 수도 있습니다.

애플 A7 칩 이상을 탑재한 ios 기기들은 '시큐어인 클레이브'라는 보안 영역이 있어서 휴대폰을 온 오프 시키더라도 지연시간이 동일하게 유지되도록 했습니다.

​

​

애플의 최고경영자(CEO)인 팀 쿡은 애플의 보안에 대한 국가적 차원에서 지원하는 것이 한 번만이라도 사용된다고 한다면 모든 기기에 대해서도 적용될 수 있다고 말했습니다. 디지털 보안이라는 것은 정보의 공개가 일부만이라도 이뤄진다면 우회하는 기술 및 무력화할 수 있는 방법들이 만들어질 수 있기에 공개할 수 없다는 입장입니다.

​

​

저희도 각종 데이터 복구를 통한 pc 및 휴대폰 포렌식 복구를 하고 있지만, 아이폰의 보안성은 결과에서 어느 정도 안드로이드와 차이가 있는 것을 알 수 있습니다.

오픈소스를 기반으로 하고 있는 안드로이드와 달리 폐쇄적인 OS인 IOS의 자체적인 특성으로 휴대폰 복구 시 결과의 변이가 상이하기 때문입니다.

물론, 안드로이드 또한 기기의 보안성이 아이폰과 비슷한 방향으로 점점 변화하고 있고, OS 버전의 업그레이드로 인해 보안이 더 강화돼 가고 있습니다.

​

​

​

보안업체 및 포렌식 업체에서도 잠김 및 비밀번호 등을 풀 수 없는 것은 아니고,

엄연히 얘기한다면, 시간이 많이 소요된다는 것이라는 것입니다.

하지만, 시간과 정보는 매우 관련성이 많죠. 특히 지금과 같은 검찰 수사에서는 ~

지금 이 기사들이 많아지는 상황에서 애플의 아이폰의 판매가 증가하는 상황이

생길 수도 있겠다는 생각이 드는군요

​

아무쪼록 같은 분야에서 일하는 상황에서 잘 처리되었으면 좋겠고요, 보안에 대한 창과 방패 싸움에서 창이 많아져서 힘들어하는 분들에게 도움이 되고, 억울한 사람들의 누명을 벗는 그런 날들이 왔으면 좋겠습니다. 하지만, 현실은 그렇지 않을 테지요. 개인 정보도 소중하니, 아무쪼록 저희도 기술 개발과 투자를 통해 좋은 디지털포렌식 데이터 복구 서비스를 많이 해 드릴 수 있기 위해 노력해야겠네요

​

​

이런저런 바쁜 하루하루입니다.

역시나 이 분야에서 하는 일은 시간적으로 소모가 많네요 ~

​

감사합니다.

​

​