트렌드

“스마트폰은 스파이?” 사생활 침해의 현주소

2011.05.10

수백만의 스마트폰 사용자들이 자신의 스마트폰에 의해 추적당하고 있다. 게다가 모바일 앱들은 사용자를 도청하며, 지금 어디에 있는지 위치 정보가 서드파티에 판매된다. 이건 마치 B급 영화 스토리처럼 들린다.

하지만 이는 공상과학소설이 아니다. 스마트폰을 소유하고 대중적인 앱들을 다운로드 한다면, 스마트폰은 사용자의 움직임을 배우자보다 더 잘 알 확률이 높다. 애플, 구글, 그리고 마이크로소프트는 지금 중요한 상황에 직면했으며, 아이폰, 안드로이드 그리고 윈도우폰 7이 실제로 어떻게 동작하고, 사용자가 어디에 있고 무엇을 하는지에 대해 얼마나 아는 지를 설명해야 할 필요가 있다. 예상컨대, 많은 소송들이 줄을 이을 것이다.

AP4410.JPG미시간 주의 두 여성은 안드로이드 모바일 운영체제에 포함된 위치 추적 기술에 관하여 구글에 소송을 제기했다. 플로리다 법원에서는 두 남성이 애플을 고소했으며, 추적 정보를 수집하지 않거나 수집된 정보를 더 안전하게 보관할 것을 요구하고 있다. 그리고 구글과 애플 모두 5월 10일에 미국 상원위원회에 출석하여, 스마트폰을 통해 얼마만큼의 고객 정보를 캐고 있는지를 밝혀야 한다.

마구 쏟아지는 스파이 혐의 속에서, 가장 중요한 질문 ‘사용자가 걱정할만한 것인가?’는 잊혀지고 있다.

스마트폰 제조사들, 마이크로소프트, 그리고 몇몇 앱 개발자들이 스마트폰의 위치 정보로 무엇을 하고 있는지를 분석해보자.

애플의 위치 정보 추적

가장 최근에 모바일 기기의 위치 추적 그리고 개인정보 보호에 대해 물의를 일으킨 것은 바로 애플의 아이폰 그리고 3G 아이패드에 저장된 데이터였다. iOS기기 그리고 PC의 iOS 백업 상에서 consolidated.db라는 파일이 발견된 이후, 큰 난리가 났다. 이 파일은 기지국 과 와이파이(Wi-Fi) 액세스 포인트(이하 AP)에 기반하여 iOS 기기의 위치를 기록하는 것으로 드러났다. 후에 애플은, 스마트폰의 위치기반 서비스를 향상시키기 위해 단순히 지역의 기지국과 와이파이 AP 데이터베이스를 보존할 뿐이라며, 개인정보 유출 혐의를 부정했다.

AP14DE.JPG애플은 일부 사용자의 iOS 기기(그리고 어떤 경우에는, OS X 스노우 레오파드(Snow Leopard)나 사파리 5를 사용하는 맥(Mac)까지)로부터 위치 정보를 얻는다. 애플은 iOS 기기들이 대략적으로 매 12시간마다 기지국/와이파이 AP의 위치 정보를 익명으로 암호화하여 애플로 전송한다고 말한다. 애플은 이 정보를 활용하여 전세계의 기지국 그리고 와이파이 AP 위치를 관리하는 마스터 데이터베이스를 업데이트 한다. 이 데이터는 후에, GPS 위성 신호만 사용하는 것 보다 더 빠르게 스마트폰의(즉, 자신의) 위치를 찾을 수 있도록 하는 데에 사용된다.

애플은 사용자가 기기의 위치 서비스를 사용하고 있을 때에만 데이터가 수집된다고 말한다. 그리고 애플에 따르면, 미래의 업데이트를 통해, 위치 서비스를 꺼 놓는 동안은 consolidated.db가 더 이상 기지국이나 Wi-Fi AP 정보를 기록하지 않도록 할 것이라 밝혔다. 더 자세한 사항이 궁금하다면, 애플의 위치 자료 정책에 대해 더 살펴보면 된다.

