영국 정부가 다시 한 번 애플($AAPL)에 아이클라우드(iCloud) 백업에 대한 암호화 해제 요구를 공식화하면서, 사이버보안 및 암호화폐 커뮤니티에서 강한 반발이 일고 있다. 특히 이번 요청은 영국 사용자 계정에 한정된 접근이라는 점에서 이전과는 차별화됐지만, 여전히 심각한 보안 위험을 초래할 수 있다는 비판이 나온다.
영국 정부는 최근 애플에 대해 기술 능력 통지서(Technical Capability Notice, TCN)를 발부하며, 영국 내 사용자들의 암호화된 백업 파일에 정부가 접근할 수 있도록 요구했다. TCN은 ‘정보수사권법(Investigatory Powers Act)’에 따른 권한 중 하나로, 기업이 특정 기술을 정부에 제공하도록 강제할 수 있는 법적 수단이다. 영국은 지난 1월에도 유사한 요구를 통해 애플의 ‘고급 데이터 보호(Advanced Data Protection)’ 기능을 영국 내에서 차단하거나, 백도어를 개발하라고 압박했고, 미국 정보당국은 이후 영국이 백도어 요구를 철회했다고 주장한 바 있다. 그러나 해당 기능은 아직도 영국 사용자들에게는 제공되지 않고 있는 실정이다.
문제가 되는 지점은, 다수의 암호화폐 지갑—코인베이스 월렛, 유니스왑 월렛, 제리온, 크립토닷컴 디파이 월렛, 메타마스크 등—이 사용자 프라이빗 키를 아이클라우드에 암호화된 형태로 백업하고 있다는 사실이다. 표면적으로는 안전해 보이지만, 암호화된 파일에 접근이 허용되면 공격자는 사전(dictionary)이나 무차별 대입(brute-force) 방식으로 해독을 시도할 수 있다. 즉, 만약 공격자가 해당 파일을 확보할 경우 백업 암호의 복잡도에 따라 지갑 접근이 가능해질 수 있는 보안 리스크가 존재한다.
이에 대해 디지털 권리를 옹호하는 비영리 단체 ‘일렉트로닉 프런티어 재단(EFF)’은 "이번 조치는 영국 사용자를 덜 안전하고 덜 자유롭게 만든다는 점에서 여전히 심각한 권한 남용"이라며 강력히 비판했다. 재단 측은 “정부를 위해 백도어를 만드는 것은 결국 전 세계 사용자 모두를 해킹, 신원 도용, 금융 사기에 노출시키는 위험한 행위”라고 경고했다.
비트코인(BTC)과 암호화폐 산업 전반은 오랫동안 프라이버시 보호운동과 함께 성장해온 배경을 갖고 있다. 원조격인 사이퍼펑크(Cypherpunk) 운동은 미국 정부가 암호학을 군사 무기 수준으로 규제하려던 데 저항하면서 태동했으며, 이는 오늘날 디지털 자산의 기술적 뿌리가 되었다.
이번 영국 정부의 조치는 단순한 보안 기술 논의가 아니라, 암호화폐 업계의 핵심 가치인 ‘사용자 자율성과 프라이버시’에 대한 직접적 위협으로 받아들여지고 있다. 암호화 기술의 미래를 둘러싼 정치적 공방이 다시금 본격화될 조짐이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>