워싱턴 포스트는 마이클 매튜스라는 아이폰 도난 피해자가 미국 캘리포니아 북부 지방 법원에 애플을 상대로 소송을 제기했다고 보도했습니다. 그는 2TB의 전체 데이터에 대한 접근 권한을 요청했습니다. 그는 이것이 그의 가족 데이터를 포함한 그의 "디지털 라이프" 전부라고 적었습니다. 최소 500만 달러 의 손해가 발생합니다.

소송에 따르면 매튜스는 애리조나주 스코츠데일에서 아이폰을 분실했습니다. 그로부터 몇 주 전, 또 다른 피해자인 로빈 데이비스가 뉴욕에서 비슷한 운명을 맞았습니다.

데이비스는 약물을 먹고, 그녀가 방문한 나이트클럽 직원으로 가장한 남자에게 그녀의 아이폰 잠금을 해제당했고, 그녀가 우버를 타려고 할 때 그녀에게서 기기를 빼앗겼습니다. 그녀의 신용카드를 도둑이 사용하여 입는 재정적 피해는 그 일부에 불과합니다.

데이비스를 더욱 고통스럽게 만드는 것은 연락처, 결혼 사진, 업무 데이터 및 기타 많은 개인 정보와 같은 중요한 파일을 복구할 수 없다는 사실입니다. 그녀는 도둑의 행동 외에도 Apple이 자신의 계정에 대한 접근 권한을 복구하는 데 도움을 주지 않는 것에도 화가 났습니다.

피해자, 애플이 범죄자들을 도왔다고 비난

시가총액이 약 3조 달러 에 달하는 기업인 Apple은 법 집행 기관의 압력이 있을 때조차도 사용자의 개인 정보와 데이터를 보호하는 것을 불가침의 원칙으로 항상 노력해 왔습니다.

하지만 일부 피해자는 자신을 보호하기 위해 설계된 보안 도구가 악의적인 사람들에게 악용되어 개인 데이터에 접근하지 못하게 하는 장벽이 된다는 것을 알게 됩니다. iPhone이 도난당하면 기술에 정통한 사람이라면 소유자의 Apple 계정을 재빨리 잠글 수 있습니다. 그러므로 귀중한 파일과 이미지를 복구하는 과정은 매우 어려울 것입니다.

캘리포니아에서 진행 중인 소송에서 마이클 매튜스는 사진, 음악, 세무 보고서 및 업무 관련 연구 자료에 대한 접근 권한을 잃었다고 주장했습니다. 그는 사건 이후 회사를 완전히 폐쇄해야 한다고 발표했습니다.

소송에서는 "매튜스가 Apple 계정의 계정과 데이터가 자신의 것이라는 충분하고 반박할 수 없는 증거를 제시했음에도 불구하고, Apple은 복구 키를 재설정하거나 매튜스가 계정과 데이터에 접근하는 것을 허용하지 않았으며, 그로 인해 범죄자들이 불법 활동을 계속할 수 있도록 도왔다"고 주장합니다.

해당 기업은 소송에 대해 언급하지 않았습니다. "우리는 이런 일을 겪은 사람들에게 공감을 표하며, 아무리 드물더라도 사용자를 향한 모든 공격을 매우 심각하게 받아들입니다."라고 회사 측은 워싱턴 포스트 에 보낸 성명에서 밝혔습니다.

도난당한 iPhone의 피해자들은 Apple이 사용자 데이터를 보관하고 반환하지 않는다는 권한의 근거가 무엇인지 의문을 제기합니다. 사진: WSJ.

그러나 매튜스의 변호사 K. 존 브레이어는 "애플은 해당 데이터를 소유하지 않는데, 왜 데이터를 보관하고 사용자에게 반환하지 않을 권리가 있습니까? 애플은 이에 대해 한 번도 답변하지 않았습니다."라고 질문했습니다. 소송은 현재 증거 수집 단계에 들어섰으며, 공식 재판이 열리기까지 최소 6~8개월이 걸릴 것으로 예상됩니다.

사용자가 휴대폰을 분실했을 때 보안 기능은 장벽이 됩니다.

