영국 정부, Apple에 고급 데이터 보호 기능 비활성화 명령
중요한 움직임으로, 영국 정부는 Apple이 영국 내 소비자를 대상으로 고급 데이터 보호(ADP) 기능을 비활성화하도록 강요했습니다.이 결정은 당국이 iCloud에 저장된 암호화된 사용자 데이터에 액세스할 수 있도록 하는 백도어를 형성해야 하는 정부 명령에서 비롯되었습니다.결과적으로 영국에 저장된 데이터는 더 이상 종단 간 암호화(E2E)의 혜택을 받지 못하게 되어 법 집행 기관이 필요에 따라 이 데이터에 액세스할 수 있게 됩니다.
Apple의 암호화 방법 이해
Apple은 현재 iCloud 데이터에 두 가지 암호화 방법을 사용합니다.표준 데이터 보호(SDP)는 사용자의 기본 옵션으로 사용되며, 암호화 키는 Apple의 데이터 센터에 저장됩니다.이 구성에서는 선택된 데이터만 E2E 암호화되므로 문제가 발생할 경우 Apple이 사용자의 데이터 복구를 지원할 수 있습니다.
반면, 고급 데이터 보호(ADP) 방식은 암호화 키가 사용자의 신뢰할 수 있는 기기에만 상주하여 뛰어난 보안을 제공합니다.이 접근 방식은 Apple조차도 iCloud 데이터에 액세스할 수 없도록 보장하여 복구에 대한 유일한 권한으로 사용자 개인 정보 보호를 강조합니다.안타깝게도 영국의 사용자는 이 중요한 보안 기능을 잃게 되어 백업, 메모, 사진 및 문자 메시지 보관소를 포함한 다양한 형식의 iCloud 데이터 저장소에 영향을 미칩니다.
정부 명령과 그 의미
이 결정이 내려진 순서는 상당한 비판을 받은 조사권한법 에 근거합니다.정부의 조치에 대응하여 Apple은 깊은 불만을 표명했습니다.회사 대변인은 다음과 같이 말했습니다.
“데이터 침해와 고객 프라이버시에 대한 다른 위협이 계속 증가하고 있는 상황에서 ADP가 제공하는 보호 기능이 영국의 고객에게 제공되지 않는다는 사실에 우리는 매우 실망하고 있습니다. ADP는 종단 간 암호화로 iCloud 데이터를 보호합니다.즉, 데이터는 데이터를 소유한 사용자만 신뢰할 수 있는 기기에서 해독할 수 있습니다.”
기존 사용자를 위한 전환
영국의 현재 ADP 사용자는 iCloud 계정에 대한 액세스를 유지하기 위해 유예 기간 동안 기능을 수동으로 비활성화하는 조치를 취해야 합니다. Apple은 영향을 받는 사용자에게 추가 정보를 제공하기로 약속했지만 E2E 암호화를 자동으로 비활성화할 수는 없다고 명확히 했습니다.
다른 기능에 대한 지속적인 암호화
이러한 좌절에도 불구하고 Apple은 iMessage, FaceTime, 비밀번호, Apple 건강 데이터 등 여러 다른 서비스에 대해 종단 간 암호화를 유지할 예정이며, 이 암호화는 기본적으로 활성화되어 있습니다.
자세한 내용은 Bloomberg 기사를 참조하세요.
답글 남기기