영국 정부의 Apple에 대한 압박
영국 정부가 다시 한 번 Apple에게 암호화된 iCloud 백업 서비스에 대한 백도어를 만들도록 압박하고 있으며, 이는 사이버 보안 및 암호화폐 옹호자들 사이에서 큰 우려를 불러일으키고 있습니다. Financial Times에 따르면, 영국 정부는 Apple에게 영국 사용자들의 암호화된 iCloud 백업에 대한 접근을 허용하라고 명령했습니다.
변화의 위험성
이번 재요청은 이전의 요구와는 달리 영국 기반 계정으로 접근을 제한하고 있지만, 비평가들은 이러한 변화가 여전히 심각한 위험을 초래한다고 주장하고 있습니다. Coinbase Wallet, Uniswap Wallet, Zerion, Crypto.com DeFi Wallet 및 MetaMask를 포함한 많은 모바일 지갑은 사용자가 iCloud에 암호화된 개인 키 백업을 저장할 수 있도록 하여, 이러한 변화로 인해 사용자들이 공격에 노출될 가능성이 있습니다.
비록 키 백업이 암호화되어 있더라도, 파일에 접근하면 사전 공격 또는 무차별 대입 공격이 가능해지며, 공격자는 파일을 복호화하기 위해 가능한 모든 조합을 시도할 수 있습니다. 따라서 공격자가 백업 파일을 확보하게 되면, 보안은 암호화 비밀번호의 강도에 의존하게 됩니다.
전자프론티어재단의 경고
“이는 여전히 불안한 과도한 권한 행사로, 영국 사용자들을 덜 안전하고 덜 자유롭게 만든다. … 우리가 여러 번 말했듯이, 정부를 위해 만들어진 어떤 백도어도 모든 사람을 해킹, 신원 도용 및 사기의 더 큰 위험에 처하게 한다.” – 전자프론티어재단
영국 정부는 올해 초에도 유사한 요구를 하여, 특정 계정을 해독하는 데 도움을 주는 것이 아니라 완전히 암호화된 자료를 볼 수 있는 전면적인 능력을 요구했습니다. 전자프론티어재단은 이 요구가 영국의 조사 권한 법(Investigatory Powers Act) 하에 기술적 능력 통지(Technical Capability Notice, TCN)라는 권한을 이용한다고 설명했습니다.
암호화폐 산업과 프라이버시
프라이버시 활동의 뿌리인 암호화폐 산업은 초기 디지털 권리 옹호 단체들 덕분에 존재하게 되었습니다. 비트코인은 주로 암호화 지지 그룹인 사이퍼펑크들에 의해 개발되었으며, 이들은 미국 정부가 암호화 및 소수점을 무기화하여 통제하려는 것에 반대했습니다. 이러한 전통은 오늘날에도 암호화폐 커뮤니티에 의해 계속되고 있습니다.
최근 이더리움 공동 창립자 비탈릭 부테린은 불법 콘텐츠에 대한 메시지의 클라이언트 측 사전 암호화 스캔을 요구하는 유럽연합의 “채팅 통제” 법안에 대해 비판했습니다. 부테린은 법 집행을 위해 만들어진 백도어는 “불가피하게 해킹될 수 있으며” 모든 사람의 안전을 저해한다고 강조했습니다.
전자프론티어재단은 또한 영국의 새로운 요청이 모든 사람을 덜 안전하게 만든다고 경고했습니다.
