아이폰 ‘락다운 모드’ 때문에 FBI가 워싱턴포스트 기자의 아이폰을 열지 못함

6 hours ago 6

락다운 모드가 활성화된 아이폰으로 인해 FBI가 압수한 기자의 기기를 포렌식 분석하지 못한 사실이 법원 문서에서 드러남
워싱턴포스트 기자의 아이폰은 압수 당시 전원이 켜진 상태였지만 락다운 모드로 인해 추출 불가 상태였음
FBI의 Computer Analysis Response Team(CART) 이 해당 아이폰에서 데이터를 추출하지 못했다고 정부 문서에 명시됨
락다운 모드는 원래 고도 표적 스파이웨어 방어를 목적으로 설계되었으나, 물리적 포렌식 접근도 제한하는 효과가 확인됨
애플의 고급 보안 기능이 수사기관의 디지털 접근을 차단할 수 있음을 보여주는 사례로 모바일 보안 강화와 수사기관 포렌식 간의 경쟁 구도를 보여줌

사건 개요

워싱턴포스트 기자 Hannah Natanson의 자택이 2026년 1월, 기밀 정보 유출 수사의 일환으로 FBI에 의해 압수수색됨
수사는 정부 계약자 Aurelio Perez-Lugones의 기밀 정보 보유 및 전달 혐의와 연관
정부는 Perez-Lugones가 Natanson에게 기밀 정보를 제공한 소스라고 판단함

압수된 기기와 접근 결과

압수된 기기에는 iPhone 13, MacBook Pro 2대, 외장 하드, 녹음기 등이 포함됨
아이폰은 전원이 켜진 상태에서 충전 중이었고 화면에 ‘Lockdown Mode’ 표시가 확인됨
법원 문서에 따르면 “락다운 모드 때문에 CART가 해당 아이폰을 추출하지 못함”이라고 명시됨
압수 후 약 2주 이상 FBI가 아이폰에 접근하지 못한 상태가 지속됨

락다운 모드의 기술적 의미

락다운 모드는 iOS 공격 표면을 최소화하기 위해 메시지 첨부, 웹 렌더링, FaceTime 연결 등을 제한함
외부 장치 연결 시 기기 잠금 해제가 필수로 요구됨
Graykey, Cellebrite 등 물리적 연결 기반 포렌식 도구의 주요 접근 경로를 차단함
디지털 포렌식 업체 Garrett Discovery의 CEO는 “많은 고급 수사 기법이 락다운 모드에 의해 차단됨” 이라고 언급

생체 인증과 법적 강제 해제

수색 영장에는 지문·얼굴 인식을 강제로 사용해 잠금 해제할 수 있는 권한이 포함되어 있었음
Natanson은 아이폰에서는 생체 인증을 사용하지 않았으며, 락다운 모드 상태에서는 시도 자체가 불가능했음
반면 두 번째 MacBook Pro는 지문 인식으로 잠금 해제에 성공함

접근 가능했던 데이터

FBI는 잠금 해제된 MacBook Pro에서 Signal 앱 내 대화의 사진 및 음성 녹음을 확보함
다만 해당 노트북에 대해서도 전체 물리 이미지(full physical image)는 아직 확보하지 못함

수사기관과 플랫폼 간의 보안 경쟁

Apple은 2024년에도 장시간 미사용 시 아이폰이 자동 재부팅되도록 변경한 사실이 보도됨
이로 인해 기기가 BFU(Before First Unlock) 상태로 전환되며 포렌식 난이도가 상승함
이번 사례는 소프트웨어 보안 강화가 실제 수사 현장에서 작동하는 사례로 기록

공식 입장

Apple과 Washington Post는 논평 요청에 응답하지 않음
FBI는 해당 사안에 대해 공식 코멘트를 거부함

Read Entire Article