아이폰 사진 검열 원리와 피하는법

Posted on by bluelog

아이폰 사진 검열의 원리는 사진의 해시값을 이용한 것. 그것을 통해서 사용자의 사진데이터를 수집하지는 않으면서 해시값만을 추출하여 애플 서버의 해시값과 대조하는 방식입니다.

예를 들어 A라는 사진과 B라는 동영상이 있다고 한다면, A와 B 등을 잘게 쪼개서 구간별로 수많은 해시값을 도출해 내고 그 값을 애플 서버에 저장합니다.

그리고 사용자의 아이폰이나 아이패드 등의 기기에 있는 사진이나 동영상을 역시 잘게 쪼개서 구간별로 수많은 해시값을 도출해내죠.

잘게 쪼개는 것은 해시값이란 것은 원데이터가 조금이라도 바뀌면 완전히 달라지며 역추적 즉 해시값에서 원데이터가 뭔지를 알아내는 것도 불가능한 그런 값이기 때문에, 할 수 있는건 이 두 파일의 해시값이 동일한가 하는 것뿐이죠.

(예를 들면 사진 한장에서 픽셀 하나값만 달라져도, 코드 딱 한글자만 달라져도 해시값은 완전히 달라집니다.)

그래서 하나의 파일에 대한 해시값을 통째로 구하기보단 잘게 쪼개서 구하는 것이기도 합니다. 그렇게 하면 일부분만 일치하는 파일들도 찾아낼 수 있으니깐.

그렇게 해서 만약 사용자의 아이폰이나 아이패드, 맥 등 애플 기기에서 애플 서버로 자동으로 전송된 해시값이 애플 서버의 해시값이랑 일치하게 된다면,

아 너는 이런 사진을 혹은 이런 동영상을 가지고 있구나 라고 애플이 알 수 있게 되는 거죠. 원데이터가 뭔지는 알 수 없지만 원데이터의 동일성은 알 수 있는게 해시값이니까요.

즉 해시값만으로 그게 무슨 데이터인지는 알 수 없지만, 애플 서버에 아동범죄에 관련된 사진이나 영상 등에 대한 해시값이 저장되어 있으므로 그 해시값과 비교해서 완전히 동일한 데이터가 있다면 그건 알아낼 수 있다는 뜻.

애플에서 이렇게 하는 건 아이폰의 보안을 더 강화하기 위해, 애플조차도 아이폰 사용자의 아이클라우드 데이터에 원천적으로 접근을 할 수 없게끔 시스템을 바꾸었기 때문입니다. 과거에는 FBI 등에서 법원명령을 받아서 사용자의 아이클라우드 데이터 접근을 요청하면 애플은 들어줘야 했거든요.

그래서 애플은 자신들이 이제는 아예 사용자의 아이클라우드 데이터에 접근조차 할 수 없도록 근본적으로 만들어 두어서 수사기관의 협조에 더이상 응하지 않겠다는 것입니다.

다만 그렇게 하면 아동범죄에 대한 것들을 사용자가 아이폰 등 애플기기에 저장해 두었다면 그 기기를 현실에서 물리적으로 찾아내지 않는 한은 그 누구도 그 데이터에 접근할 수 없게 되고 그러면 기존에 애플이나 구글 같은 it 회사들에 의존해왔던 수사기관들은 패닉에 빠지게 되겠죠.

그래서 애플에서 우리도 이제 아이클라우드 데이터에 접근 못해서 못도와줌. 대신 아동범죄에 한해서는 니가 사진이나 영상 자료 그런거 주면 그거 해시값 도출해서 그거 가지고 있는 사람이 누구인지는 알려주겠음.

이렇게 된 것입니다.

애플의 이런 정책이 싫다면 싫다면 단순히 아이클라우드와 아이메세지를 사용하지 않도록 설정하면 됩니다. 현재는 이 방법이 유일합니다. 아이클라우드와 아이메세지를 활성화하면 자동으로 저 해시값 애플로 보내는 기능도 활성화되어서 자동으로 작동을 시작하거든요. 비활성화하면 비활성화되구요.

사실 개인정보보호를 전보다 강화하기 위해서 나온 애플의 아이디어이긴 한데, 그러면 역설적으로 아동범죄가 아닌 다른 데이터들에도 다 이용될 수 있는 기술이죠.

예를 들어 사진이나 동영상 뿐만 아니라, 그냥 이 파일 가지고 있는 사용자들 다 알아내 하면 다 알아낼 수도 있거든요. 전보다 훨씬 더 효율적으로. 이 파일 가지고 있는 사람 명단 내놔 하면 바로 전세계의 애플 유저들 중에서 그 파일 가지고 있는 사람 전부다 찝어낼 수 있습니다.

아무튼 그래서 애플 내부에서도 상당히 반대에 부딪쳤던 정책이고, 사실 전세계적으로도 반대의 여론이 훨씬 더 거셉니다.

사실 해시값을 도출해내고 그걸로 파일 동일성 비교하는 기술 자체는 아주 오래된 기술입니다. 인터넷에서 자료 다운받을 때 중요한 자료는 원래들 사용자들도 그냥 해시값 비교해서 동일성을 확인하고 그랬으니까요. 저도 여러번 그렇게 했던 기억이 있구요.

아무튼 그래서 앞으론 애플에서 내 기기의 데이터를 들여다보지는 않지만, 해시값은 지들 맘대로 추출해서 이 데이터를 니가 가지고 있는지 가지고 있지 않은지를 알아내려고 한다는 것.

이게 싫으시면 피하는 방법은 앞서 말했듯 아이클라우드와 아이메세지를 비활성화해두시면 됩니다.

단순히 애플 기기를 사용하지 않으면 되지 않느냐구요? 그래도 되긴 하는데, 그러면 뭐 쓰시게요, 안드로이드? 윈도우?

아니요. 안드로이드나 윈도우로 가는건 오히려 더 안좋은 선택입니다. 걔네는 애플보다 더 심해요. 사람들이 잘 몰라서 그렇지.

리눅스는 괜찮죠. 다만 리눅스폰 들어보신적 있으신가요? 리눅스 노트북? 이것도 못들어보셨을 겁니다. 물론 있긴 하지만, 일반인이 쓴다는 건 거의 불가능에 가깝죠. 리눅스쪽 사람들도 그냥 아이폰 쓰고 맥북 쓰고 그러거든요.

그래서 현실적인 유일한 방법은 아이클라우드와 아이메세지를 끄고 앱스토어만 이용하는 것입니다.

흥미진진하겠군요. 과연 사람들이 아이클라우드와 아이메세지를 포기하지 않을 만큼 아이클라우드와 아이메세지가 그렇게 필수적인 서비스였는지 아니였는지가 판가름날 테니까요. 특히 저도 아이클라우드는 잘 쓰고 있지만, 매번 네트워크가 좀 불안정했어서 이번기회에 그냥 아예 꺼볼까도 생각중입니다. 아이메세지는 뭐 한국에선 꺼도 상관 없죠, 북미쪽에서는 사람들 필수적으로 쓰고 그거때문에 아이폰 못떠난다는 얘기까지 있긴 하지만 여긴 한국이니깐요.