워싱턴 포스트 에 따르면, 아이폰은 오랫동안 도둑들에게 수익성이 좋은 표적이 되어 왔습니다. 데이비스의 경우처럼 도둑이 기기의 잠금 해제 코드를 알게 되면 Apple 계정에 접근하여 비밀번호를 변경하고 새로운 복구 키도 생성할 수 있습니다. 이는 사용자가 해킹당했을 때 계정을 복구하는 데 도움이 되도록 설계된 28자리 코드입니다.

문제는 새로운 복구 키가 생성되면(사용자나 도둑이 생성하든) Apple이 정상적인 계정 복구 프로세스 전체를 비활성화한다는 것입니다. 지원 페이지에서 회사는 "계정에 액세스할 수 없고 복구 키가 없으면 영구적으로 계정에 액세스할 수 없게 됩니다."라고 명확하게 설명하고 있습니다.

잠그면 사진, 메모, 녹음 등 iCloud에 있는 모든 데이터는 계속 존재하며 클라우드에서 암호화됩니다. 어떤 경우에는 회사가 암호 해독 키를 보유하고 있습니다. 하지만 사용자가 "고급 데이터 보호" 기능을 활성화한 경우 회사는 이 데이터에 전혀 액세스할 수 없습니다. 하지만 매튜스의 경우처럼 해당 기능이 활성화되어 있지 않았기 때문에 Apple이 접근할 수 있었습니다.

브레어 변호사는 "애플은 데이터를 복구할 수 없다고 말한 적이 없습니다"라고 강조했습니다.

Apple의 계정 복구 프로세스 역시 비판을 받고 있습니다. 회사에 따르면, 이 과정에서 사용자는 계정과 연결된 모든 기기를 꺼야 합니다. 도둑이 계정을 계속 사용하고 있을 경우 복구 요청은 자동으로 취소됩니다.

Apple은 "사용자 계정과 데이터를 보호하기 위해 매일 쉼 없이 노력하고 있으며, iPhone 도난 시 계정과 개인 정보를 안전하게 보호하는 도난 기기 보호와 같은 새로운 보안 기능을 추가했다"고 밝혔습니다.

계정 도용 보호 기능은 2024년 1월부터 iOS에 기본 탑재됩니다. 비밀번호와 신용 카드에 접근할 때 Face ID 또는 Touch ID 인증이 필요하며, Apple ID 비밀번호 변경 작업이 지연됩니다. 하지만 이 기능은 기본적으로 활성화되어 있지 않으며 iPhone 설정 과정에서도 별로 소개되지 않습니다. 그래서 많은 사람들이 그 존재를 알지 못합니다.

애플의 무관심에 분노

보안 전문가에 따르면 계정 복구는 충분히 가능합니다. 카네기 멜론 대학교의 보안 및 개인정보 보호 연구소 소장인 로리 크래너는 "사용자는 Apple 계정을 등록하기 위해 많은 정보를 제공해야 하기 때문에 휴대전화가 도난당했다는 것을 증명하는 경찰 보고서를 제출하라는 요청을 받을 가능성이 크다"고 말했습니다. "애플이 거부 이유를 설명하지 않은 게 이상해요."

아이폰의 도난 방지 기능은 양날의 검이다. 사진: CNBC.

매튜스의 소송은 다른 많은 피해자들에게도 촉매제가 되고 있다. 브레어 변호사는 그의 회사가 유사한 사건을 맡은 10명의 새로운 고객을 맡았다고 말했습니다.

어떤 사람들은 이 소송에 대해 전혀 들어본 적이 없습니다. 하지만 그들은 그 소식을 듣자마자 애플이 정책을 바꾸도록 강요받기를 바랐습니다. 엘리 멍크(30세, 뉴욕)는 친구들의 생일을 축하하던 중 자신의 아이폰이 도난당했다고 말했습니다. 일부 사기 거래는 환불되었지만, 수백 달러에 달하는 스포츠 베팅 계정은 영원히 사라졌습니다.

그를 더욱 슬프게 만든 것은 복구 잠금 장치 때문에 수년간의 고등학교 사진이 영원히 사라졌다는 사실이었습니다. 그는 이제 Google Pixel 휴대전화로 바꿨습니다.

"애플은 신경 안 쓰는 것 같아요. 그게 가장 안타까운 일이죠." 멍크가 말했다.

출처: https://znews.vn/mat-cap-iphone-nhieu-nan-nhan-kien-nguoc-apple-post1547691.html