애플의 아이폰 방어막을 무너뜨리는 해킹 도구 그레이키(GrayKey)로 유명해진 애틀랜타 소재 스타트업 그레이시프트(Grayshift)가 구글의 안드로이드 운영체제도 공식적으로 무너뜨렸다.
포브스는 그레이시프트가 구글 OS에도 해킹을 시도하고 있다고 2019년 처음 보도한 바 있다. 그레이시프트는 지난 2월 1일 이 사실을 발표했다. 그레이시프트의 성명에 따르면 초기 작업은 삼성 S20 및 S9 기기에만 초점을 맞추면서 소규모로 시작됐다. 이전까지 잠긴 iOS 휴대폰을 여는 데만 주력하며 수년간 연방정부 및 지역 법 집행 당국으로부터 수많은 고객을 끌어모았다. 2019년과 2020년에는 미국 이민세관집행국, 정부 특별경호대, 연방수사국(FBI) 등으로부터 수백만 달러 가치의 계약을 따냈다. 지난 1월 말에는 포렌식 파트너 마그넷 포렌식(Magnet Forensics)과 계약해 마그넷 측의 고객인 미국 관세국경보호청에도 그레이키를 제공하기로 했다.

이제 아이폰과 안드로이드 디바이스를 모두 해킹할 수 있게 된 그레이시프트는 암호화된 스마트폰을 열기 위해 고전하고 있는 미국 정부와 법 집행 당국에 해킹도구를 제공하는 주요 공급업체로 입지를 굳혔다. 지난해에는 사모펀드 업체 픽이퀴티 파트너스가 주관한 투자 유치회에서 4700만 달러를 유치했다. 주요 경쟁사는 전 세계 경찰 및 법 집행 당국과 계약을 맺고 있는 이스라엘 휴대전화 포렌식 업체인 셀레브라이트(Cellebrite)다.

그레이시프트는 자사 툴을 이용해 “iOS 및 주요 안드로이드 기기를 합법적으로 당일, 보통은 1시간 이내에 열어볼 수 있다”고 밝혔다. 그레이키 연간 라이선스 비용은 약 1만 달러부터다.

그레이시프트를 공동 설립한 데이비드 마일스 CEO는 “구식 디지털 포렌식 조사 도구는 최신 모바일 기기를 지원하지 않는 경우가 많으며 디지털 증거에 접근하여 정보를 추출하기까지 몇 주, 심지어 몇 달이 걸리기도 한다. 법 집행 기관은 합법적이면서 신속하게 디지털 증거에 접근하여 범죄 수사 속도를 높이고 증거물로 쌓여 있는 모바일 기기들을 줄여주는 그레이키 같은 솔루션을 필요로 한다”고 말했다.

인디애나주 지방검사 사무소의 세인트 조지프 카운티 사이버범죄 수사팀장 미치 케이저는 “잠긴 삼성 휴대폰의 내부에 접근하는 능력은 매우 중요하다. 지금까지 접근할 수 없었던 디바이스에 접근이 가능해질 뿐 아니라 그레이키로 추출 가능한 데이터의 양은 지금까지 안드로이드 휴대전화에서 추출했던 데이터의 양보다 훨씬 많다”고 말했다.

법 집행 당국에는 큰 힘이 되지만, 개인정보보호 운동가들은 이처럼 강력한 툴이 법 집행 담당자, 특히 기기 수색에 영장이 필요 없는 국경 업무 관계자들의 손에 들어간다는 사실에 우려를 표했다.

전 세계 감시 도구의 확산을 모니터링하는 비영리 기구 업턴(Upturn)은 2020년 10월 전화 포렌식 기술이 확대되는 것에 대해 “이런 수색이 얼마나 자주 일어나는지, 경찰 정책과 관행이 얼마나 인종차별적인지 생각해보면 이런 기술은 유색인종 공동체에 불리하게 활용될 가능성이 높다”고 경고했다.

- THOMAS BREWSTER 포브스 기자

위 기사의 원문은 http://forbes.com 에서 보실 수 있습니다.

포브스 코리아 온라인 서비스는 포브스 본사와의 저작권 계약상 해외 기사의 이미지보기가 제공되지 않습니다.

이 점 양해해주시기 바랍니다.