애플 서비스에서 벗어날 때가 왔다

7 hours ago 1

영국 내 Apple의 Advanced Data Protection(ADP) 기능이 철회되면서, 사용자는 iCloud의 일부 데이터를 더 이상 종단간 암호화(e2ee) 로 보호받을 수 없음
ADP를 이미 활성화한 사용자는 직접 기능을 해제하지 않으면 iCloud 계정 접근을 잃게 되는 위험이 있음
ADP 철회 후에도 iMessage·FaceTime·iCloud Keychain·Health 데이터는 여전히 전 세계적으로 e2ee 보호 유지
그러나 iCloud Backup, Drive, Photos, Notes 등 10개 데이터 범주는 표준 보호(Standard Data Protection)로 전환되어 보안 수준이 낮아짐
영국 정부의 TCN(Technical Capability Notice) 요구로 인한 이번 조치는, 개인과 조직이 데이터 보안 전략을 재검토해야 할 필요성을 드러냄

ADP(Advanced Data Protection) 철회와 그 영향

Apple은 영국 내에서 ADP 기능을 완전히 철회할 예정임
- 이는 Home Office의 TCN(Technical Capability Notice) 요구와 Investigatory Powers Act에 따른 조치로 명시됨
ADP를 이미 활성화한 사용자는 직접 기능을 비활성화해야 iCloud 계정을 유지할 수 있음
- Apple은 자동으로 ADP를 해제할 수 없다고 밝힘
ADP 철회 후에도 15개 기본 iCloud 데이터 범주는 여전히 e2ee로 보호됨
- 여기에는 iCloud Keychain, Health, iMessage, FaceTime 등이 포함됨

ADP 철회로 인해 10개 데이터 범주는 더 이상 e2ee 보호를 받지 않음
- 해당 항목: iCloud Backup, iCloud Drive, Photos, Notes, Reminders, Safari Bookmarks, Siri Shortcuts, Voice Memos, Wallet Passes, Freeform
e2ee가 중요한 사용자라면 이 데이터를 iCloud에서 제거해야 함
- iCloud 설정 → 관리(Manage) → 각 항목별로 삭제 절차 수행
대체 서비스로 Proton(e2ee 지원) 사용을 권장
- 비암호화(non-e2ee) 서비스로의 이동은 의미 없음

Notes를 옮길 경우, Exporter 앱을 사용해 Markdown 파일로 내보낼 수 있음
- 이후 Standard Notes, Obsidian, Joplin 등 e2ee 지원 노트 앱으로 이전 가능
비암호화 노트 서비스 사용은 보안상 위험으로 경고됨
데이터 이전 시 미국 기반 클라우드(“American stack”) 의존도를 줄이는 것이 바람직하다고 언급됨

공개된 정보에 따르면, 첫 번째 TCN은 ADP 데이터뿐 아니라 iCloud 전체 데이터 접근 권한을 요구한 것으로 드러남
- Financial Times 보도에 따르면, 영국 정부는 iCloud 백업 서비스 전반에 대한 대량 감청 접근을 요청한 것으로 해석됨
- 이 요구는 전 세계 iCloud 사용자 데이터에도 적용된다고 명시됨
이에 따라 사용자는 Apple 생태계 전체에 대한 신뢰 여부를 재검토해야 함
- 특히 비밀번호나 백업 데이터의 보안성에 대한 고려 필요

Apple은 ADP가 영국 외 지역에서는 계속 제공된다고 명시
영국 외 지역 사용자는 즉시 ADP를 활성화할 것을 권장
- 경로: 설정 > 사용자 이름 > iCloud > Advanced Data Protection
영국 내 팀원이 있는 경우, 보안 모델(threat model) 설계 시 그들의 데이터 노출 위험을 고려해야 함

10월 1일, 영국 내무부는 두 번째 TCN을 발행, 이번에는 영국 시민의 데이터만을 대상으로 함
- “British citizens’ data”라는 표현이 논란을 일으킴
- 시민 여부를 여권 정보로 구분할 가능성이 제기되었으나, 구체적 실행 방식은 공개되지 않음
두 번째 TCN 관련 정보는 언론 유출로만 알려졌으며, 공식 세부 내용은 비공개 상태
Liberty/PI 단체의 첫 번째 TCN에 대한 법적 도전이 1월에 Investigatory Powers Tribunal에서 심리 예정

사용자는 Apple, Google, 미국 기반 기술 스택에서의 탈출(de-Apple, de-Google, de-American Stack) 을 준비해야 함
데이터 보안은 개인뿐 아니라 주변인의 안전에도 직결되는 문제로 강조됨
영국의 독자적 기술 규제 노선은 “세계 선도적(world-leading)”이라 불리지만, 실제로는 국제적 영향력이 약화된 상태로 묘사됨
글의 마지막에서, 데이터 프라이버시가 생명과 직결될 수 있음을 상기시키는 Alan Turing 기념비 사진이 언급됨