안드로이드 스마트폰

안드로이드 폰을 처음 설정할 때 구글의 위치 서비스를 사용하기로 선택했다면, iOS 기기와 마찬가지로 구글이 위치 정보를 가져간다. 월 스트리트 저널(Wall Street Journal)에 따르면 구글의 스마트폰 OS는 기기 고유번호와 함께, GPS 정보와 와이파이 AP 위치를 전송한다.

AP6614.JPG애플과 마찬가지로, 구글은 이 자료를 이용해서 위치 데이터베이스를 구축한다. 전하는 바에 따르면, 이 자료는 광고와 같은 콘텐츠를 위치 기반으로 제공하기 위해서도 사용된다. 구글도 애플과 마찬가지로 모든 자료가 익명화되어 전송된다고 말하고 있지만, 연구자들은 각 사용자의 고유한 기기 ID가 포함되어 있음을 발견했다.

구글은 구글 맵 스트리트 뷰(Google Map Street View) 자동차를 이용하여 와이파이 AP 위치 정보를 모았던 적이 있지만, 액세스 포인트 ID와 함께 와이파이를 통해 전송되는 데이터들의 일부를 저장한다는 사실이 밝혀진 뒤로 이를 중단했다.

마이크로소프트 윈도우폰 7

경쟁업체들이 큰 비난을 받는 것을 본 뒤, 마이크로소프트는 최근 윈도우폰 7(Windows Phone 7) 블로그의 질문/답변란에 위치 정보 수집 정책을 설명하는 글을 작성했다. 다른 모바일 기기 제조사와 마찬가지로, 마이크로소프트는 기지국과 와이파이 AP의 위치 데이터베이스를 “구축하고 유지한다는 것”을 밝혔다. 마이크로소프트는 모바일 기기에서 얻어지는 와이파이 AP 정보와 추가적으로 차량들을 동원하여 얻어지는 자료로부터 이 데이터베이스를 구축한다.

마이크로소프트는 사용자가 위치 서비스를 켜 놓고, 위치 기반의 애플리케이션을 사용하고, 와이파이 스위치가 켜져 있을 때에만 와이파이 위치 정보를 수집한다고 밝혔다. “이 중 어느 하나라도 만족하지 않으면, 스마트폰이 와이파이 AP를 조사하지 않을 것이다”라는 설명이다.

하지만, 마이크로소프트는 GPS가 켜져 있을 경우, 기기가 움직이는 방향과 속도 그리고 “위도와 경도”까지 수집한다고 썼다. 짐작컨대, 마이크로소프트는 이 데이터를 교통량 정보 데이터베이스에 사용하는 것 같지만, 그에 대해서 자세한 언급은 하지 않았다.

도청하는 앱

스마트폰 제조업체들의 위치 정보 정책이 나쁘다고 생각한다면, 다른 몇몇 앱 개발 업체들의 아이디어는 마음에 들어 할지도 모르겠다. 컬러(Color)나 샵킥(ShopKick) 같은 몇몇 유명한 iOS 그리고 안드로이드 앱들은 휴대폰의 마이크를 켜서 소리를 듣고 그 내용을 개발업체로 보고한다.

AP1549.JPG이는 사용자의 인생에 대한 뉴스거리를 듣기 위해서가 아니라, 소리로 이루어진 패턴을 듣기 위함이다. 예를 들면, 컬러와 인투나우(IntoNow)는 모두 스마트폰의 마이크를 활용하여 실시간의 소셜 네트워크를 형성한다. 제작자의 주장에 따르면, 이 앱들은 수많은 스마트폰 사이의 소리 패턴을 비교함으로써, 사람들이 같은 방에 있는지 또는 같은 TV 프로그램을 보고 있는지를 알 수 있다.

샵킥의 제작자는 그들의 앱은 특별한 음색(사람의 귀로는 들을 수 없는)을 듣고, 현재 샵킥을 통해 할인을 받을 수 있는 상점에 있는 지를 알 수 있도록 해준다고 말한다.

다시 확실히 정리하자면, 업체의 주장에 따르면 사용자의 대화 내용은 녹음되거나 전송되지 않는다.

