Apple : "Find My" 기능 뒤에 숨겨진 영리한 암호화는 무엇일까?

애플사의 경영진인 Craig Federighi는 Worldwide Developer Conference에서 Apple 기기에 대한 새로운 위치 추적 기능을 설명하였습니다. 보안 전문가들은 Find My(내 애플 기기 찾기)가 사용자를 추적할 수 있는 새로운 기회를 제공할 수 있을지에 대해 의문을 제기했지만 Apple은 이러한 종류의 추적을 방지하도록 세심하게 설계된 고유한 암호화 시스템 기능을 구축했다고 말합니다. 

iOS 및 MacOS의 다음 버전에서 새로운 Find My 기능은 Apple 기기가 오프라인 상태에서도 Bluetooth 신호를 브로드캐스트하여 가까운 Apple 기기가 자신의 위치를 클라우드에 중계할 수 있도록 합니다. 그러면 훔친 노트북이 도둑의 가방에서 꺼져 있을 때도 위치를 파악하는 데 도움이 될 것입니다. 애플사의 정교한 암호화 방식은 인터로퍼가 자사의 블루투스 신호로부터 iDevice를 식별하거나 추적하는 것을 막을 뿐만 아니라, 애플 자체가 학습 장치 위치를 인식하지 못하게 하기 위해 고안된 것으로 밝혀졌습니다. 

"놀라운 것은 이 모든 상호작용이 엔드 투 엔드 암호화되고 익명이라는 것입니다."라고 Federighi는 WWDC 기조연설에서 말했습니다. "기존 네트워크 트래픽에 사용되는 적은 양의 데이터만 사용하므로 배터리 수명, 데이터 사용량 또는 개인 정보 보호에 대해 걱정할 필요가 없습니다."

WIRED가 기조연설을 마친 후 백그라운드 전화에서 Apple은 개인 정보 보호 요소를 해체하여 "암호화 및 익명" 시스템이 장치 추적을 위해 명시적으로 설계된 블루투스 신호를 브로드캐스트하더라도 위치 데이터가 유출되는 것을 방지하는 방법을 설명했습니다. 이 역설의 해결책은 적어도 두 개의 애플 기기를 소유해야 하는 것이 밝혀졌습니다. 각 키는 사용자가 소유한 다른 Apple 장치만 해당 위치의 암호를 해독할 수 있는 키를 소유하도록 근처의 Apple 장치에서 위치 데이터를 암호화하고 업로드하는 데 사용하는 끊임없이 변경되는 키를 방출합니다.

이 시스템은 마케팅 담당자나 Apple 장치 Bluetooth 신호를 추적하는 다른 스누프의 위협을 방지하여 모든 사용자의 위치에 대한 자체 기록을 만들 수 있습니다. 존스홉킨스 대학의 암호학자인 매튜 그린은 "애플이 일을 제대로 처리했고, 여기에 여러 가지 문제가 있다면, 이것은 개인적인 방법으로 이루어질 수 있을 것 같다"고 말합니다. "걸어다닌다는 걸 추적해도 한 시간부터 다음 시간까지 같은 사람이라는 걸 알아채지 못할 거예요."

실제로 Find My의 암호화는 이보다 한 발 더 나아가 애플조차도 Bluetooth 비콘을 기반으로 사용자의 위치를 학습할 수 있는 능력을 부정합니다. 이는 Apple이 자신의 위치를 학습하는 데 대한 보호 기능을 제공하지 않는 Find My iPhone 및 Friends와 같은 오래된 툴에 비해 개인 정보 보호 기능이 향상되었다는 의미입니다.

Apple이 설명한 새로운 시스템의 작동 방식

- Apple 기기에서 Find My(내 것 찾기)를 처음 설정하면 Apple이 이 기능이 작동하기 위해 두 개 이상의 장치가 필요하다는 것을 확인하면 해당 컴퓨터만 키를 소유할 수 있도록 엔드 투 엔드 암호화된 통신을 통해 모든 기기에서 공유되는 의심할 수 없는 개인 키가 생성됩니다.

- 또한 각 장치는 공용 키를 생성합니다. 다른 공용 키 암호화 설정과 마찬가지로 이 공용 키를 사용하여 데이터를 암호화할 수 있으므로 해당 개인 키 없이 데이터를 암호화할 수 있습니다. 이 경우 모든 Apple 장치에 저장된 키를 암호화할 수 있습니다. 장치가 Bluetooth를 통해 주변 장치로 브로드캐스트되는 "비콘"입니다.

