URL : //mypi.ruliweb.com/m/mypi.htm?nid=4221798&num=6010

도청에 대한 논란은 워터게이트같은 사건을 포함해서, 먼 옛날부터 있었다. 사람들은 자신이 없는 자리에서 다른사람이 하는 말을 듣고 싶어하고, 그것이 도청/첩자로 이어져온 것이다.

아이폰은 크래킹 되지 않는가? 와 같은 말에 대해서 답하자면, 기술적으로는 소스가 공개되어있는 안드로이드에 비하여 exploit 이 공유되기 힘들어서 크래킹이 어려워서 개인에게는 거의 불가능에 가까울지 몰라도, 아이클라우드라는 사업모델을 사용하고 있는한, 잠재적인 파국적 위험은 언제나 존재한다.

나는 클라우드라는 말을 난 싫어한다. 인터넷이 탄생하면서 서버가 만들어지고 나서 얼마있지 않아 나온 개념이고, 메인프레임이 주류였던 시절 조차에도 실물이 존재했던 스케일이 가변적인 분산서버 + 외부연산 서버를 왜 굳이 클라우드라고 부르는지 모르겠다. 그것들은 개인에게는 상상도 안될정도로 규모가 크고 연산력이 막대한 서버일 뿐이다.

여기에서, 외부연산 서버는 필연적으로 사용자의 raw 정보(암호화되지 않은 정보)에 서버가 접근이 가능해야한다. 그리고 아이폰의 경우에는 애플이 공개한 자료(*)에 의하면 애플 서버는 가장 중요한 정보인 이메일의 raw 에 공식적으로 접근 가능하다. 그리고 사실, icloud.com 에서 자신의 암호를 넣으면 자신의 대부분의 정보에 접근 가능한 시점에서 애플서버 자체는 이미 대부분의 raw 에 접근 가능하다 봐야할 것이다.

exploit 을 사용한 크래킹을 무기를 든 적의 공격이라 생각한다면, 클라우드 자체가 사용자를 감시하는 것은 편안하게 집에서 쉬고 있는데 돈주고 고용한 집사나 하수인이 내 책상위의 서류를 마음대로 보는 것에 해당한다. 파국적 위험이란, 이 집사가 언제 어느순간에 자의이든 타의이든간에 어떤 거대한 집단의 앞잡이가 되어서, 사용자를 감시하게 될지 모른다는 점이다. 사용자가 자신이 직접 통제하지 못하는 정보는, 언제나 이러한 위험에 노출되어 있다.

여담으로, 에드거 포의 소설인 도둑맞은 편지에서, 무능한 경찰이 어떤 사람에게서 편지를 빼앗기 위해서 그 사람이 집안을 비웠을때 집안에 문서를 숨겨놨을듯한 곳을 구석구석 뒤진다. 의자다리 속에 숨겼나 해서 바늘로 의자다리를 찔러서 조사한다거나... 그런 정밀조사를 하지만 발견하지 못한다. 정작 그 사람이 편지를 숨겨(?)놨던건 평범한 편지 꽂이였다. 뭔가를 숨기고 싶거든 그것이 자신이 숨기고 싶은 것이라는 것부터 숨겨야한다. 그렇게 하면 의외로 사람들은 그것을 영원히 발견하지 못할 것이다. 물론 오귀스트 뒤팽이 등장한다면 모를까.

* https://support.apple.com/ko-kr/HT202303