아이폰 3GS 이상, 아이팟 터치 3세대 이상, 혹은 아이패드를 갖고 있다면, 암호화로 기기의 콘텐츠를 보호할 수 있다. 즉, 누군가 당신의 기기에 물리적으로 접근했을 때, 연락처, 인스턴트 메시지나 문자 메시지, 통화 기록과 이메일 등 저장된 내용을 보려면 암호를 풀 수 있는 비밀번호가 필요하다는 얘기다.
사실, 대부분의 최근 애플 기기들은 기본적으로 콘텐츠를 다양한 보호 수준으로 암호화한다. 그러나 누군가 당신의 기기를 물리적으로 훔쳐서 데이터를 취득하는 것을 막기 위해서는, 그 암호화를 당신만이 아는 비밀번호와 연계시킬 필요가 있다.
iOS4에서 iOS7을 쓰는 기기에서는, 이를 일반 설정(General setting)에서 “암호”(혹은 “Touch ID와 암호(Touch ID & passcode)”)를 선택함으로써 할 수 있다. iOS8의 경우 설정 앱에 암호 섹션이 있다. 비밀번호(iOS에서는 “암호”라는 용어를 쓴다)를 생성하기 위해 안내를 따라가면 된다. “암호 요구(Require passcode)” 옵션을 “즉시(Immediately)”로 설정해야, 그것을 이용하지 않고 있을 때 기기가 잠겨있게 된다. ‘간단한 암호’를 꺼야 4자리 숫자보다 긴 비밀번호를 이용할 수 있다.
| 비밀번호를 모두 숫자로 하면, 휴대전화를 열 때 숫자 키패드가 나온다. 이는 작은 가상 키보드에서 문자나 기호를 입력하는 것보다 쉬울 수 있다. 애플의 하드웨어는 비밀번호를 깨는 도구의 성능을 지연시키도록 설계되어 있기는 하지만, 가능한 비밀번호를 길게 하는 것이 좋다. 비밀번호를 6자리 이상이 되도록 해야 한다. |
암호를 설정한 후, 암호 설정 페이지의 아래로 스크롤을 내린다. “데이터 보호가 활성화되었습니다.(Data Protection enabled)”라는 메시지가 보일 것이다. 이는 기기의 암호화가 비밀번호와 이제 연계되었으며, 휴대전화의 대부분의 데이터를 열기 위해서는 비밀번호가 필요하다는 것을 의미한다.
 |
||
아래는 당신이 비밀 데이터를 다룰 때 생각해야 할 iOS의 몇 가지 기능에 대한 것이다.
• 아이튠스(iTunes)는 기기를 컴퓨터로 백업하는 기능을 가지고 있다. 아이튠스에서 기기의 요약(Summary) 탭의 “백업 암호화”를 선택하면, 아이튠스는 더 기밀인 정보(예를 들어, 와이파이 비밀번호나 이메일 비밀번호)를 백업할 것이다. 비밀번호를 여기에 안전하게 보관해야 한다. 백업을 복원하는 것은 흔한 일은 아니지만, 긴급 상황에서 백업을 열기 위한 비밀번호를 기억하지 못한다면 매우 괴로울 것이다.
• 만일 애플의 iCloud에 백업한다면, 데이터를 보호하기 위해 긴 비밀번호를 사용해야 하며, 그 비밀번호를 안전하게 보관해야 한다. 애플은 대부분의 백업 데이터를 암호화하지만, 회사가 법 집행의 목적으로 그 데이터에 접근할 가능성도 있다. (특히, 쓰는 시점에서 암호화되어 저장되지 않은 이메일이나 메모)
• 위에서 설명한 바와 같이 데이터 보호를 활성화시키면, 기기에서 데이터를 안전하고 빨리 삭제할 수 있다. 암호 설정에서, 비밀번호 입력 시도가 10번 실패하면 데이터 전체를 삭제하도록 설정할 수 있다.
• 애플의 예전 법 집행 가이드에 따르면, “애플은 암호로 잠겨진 iOS 기기에서 특정 카테고리의 활성화된 데이터를 추출할 수 있다. 특히, 애플의 자체 앱에 보관되고 암호로 암호화되지 않은, iOS기기에서 이용자가 생성한 파일은 추출되어 외부 미디어로 법 집행기관에 전달될 수 있다. 애플은 iOS4 혹은 더 최근의 iOS로 동작하는 iOS기기에서 데이터를 추출하는 과정을 수행한다. 유효한 수색 영장에 따라, 이용자 생성 파일 중 법 집행기관에 제공될 수 있는 카테고리는 단지 SMS, 사진, 비디오, 연락처, 오디오 기록, 통화 기록이다. 애플은 이메일, 캘린더, 그리고 제3자 앱(애플 자체 앱이 아닌 앱) 데이터는 제공할 수 없다.”
위의 정보는 8.0 이전의 iOS 버전을 사용하는 iOS 기기에만 적용된다.
• 현재, 애플은 “iOS 8을 사용하는 기기에서, 사진, (첨부파일을 포함한) 메시지, 이메일, 연락처, 통화 기록, iTunes 콘텐츠, 메모, 미리알림(reminders)와 같은 개인 데이터는 당신의 암호의 보호하에 있다...애플은 당신의 암호를 우회할 수 없고, 따라서 그 데이터에 접근할 수 없다. 따라서 우리가 iOS 8을 사용하는 기기에서 이 데이터를 추출해달라는 정부의 영장에 응하는 것은 기술적으로 불가능하다”고 말한다.
| 기억할 것 : 애플은 휴대전화에서 직접 데이터를 추출할 수 없지만, 기기가 iCloud와 동기화되었거나 컴퓨터에 백업되었을 때, 같은 데이터의 상당 부분을 법 집행기관이 접근할 수 있다. 대부분의 상황 하에서, iOS 암호화는 기기가 완전히 방전되었을 때 (혹은 잠금이 해제되지 않은 상태에서 리부팅 되었을 때)에만 효과가 있다. 어떤 공격자들은 기기가 켜져있을 때 메모리에서 데이터를 가져갈 수 있다. 이를 유념하고 가능하면, 당신이 기기를 압수당하거나 도난당할 것 같다고 생각한다면, 전원을 확실히 끄거나 잠금이 해제되지 않은 상태에서 리부팅하도록 해야 한다. |
• 당신이 기기를 잃어버리거나 도난당할 것을 우려한다면, 원격으로 기기의 데이터를 지울 수 있도록 기기를 설정할 수 있다. “나의 아이폰 찾기(Find My iPhone)” 기능을 이용한다. 이는 언제든 애플이 당신의 기기 위치를 요청할 수 있도록 한다는 것을 유념하라. 당신이 기기를 통제할 수 없을 경우 데이터를 지워버리는 이득과 당신의 위치를 노출시키는 위험의 균형을 맞춰야 한다. (휴대전화는 이 정보를 당연히 통신사에 전송한다. 아이패드나 아이팟과 같은 와이파이 기기는 그렇지 않다.)
※ 이 글은 EFF의 ‘How to: Encrypt Your iPhone’을 기초로 한 것입니다. 원문은 https://ssd.eff.org/en/module/how-encrypt-your-iphone (2014년 11월 18일 마지막 업데이트) 에서 보실 수 있습니다.
(2015년 6월17일 마지막 업데이트)