- 이 공용 키는 정기적으로 새 번호로 "로테이트"하면서 자주 변경됩니다. 일부 수학적 마법 덕분에 이 새 번호는 이전 버전의 공용 키와 관련이 없지만 장치만 암호를 해독할 수 있도록 데이터를 암호화하는 기능은 그대로 유지됩니다. 애플은 키가 얼마나 자주 회전하는지 말하지 않았습니다. 하지만 매번 변경될 때마다 Bluetooth 비콘을 사용하여 사용자의 움직임을 추적하는 것이 훨씬 더 어려워집니다.

- 누군가 당신의 맥북을 훔쳤다고 말하세요. 도둑이 인터넷과 차단된 상태로 휴대하고 다니더라도 노트북은 Bluetooth를 통해 로테이트하는 공용 키를 방출합니다. 근처 낯선 사람의 iPhone은 소유자의 상호 작용 없이 신호를 수신하여 위치를 확인하고 랩톱에서 가져온 공용 키를 사용하여 위치 데이터를 암호화합니다. 공용 키에는 식별 정보가 포함되어 있지 않으며 자주 로테이트하기 때문에 낯선 사람의 iPhone도 이전 위치에 랩톱을 연결할 수 없습니다.

- 그러면 낯선 사람의 iPhone이 Apple 서버에 암호화된 위치와 식별자 역할을 하는 랩톱 공용 키의 해시 두 가지를 업로드합니다. 애플은 개인 키가 없기 때문에 위치를 해독할 수 없습니다.

- 도난당한 랩톱을 찾으려면 두 번째 Apple 장치(예: iPad)로 전환합니다. iPad는 랩톱과 동일한 개인 키를 포함하고 동일한 일련의 회전식 공개 키를 생성합니다. 랩톱을 찾기 위해 버튼을 누르면 iPad는 Apple에 공개 키의 해시와 동일한 해시를 식별자로 업로드하여 Apple이 저장된 수백만 개의 암호화된 위치를 검색하고 일치하는 해시를 찾을 수 있도록 합니다. 한 가지 복잡한 요인은 iPad의 공용 키 해시가 도난당한 랩톱의 해시와 같지 않다는 것입니다. 낯선 사람의 iPhone이 공용 키를 집어든 이후로 공용 키가 여러 번 회전했을 가능성이 있기 때문입니다. 애플은 이것이 어떻게 작동하는지 설명하지 않았습니다. 하지만 존스 홉킨스의 그린은 iPad가 이전 공개 키의 해시를 여러 개 업로드하여 Apple이 랩톱이 발견된 이전 위치를 찾을 수 있도록 할 수 있다고 지적합니다.

- Apple은 개인 키를 사용하여 랩톱의 암호를 해독하고 마지막으로 알려진 위치를 알려주는 암호화된 랩톱 위치를 iPad에 반환합니다. 한편, Apple은 암호 해독된 위치를 본 적이 없으며 해싱 기능은 되돌릴 수 없도록 설계되었기 때문에 해시된 공개 키를 사용하여 장치의 위치에 대한 정보를 수집할 수도 없습니다.

믿기 어려울 정도로 복잡한 것처럼 들리겠지만 애플은 Find My Protocol의 다소 단순화된 버전이며, 올해 말 MacOS Catalina와 iOS 13에서 실제로 출시되기 전에 시스템이 여전히 변경될 수 있다고 경고합니다. 존 홉킨스 그린은 "이 시스템의 진정한 보안은 구현의 세부사항에 따라 달라질 것"이라고 경고합니다. 하지만 그는 또한 만약 그것이 애플이 와이어드에게 설명한 대로 작동한다면, 애플이 약속한 모든 프라이버시를 보장해 줄 수도 있다고 말합니다.

"저는 그들에게 그것을 맞출 수 있는 10개의 기회 중 9개를 줍니다,"라고 그린은 말합니다. "저는 실제로 이런 것을 10억 명에게 배치하는 사람을 본 적이 없습니다. 실제 기술은 과학적으로 꽤 잘 알려져 있습니다. 하지만 실제로 이를 구현하는 것은 매우 인상적일 것입니다."

애플은 상당히 고가의 제품이므로 도난 사건도 많습니다. 그리고 개인에 소중한 자료들이 포함되어 있어서 도난 당하거나 잃어버렸을 시 상당히 치명적으로 작용해왔습니다. 과연 이 애플의 새로운 기능들이 이러한 사건을 방지해 주는 데 큰 도움이 될까요? 저는 기존에 방식보다는 훨씬 효용적으로 작용할 것으로 보입니다. 상당히 기대가 되고 국내 서비스 오픈도 기대해도 좋을 것 같습니다.