아이폰 3GS 이상, 아이팟 터치 3세대 이상, 혹은 아이패드를 갖고 있다면, 암호화로 기기의 콘텐츠를 보호할 수 있다. 즉, 누군가 당신의 기기에 물리적으로 접근했을 때, 연락처, 인스턴트 메시지나 문자 메시지, 통화 기록과 이메일 등 저장된 내용을 보려면 암호를 풀 수 있는 비밀번호가 필요하다는 얘기다.
사실, 대부분의 최근 애플 기기들은 기본적으로 콘텐츠를 다양한 보호 수준으로 암호화한다. 그러나 누군가 당신의 기기를 물리적으로 훔쳐서 데이터를 취득하는 것을 막기 위해서는, 그 암호화를 당신만이 아는 비밀번호와 연계시킬 필요가 있다.
iOS 4부터 iOS 7까지를 쓰는 기기에서는, 이를 일반 설정(General setting)에서 “암호”(혹은 “Touch ID와 암호(Touch ID & passcode)”)를 선택함으로써 할 수 있다. iOS 8 이상이라면 설정(Settings) 앱에 암호 섹션이 있다.
[box type=”info”]우리가 흔히 말하는 “비밀번호”를 iOS와 맥 OS에서는 “암호”라고 표기한다. 따라서, 이 글을 읽는 독자들은 아래 내용 중 비밀번호와 암호를 같은 뜻으로 여기면 된다.[/box]
비밀번호를 생성하기 위해 안내를 따라가면 된다. “암호 요구(Require passcode)” 옵션을 “즉시(immediately)”로 설정해야, 그것을 이용하지 않고 있을 때 기기가 잠겨있게 된다. 그리고 ‘간단한 암호’를 꺼야 4자리 숫자보다 긴 암호를 이용할 수 있다.
[box type=”tip”]비밀번호를 모두 숫자로 하면, 휴대전화를 열 때 숫자 키패드가 나온다. 이는 작은 가상 키보드에서 문자나 기호를 입력하는 것보다 쉬울 수 있다. 애플의 하드웨어는 비밀번호를 깨는 도구의 성능을 지연시키도록 설계되어 있기는 하지만, 가능한 비밀번호를 길게 하는 것이 좋다. 비밀번호를 6자리 이상이 되도록 해야 한다.[/box]
암호를 설정한 후, 암호 설정 페이지의 아래로 스크롤을 내린다. “데이터 보호가 활성화되었습니다.(Data Protection enabled)”라는 메시지가 보일 것이다. 이는 기기의 암호화가 비밀번호와 이제 연계되었으며, 휴대전화 대부분의 데이터를 열기 위해서는 비밀번호가 필요하다는 것을 의미한다.
아래는 당신이 비밀 데이터를 다룰 때 생각해야 할 iOS의 몇 가지 기능에 대한 것이다.
- 아이튠스(iTunes)는 기기를 컴퓨터로 백업하는 기능을 가지고 있다. 아이튠스에서 기기의 요약(Summary) 탭의 “백업 암호화”를 선택하면, 아이튠스는 더 기밀인 정보(예를 들어, 와이파이 비밀번호나 이메일 비밀번호, 공인인증서 등)를 백업할 것이다. 비밀번호를 여기에 안전하게 보관해야 한다. 백업을 복원하는 것은 흔한 일은 아니지만, 긴급 상황에서 백업을 열기 위한 비밀번호를 기억하지 못한다면 매우 괴로울 것이다.
- 만일 애플의 아이클라우드(iCloud)에 백업한다면, 데이터를 보호하기 위해 긴 비밀번호를 사용해야 하며, 그 비밀번호를 안전하게 보관해야 한다. 애플은 대부분의 백업 데이터를 암호화하지만, 회사가 법 집행의 목적으로 그 데이터에 접근할 가능성도 있다. (특히, 쓰는 시점에서 암호화되어 저장되지 않은 이메일이나 메모)
- 위에서 설명한 바와 같이 데이터 보호를 활성화하면, 기기에서 데이터를 안전하고 빨리 삭제할 수 있다. 암호 설정에서, 비밀번호 입력 시도가 10번 실패하면 데이터 전체를 삭제하도록 설정할 수 있다.
참고로 애플의 예전 법 집행 가이드에 따르면, iOS 8 이전 버전을 이용하는 iOS 기기에 대하여 “애플은 암호로 잠겨진 iOS 기기에서 특정 카테고리의 활성화된 데이터를 추출할 수 있다. 특히, 애플의 자체 앱에 보관되고 암호로 암호화되지 않은, iOS 기기에서 이용자가 생성한 파일은 추출되어 외부 미디어로 법 집행기관에 전달될 수 있다. 애플은 iOS 4 혹은 더 최신 iOS로 동작하는 iOS 기기에서 데이터를 추출하는 과정을 수행한다. 유효한 수색 영장에 따라, 이용자 생성 파일 중 법 집행기관에 제공될 수 있는 카테고리는 단지 SMS, 사진, 비디오, 연락처, 오디오 기록, 통화 기록이다. 애플은 이메일, 캘린더, 그리고 제3자 앱(애플 자체 앱이 아닌 앱) 데이터는 제공할 수 없다.”고 한다.
현재 애플의 설명에 의하면 iOS 8 이상을 사용하는 기기에서 사진, (첨부파일을 포함한) 메시지, 이메일, 연락처, 통화 기록, 아이튠스 콘텐츠, 메모, 미리알림과 같은 개인 데이터는 이용자가 설정한 암호의 보호 속에 있으며 애플은 이용자의 암호를 우회할 수 없고, 따라서 그 데이터에 접근할 수 없고, 그러므로 애플이 iOS 8 이상을 사용하는 기기에서 이 데이터를 추출해달라는 정부의 영장에 응하는 것은 기술적으로 불가능하다고 한다.
[box type=”error”]기억할 것.
애플은 휴대전화에서 직접 데이터를 추출할 수 없지만, 기기가 아이클라우드와 동기화되었거나 컴퓨터에 백업되었을 때, 같은 데이터의 상당 부분을 법 집행기관이 접근할 수 있다. 대부분 상황에서, iOS 암호화는 기기가 완전히 방전되었을 때 (혹은 잠금이 해제되지 않은 상태에서 리부팅 되었을 때)에만 효과가 있다.
어떤 공격자들은 기기가 켜져 있을 때 메모리에서 데이터를 가져갈 수 있다. 이를 유념하고, 당신이 기기를 압수당하거나 도난당할 것 같다고 생각한다면, 전원을 확실히 끄거나 잠금이 해제되지 않은 상태에서 리부팅하도록 해야 한다.[/box]
당신이 기기를 잃어버리거나 도난당할 것을 우려한다면, 원격으로 기기의 데이터를 지울 수 있도록 기기를 설정할 수 있다. “나의 아이폰 찾기(Find My iPhone)” 기능을 활성화하면 된다. 단, 이는 언제든 애플이 당신의 기기 위치를 요청할 수 있도록 한다는 것을 유념하라.
당신이 기기를 통제할 수 없을 경우 데이터를 지워버리는 이득과 당신의 위치를 노출하는 위험 사이에서 균형을 맞춰야 한다. 휴대전화는 이 정보를 당연히 통신사에 전송한다. 아이패드나 아이팟과 같은 와이파이 기기는 그렇지 않다.
[box type=”note”]이 글은 EFF의 How to: Encrypt Your iPhone(2014년 11월 18일 마지막 업데이트)을 기초로 한 것입니다.[/box]
