애플(Apple Inc.)이 영국 정부의 ‘백도어(back door)’ 요구 철회로 글로벌 암호화 갈등에서 중대한 승리를 거뒀다.
2025년 8월 19일, CNBC뉴스의 보도에 따르면, 미국 정부는 영국 정부가 사용자 암호화 데이터를 열람할 수 있는 백도어 제공 요구를 공식적으로 철회했다고 발표했다. 이에 따라 애플은 자사 서비스에 엔드투엔드(end-to-end) 암호화를 그대로 유지할 수 있게 됐다.
이번 합의는 미국과 영국 간 장기간 협의 끝에 도출됐다. 협의 과정에서 양국 정보·사법 당국은 국가안보를 이유로 암호화 해제 방안을 검토했으나, 이용자 프라이버시 침해 및 사이버 보안 리스크가 더 크다는 지적이 우세했다.
갈등의 배경
영국 정부는 2025년 초, 애플의 클라우드 서비스에 기술적 백도어를 삽입해 수사 기관이 암호화된 데이터를 열람하도록 요구한 것으로 전해졌다. 이는 2016년 미국 연방수사국(FBI)이 캘리포니아 샌버나디노 테러 용의자의 아이폰 잠금을 해제하려다 애플과 법정 공방을 벌였던 사건과 유사한 맥락이다.
엔드투엔드 암호화는 통신 당사자 외에는 심지어 서비스를 제공하는 회사조차 내용을 열람할 수 없도록 설계된 방식이다.
“백도어가 단 한 번이라도 만들어지면, 그 취약점은 결국 해커에게 발견돼 악용될 수밖에 없다”
는 사이버보안 업계의 경고가 꾸준히 이어져 왔다.
비단 애플뿐 아니라 메타(Meta Platforms) 역시 같은 곤란을 겪었다. 메타가 페이스북 메신저에 전면 암호화를 도입하겠다고 발표하자, 영국 내무부가 ‘아동 성범죄 수사를 방해한다’고 비판한 바 있다. 현재 메타의 왓츠앱(WhatsApp)은 이미 엔드투엔드 암호화를 적용 중이다.
엔드투엔드 암호화란?
해당 용어는 다소 생소할 수 있다. 이는 송신자와 수신자 단말기에서만 데이터가 복호화(열람)될 수 있도록 해, 중간 서버나 네트워크 사업자조차 내용을 볼 수 없게 만드는 기술이다. 따라서 정부나 해커가 데이터를 탈취해도 실질적 내용을 확인할 수 없다.
정부·수사기관은 테러와 아동 성착취 등 중대 범죄를 이유로 암호 해제를 원하지만, 기술 기업들은 이용자 개인 정보 보호와 서비스 신뢰성을 위해 강력히 맞서고 있다.
미·영 공조와 정보당국 우려
미국 국가정보국 관계자들은 애플이 영국 요구에 응할 경우, 같은 선례가 다른 국가에서도 재현돼 전 세계 암호화 생태계가 흔들릴 수 있다는 점을 우려한 것으로 알려졌다. 특히 사이버 공격이 급증하는 상황에서, 인위적으로 삽입된 백도어는 국가·기업·개인의 디지털 자산을 위협할 가능성이 크다.
애플은 지난 2월 영국 시장에서 ‘고급 데이터 보호(Advanced Data Protection, ADP)’ 기능 제공을 잠정 중단했다. ADP는 아이클라우드(iCloud) 전체에 엔드투엔드 암호화를 적용해 ‘가장 안전한 클라우드’라는 평가를 받아왔다. 영국 정부 요구 철회로 ADP 서비스가 재도입될지 관심이 쏠린다.
다만 애플 본사와 영국 내무부는 현재까지 공식 입장을 내놓지 않았다.
기자 분석
이번 사안은 단순히 한 기업이 규제 리스크를 벗어난 사건이 아니다. 디지털 시대로 접어들면서 국가안보와 개인 프라이버시가 충돌하는 대표 사례로 기록될 가능성이 크다. 특히 주요 5개국 정보동맹 ‘파이브 아이즈(Five Eyes)’ 내에서 영국이 한발 물러섰다는 점은, 앞으로 다른 회원국 정책에도 영향을 줄 전망이다. 기술 기업 입장에선 글로벌 시장에서 통일된 암호화 정책을 확보할 전례를 만들었다는 데 의미가 있다.
향후 관전 포인트는 두 가지다. 첫째, 애플이 ADP 기능을 영국에 재도입할지 여부다. 둘째, 영국 정부가 어느 수준까지 암호화 정책을 재정비할지다. 양측 협의 과정에서 ‘보안·수사 필요’와 ‘개인 정보 보호’ 중 어느 쪽에 무게를 둘지, 국제 사회가 주목하고 있다.
