※ 아래 글은 정보통신기술진흥센터(IITP)가 발간하는 주간기술동향 1807호(2017. 8. 2 발행)에 기고한 원고입니다.
▶ IITP에서 PDF 포맷으로 퍼블리싱한 파일을 첨부합니다. 가독성이 좋으니 참고하시기 바랍니다.
중국에 데이터센터 짓는 애플, 데이터 공개 요구 거부할 수 있나.pdf
중국의 사이버 보안 법률이 통과됨에 따라 애플은 법규 준수를 위해 중국 내에 데이터센터를 개설한다고 발표
Ø 2016년 11월에 개최된 중국의 전국인민대표대회(전인대)에서는 범죄와 테러 행위 방지를 주목적으로 한 ‘사이버 보안 법률’이 통과되었음
Ø 새로운 법률은 인터넷 기업에 컴퓨터 장비의 테스트 및 인증 기준의 도입, 사용자의 실명 등록, 범죄와 국가 안보에 관한 조사에 협조 등을 의무화하고 있음
Ø 법안의 목적이 중국 당국의 인터넷에 대한 지배력을 강화하고 외국 기업의 기술에 대한 광범위한 접근 권한을 부여하기 위한 것이라는 비판과 우려에도 불구하고, 이 법안은 가결된 지 6개월이 지난 2017년 6월부터 시행이 되고 있음
Ø 이번 애플의 중국 내 데이터센터 설치 발표도 사이버 보안 법률의 시행에 따른 것인데, 법안에 따르면 ‘기업은 중국인을 위한 서비스 관련 데이터를 중국 내 시설에서 관리’해야 하며, 데이터센터의 관리는 ‘중국 기업’에 의해 수행되어야 함
Ø 애플은 10억 달러를 투자해 중국 내륙 꾸웨이저우성에 데이터센터를 설치할 예정이며, 운영은 성정부의 합작 기업인 ‘꾸웨이저우 온 더 클라우드 빅데이터’가 맡게 됨
애플은 ‘프라이버시 우선’ 정책을 내걸고 있는 반면, 중국 비즈니스와 관련해서는 중국 정부의 정책에 신경을 쓰는 다소 상반된 모습을 보여 왔음
Ø 중국에서 외국 기업에 대한 억압은 공공연히 이루어져 왔지만 지금까지 명문화된 것은 없었기 때문에 관련 법안이 만들어진다고 할 때 일부의 기대감도 있었지만, 새로 통과된 법률은 애매한 표현이 많이 사용되고 있어 법안 통과 이후 계속해서 비판과 우려가 제기되어 왔음
Ø 가령 법안은 ‘중요한 정보 인프라 사업자’에 대해 중국 본토에 데이터를 저장할 것을 요구하고 있지만, ‘중요한 정보 인프라 사업자’에 관한 구체적 정의는 빠져 있음
Ø 또한 네트워크 보안 침해가 있을 경우 사업자는 정부와 해당 이용자에 보고해야 하고 수사당국에 ‘기술적 지원’을 제공할 의무가 있다고 규정하고 있는데, 이는 정부의 조사에 협조하기 위해 암호화된 데이터에 백도어를 설치하는 것을 의미 할 수 있다는 우려가 제기되어 왔음
Ø 애플은 미국에서 국가 안보와 개인의 프라이버시 보호가 상충될 때 프라이버시 보호를 선택해 온 이력이 있으며, 대표적인 사건은 2016년 3월 FBI의 아이폰 잠금 해제 요구를 거절한 것임
Ø 반면, 중국에 대해서는 신중하게 신경을 쓰는 장면도 여럿 있었는데, 가령 애플은 올해 1월 중국의 앱스토어에서 ‘뉴욕 타임스 앱’을 등록 철회함으로써 ‘중국의 검열 정책을 지지하는 글로벌 리더’라는 달갑지 않은 타이틀을 얻게 되었음
애플이 중국 내에서 미국과는 달리 정권의 요청을 알아서 수용하는 모습을 보이는 것은 두말할 것도 없이 자사 매출의 20%를 차지하는 시장이 된 중국에서의 사업 실적 때문
Ø 애플이 중국의 눈치를 살핀다고 의심을 사게 한 또 다른 사건은 올해 3월에 발표한 ‘아이폰 7 프로덕트 (RED) 스페셜 에디션’에 대해 중국에서만 에이즈 퇴치라는 맥락을 배제하고 단순히 ‘붉은 아이폰 7’으로 출시한 것
Ø 애플은 ‘세계 에이즈의 날'’ 기념하여 매년 12월 1일부터 1주일 동안 에이즈 퇴치 운동을 전개하고 있는 단체인 ‘RED(레드)’를 지원하고 있는데, 전세계 400개 이상의 애플 직영점에서는 평소 흰색의 애플 로고를 붉은 색으로 바꾸어 에이즈 퇴치에 대한 관심을 환기시킴
Ø 애플은 자선 캠페인이란 제품 라인업 속에 붉은 제품을 포함하여 ‘프로덕트 RED’로 모델명을 부여하고, 이 제품의 매출 일부를 RED의 글로벌 펀드에 기부하는 것임
