애플, 영국 정부의 '백도어' 명령에 반발하며 소송 제기

• 애플이 영국 정부가 iCloud 데이터 암호화를 해제하도록 강제하는 명령에 반발하며 영국 조사권한재판소(IPT)에 법적 소송을 제기함
• 이는 IPT에 접수된 최초의 사례로, 해당 기관은 공공 기관이나 영국 정보기관의 불법적인 행동에 대한 법적 불만을 심사하는 독립적인 사법 기관임

영국 정부와 애플 간 암호화 논란

• 영국 내무부(Home Office)는 법 집행 기관이 특정 인물의 데이터를 조사할 수 있도록 iCloud에 백도어를 만들 것을 애플에 요구함
• 2024년부터 논의되던 이 문제는 2025년 1월 내무부가 조사권한법(Investigatory Powers Act, IPA) 에 따라 기술적 역량 통지(Technical Capability Notice, TCN) 를 애플에 발행하면서 본격적으로 대립하게 됨
• 해당 명령은 '기술적'이라는 명칭과 달리, 애플에 구체적인 기술적 지침을 제공하지 않고 단순히 iCloud의 백도어를 제공하라는 요구로 해석됨
• 내무부는 TCN의 존재 여부에 대해 공식 확인을 거부했으며, IPA 2016에 따라 애플은 이 명령의 세부 사항을 공개할 수 없음

애플의 대응: 영국 내 E2EE(종단간 암호화) 기능 중단

• 애플은 정부의 요구를 완전히 수용하지 않으면서도 부분적으로 대응하기 위해, 영국 사용자에 대한 고급 데이터 보호(ADP) 기능을 중단
• 이로 인해 iCloud 백업, 사진, 메모 등의 데이터는 종단간 암호화(E2EE)가 적용되지 않으며, 법원이 승인한 영장에 따라 애플이 데이터 제공 가능
• iMessage와 건강 데이터는 여전히 보호됨
• 사용자에게 알리지 않고 데이터 제공이 가능하며, 내부 고발자가 나오지 않는 한 정부의 접근 여부를 알 방법 없음
• 애플은 이에 대해 "우리는 백도어나 마스터 키를 만들지 않았으며, 앞으로도 만들지 않을 것" 이라는 입장을 고수

영국 정부의 암호화 해제 정책에 대한 논란

• 내무부는 WhatsApp 등 모든 인기 메시징 플랫폼의 E2EE를 해제하려는 목표를 가지고 있음
• 영국 정부는 테러 예방 및 아동 성범죄 방지를 주요 논거로 삼아 암호화 해제 정책을 추진 중
• 보안 장관 Dan Jarvis는 TCN을 통한 데이터 접근이 "예외적인 경우에만, 필요하고 비례적인 방식으로 이루어질 것" 이라고 주장
• 그러나 정부가 무차별적으로 사용자 데이터를 접근할 가능성에 대한 우려는 해소되지 않음

국제적 반응 및 법적 문제

• 감시단체 Big Brother Watch는 영국 정부의 조치를 "독재적이고 터무니없다" 고 비판하며, 강제적인 암호화 해제가 오히려 범죄자들만 보호하는 결과를 초래할 것이라고 경고
• 도널드 트럼프 전 미국 대통령은 영국의 애플 대응을 중국의 감시 정책과 비교하며 비판
• 미국 국가정보국장(Tulsi Gabbard) 은 애플에 대한 TCN이 미국 시민의 데이터를 수집하는 데 사용될 가능성을 우려하며 법적 검토를 지시
• 이는 미국과 영국 간의 Cloud Act 협정을 위반할 소지가 있음

추가 업데이트 (1833 UTC)

• 영국 정부는 과거에 변호사, 법률가, 기타 민감한 직업군이 애플의 ADP를 사용할 것을 권장했던 문서를 웹사이트에서 삭제한 것으로 보임