문제는 이러한 ‘무차별 대입 공격(brute force attack)’ (*역주: 특정한 암호를 풀기 위해 가능한 모든 값을 대입해보는 것) 으로 인해, 자동 강제 지연(built-in time delays) (*역주: 잘못된 비밀번호를 일정 횟수 이상 입력하면 기기가 일정시간 비활성화되는 것) 과 잠재적(alphanumeric), 모든 데이터의 삭제를 감수해야 할지도 모른다는 것이다.
최근 법원은 캘리포니아 샌버너디노 San Bernardino에서 지난해 12월 발생한 총격사건과 관련, 애플에 명령 조치를 내렸다. 연방수사기관(FBI)에 대한 수사 협조 차원에서, 보안기능이 없는 운영체제를 개발하라는 것이었다. 애플은 해당 수단이 남용될 우려를 표하며 강력하게 반대했다. 그러나 사용자의 비밀번호 강도에 따라, 모든 아이폰은 충분히 블랙박스 (*역주: 기능은 알지만 작동 원리를 이해할 수 없는 복잡한 기계 장치) 역할을 할 수 있다.
◆ 컴퓨터로 보안기능이 해제된 아이폰의 잠금을 푸는 데 필요한 평균 시간(강제 지연이 없을 경우 1회 시도당 80밀리초)
◆ 해커 한 명이 보안기능이 해제된 아이폰의 잠금을 푸는 데 필요한 평균 시간(강제 지연이 없을 경우 1회 추측 당 3초)
7분: 컴퓨터로 4자리 숫자 비밀번호를 푸는데 걸리는 시간. 샌버너디노 총격범의 아이폰과 유사한 경우다
4시간: 4자리 숫자 비밀번호
11시간: 6자리 숫자
19시간: 4자리 문자+숫자 비밀번호
7일: 4자리 문자+숫자, 대소문자 구분 비밀번호
17일: 6자리 숫자
29일: 4자리 문자+숫자 비밀번호
208일: 현재 사용되고 있는 애플의 강제 지연기능이 작동할 경우, 잘못된 비밀번호 입력에 걸리는 시간
8개월: 4자리 문자+숫자, 대소문자 구분 비밀번호
33개월: 6자리 문자+숫자 비밀번호
72년: 6자리 문자+숫자, 대소문자 구분 비밀번호
103년: 6자리 문자+숫자 비밀번호를 해독하는 데 소요되는 시간
2,700년: 6자리 문자+숫자, 대문자 구분 비밀번호를 손으로 해독하는 데 소요되는 시간
*출처: 애플; 트레일 오브 비츠 TRAIL OF BITS의 CEO 댄 기도 DAN GUIDO
서울경제 포춘코리아 편집부