Ø RED 에디션이 이런 취지를 갖고 있음에도 중국에서 단순히 붉은 아이폰으로 판매한 것은 중국 정부를 자극하지 않으려는 애플이 정무적 판단이 작용한 것이란 분석인데, 최근 중국에서 에이즈 환자가 급증함에 따라 중국 정부의 주의 부족과 태만이 비판의 도마에 오르고 있었기 때문
<자료> Apple & Neowin [그림 1] 미국(上)과 중국(下)의 RED 광고 |
Ø 아이폰 6 이후 중국은 애플에게 유럽을 능가하는 두 번째 시장이 되었으나, 그 반동으로 중국 내 실적이 하락한 2017 회계연도에는 각 분기마다 전년 동기 대비 30% 이상 매출이 감소를 기록하게 되었고, 이는 애플 전체의 매출 성장률을 짓누르는 요인이 되었음
Ø 애플은 올 가을 ‘아이폰 8’을 출시하며 중국 내에서 반격을 도모할 것으로 보이는데, 애플이 중국 정부의 눈치를 살피는 데에는 정치적 요인으로 인해 중국에서 매출을 크게 늘릴 기회를 잃어버리지 않겠다는 전략이 반영된 것이라는 분석임
애플이 중국 정부의 방침을 거스르지 않을 것이라는 점이 분명해지면서, 이제 관심은 만일 중국 정부의 데이터 접근 요청이 있을 경우 애플이 거부할 수 있겠느냐로 모이고 있음
Ø 애플이 현재 고객에게 제공하는 클라우드 서비스로는 사진과 문서, 앱 데이터를 저장하는 ‘아이클라우드 스토리지’, 음악을 클라우드에 동기화 할 수 있는 애플뮤직의 ‘아이클라우드 뮤직 라이브러리’나 ‘아이튠스 매치’, 그리고 ‘아이메시지’ 등이 있음.
Ø 애플은 아이클라우드에 저장되는 데이터에 대해 ‘대형 금융기관에서 사용되는 수준’이라는 128 비트 이상의 AES 암호화를 실시하고 있으며, 캘린더와 미리 알림, 연락처, 북마크, 메모, 사진, 백업 등 데이터도 암호화하여 저장된다고 설명하고 있음
Ø 또한 아이메시지(iMessage)의 내용은 종단 간 암호화가 되어 있어 서로 공개키를 가지고 있는 사용자만 암호화 된 메시지를 열 수 있기 때문에, 공개키를 가지고 있지 않은 애플은 사용자들의 암호화된 데이터를 저장할 수는 있지만 그 내용은 알 수 없다고 말하고 있음
Ø 그러나 애플이 중국 정부의 입장을 많이 고려하고 있다는 것이 간접적으로 드러나고 있기 때문에, 만약 중국 정부가 국가 안전을 이유로 애플에 데이터나 메시지 공개 요청을 했을 때 과연 애플이 어떻게 대응할 것인가 하는 의문이 제기되고 있음
Ø 미국 내에서처럼 ‘기술적으로 불가능’하다고 답을 했을 경우에 중국 정부가 물러날 가능성은 거의 없어 보이기 때문에, 계속해서 요구했을 경우에 어떻게 대응하느냐는 애플이라는 기업에 대한 신뢰성을 판단하는 데 있어 새로운 시금석이 될 수 있다는 것임
Ø 이미 중국 내 애플 사용자들은 자신의 정보를 정부로부터 지키기 위해 아이폰 등의 아이클라우드 자동 업로드 기능을 끄고 오프라인으로 작업할 것과 단말기 내에 보존된 데이터에 패스워드를 이용해 보안 설정할 것을 권고 받고 있음
Ø 아이클라우드 자동 업로드는 애플의 수익 모델이기도 하며, 무엇보다 클라우드 기능이 비활성화된다면 모든 기기의 데이터를 클라우드를 통해 연동한다는 애플의 컨셉과도 배치되는 것이기 때문에 애플로서는 명확한 입장을 이용자들에게 밝혀야 할 필요성이 제기되고 있음
'주간기술동향 최신ICT이슈 > 보안' 카테고리의 다른 글
아마존 저가 스마트폰 BLU판매 중단, 사용자 정보 무단 전송 이유 (0) | 2017.08.23 |
---|---|
의료 기기의 보안 침해 위험을 높이는 5가지 요소 (0) | 2017.08.09 |
신제품 홈팟(Homepod)에서 재확인된 애플의 ‘프라이버시 우선’ 정책 (0) | 2017.06.23 |
비즈니스 이메일 사기(BEC), 새로운 기업 보안 위협으로 급부상 (0) | 2017.05.24 |
왜 사람은 피싱에 속는가? 뇌과학 연구를 통한 사이버 보안 개선 시도 (0) | 2017.04.14 |