사용자의 위치 정보 판매

그 누가 최종 사용자 사용권 계약(EULA)을 다 읽을 시간이 있겠는가? 수많은 모바일 앱을 다운로드 하는 동안, 사용자는 EULA를 대충 보고 지나가려 할 것이다. 대부분의 사람들은 앱 제작자들이 어떤 개인적인 자료에 접근할 수 있도록 권한을 주었다는 것을 알고 있다. 그렇지만 정확히 어떤 데이터가 노출되는지 그리고 어떤 앱이 그에 접근하는 지를 안다면, 대부분의 사용자는 놀랄 것이다.

월 스트리트 저널은 자체 기사에서 시험한 101가지 앱 중, 대부분이 핸드폰의 고유한 식별번호를 서드파티와 공유한다는 사실을 밝혔다. Dictionary.com과 폭스 뉴스(Fox News) 같은 유명 앱들도 위치 자료를 수집한다는 것을 알아냈다. 앵그리 버드(Angry Bird)의 개발업체 로비오 모바일(Rovio Mobile)은 사용자의 위도/경도, 주소록, 그리고 스마트폰 고유 ID(이는 전화번호와는 다르다)를 수집한다. 월 스트리트 저널에 따르면, 판도라(Pandora)를 포함한 다른 앱들은 사용자의 나이, 성별, 위치, 그리고 고유 ID를 모은다. 포스퀘어(Foursquare), 텍스트플러스 4(TextPlus 4), 그리고 왓츠앱 메신져(WhatsApp Messenger) 같은 몇몇 앱들은 스마트폰의 전화번호를 수집한다. 비쥬얼드 2(Bejeweled 2)마저도 스마트폰 전화번호를 수집하고 서드파티와 공유한다고 한다.

추가적으로 흥미로운 사실이 있다. 월 스트리트 저널의 이 프로젝트는, iOS의 앱들이 안드로이드의 앱들보다 훨씬 더 많은 정보를 공유한다는 사실을 밝혀냈다.

난리법석을 떨어야 할 때인가?

위치 추적 그리고 온라인 개인정보 침해에 대한 수많은 기사 제목들을 보노라면, 두려움에 빠지기 쉽다. 애플이나 구글 같은 대기업 그리고 앱 개발업체가 사용자에 대해 얼마나 많이 알고 있을지, 부끄러운 비밀을 전 세계에 밝히지는 않을 지 걱정할지도 모른다. 하지만 사용자의 위치는 모든 움직임이 거대한 지도 위에 반짝이며 나타나는 비밀스런 방으로 전달되는 것이 아니다. (그러니 그렇게 걱정할 필요는 없다)

AP136E.JPG그렇기는 하지만 이제 시작 단계인 위치 기반 서비스 시장에서, 소비자를 보호하기 위한 개인정보 보호 장치가 필요하다. 버라이즌(Verizon)은 위치 추적 문제를 피하기 위해, 판매되는 기기에 사용자의 위치가 추적될 수 있다는 경고 스티커를 부착할 예정이다. 미 상원의회 사법 위원회(Senate Judiciary Committee)는 5월 10일에 모바일 기기 추적에 대해서 추궁할 예정이다. 이것으로 충분할까? 그렇지 않다.

전문가들의 말에 의하면, 현재로썬 대부분의 개인정보 소란은 과장된 감이 있다. 모바일 개인정보 전문가들에게 더 걱정스러운 것은 악의적인 개발자에게 취약할 수 있는 미래의 서비스, 혹은 해킹당할 가능성이 있는 사용자 위치 데이터베이스이다. 당분간은 주의를 기울이고 앱을 설치할 때 잘 판단을 내려야 한다. 추가적으로, 약간의 상식 그리고 안드로이드, 블랙베리, 윈도우폰7 기기에서 좋은 평가를 받고 있는 룩아웃 모바일 시큐리티(Lookout Mobile Security)와 같은 도구를 활용하면 대부분의 개인정보 유출 위험을 피해갈 수 있다.

jay_park@idg.co.kr

세계적인 IT 미디어 그룹 IDG에서 제공하는 뉴스입니다. 블로터닷넷과 IDG코리아(www.idg.co.kr)가 제휴를 맺고 블로터닷넷 독자여러분을 찾아갑니다. IDG가 제공하는 컨텐츠는 IDG의 저작권 정책에 따릅니다.