Apple, 영국에서 iCloud 고급 데이터 보호 기능 철회

Apple Drops iCloud's Advanced Data Protection in the U.K. Amid Encryption Backdoor Demands

 

• 주요 배경
  • Apple은 영국 정부의 백도어 요구에 따라 iCloud의 고급 데이터 보호(Advanced Data Protection, ADP) 기능을 철회함
  • ADP는 사용자의 신뢰할 수 있는 기기에서만 암호 해제 키에 접근할 수 있도록 하여 데이터에 대해 종단 간 암호화를 제공함
• 철회 결정의 영향
  • ADP 기능이 제거되면 iCloud 데이터는 표준 데이터 보호 수준으로만 암호화됨
  • 암호 해제 키는 Apple의 데이터 센터에 저장되어 법 집행 기관이 영장에 따라 접근할 수 있음
  • 이미 ADP를 사용 중인 고객은 수동으로 기능을 비활성화해야 함
• 정부 요구 및 국제 반응
  • 영국 정부는 Investigatory Powers Act(IPA, 스눕어스 차터)에 따라 모든 Apple 사용자의 iCloud 콘텐츠에 접근할 수 있는 백도어 구축을 요구함
  • 미국 상원의원 Ron Wyden과 의원 Andy Biggs는 이 요구가 미국 및 영국의 사이버 보안 협력과 정보 공유에 위협이 된다고 주장함
• 시사점
  • 고급 데이터 보호 기능 철회는 사용자 프라이버시와 데이터 보안에 부정적 영향을 미칠 우려가 있음
  • 기업과 개인은 암호화 방식 및 데이터 저장 정책의 변경에 따른 보안 위험을 재평가해야 함
  • 국제적으로는 정부 요구와 기업 보안 정책 간의 긴장이 계속될 것으로 예상됨
• 결론
  • Apple의 결정은 정부의 백도어 요구와 사용자 개인정보 보호 간의 균형 문제를 부각시킴
  • 사용자들은 데이터 보호 수준 하락에 따른 위험을 인지하고 대응 방안을 모색할 필요가 있음
  • 국제적 보안 및 프라이버시 기준에 따른 논의와 협력이 중요해질 것으로 보임