모바일 앱 개인정보 보호 ‘AI’가 검사한다

- Advertisement -

최근 구글과 애플 같은 거대 IT 기업들은 고객의 개인 정보를 보다 적극적으로 보호하는 정책을 펼치고 있다. 애플은 iOS 15에서 앱이 맞춤형 광고를 위해 사용자의 활동 내역을 수집하려면 먼저 사용자에게 권한을 받도록 변경했다. 구글은 사용자 활동 내역을 저장하는 ‘쿠키’를 폐지함과 동시에, 익명성이 보장돼 사용자 특정이 불가능한 새로운 식별 수단을 찾고자 아이디어를 공모하는 중이다.

출처 : Google

개인 정보 보호와 관련된 문제는 어디에서나 발생할 가능성이 있다. 다행히 모바일 앱의 경우 구성하는 프로그래밍 언어가 플랫폼마다 지정돼 있기 때문에 개인 정보 보호 문제 파악이 용이한 편이다.

구글 사내 인큐베이터 프로그램 ‘에이리어 120(Area 120)’는 이 문제를 해결하는 데 도움 될 솔루션 ‘체크(Checks)’를 23일(현지시간) 출시했다. 체크는 인공지능(AI) 기술을 활용해 앱에서 발생할 수 있는 개인 정보 보호 규정 관련 문제를 식별한다.

체크는 서비스 수준에 따라 4가지 멤버십 모델을 제시한다.

출처 : Google

무료 버전은 가장 간단한 기본 기능만 제공한다. 구글 플레이에 앱을 게시할 때 첨부해야 하는 ‘데이터 안전 섹션’을 어떻게 작성해야 하는지 가이드라인을 제시한다. 앱에서 사용자 데이터를 수집·처리하는 방법과 암호화 방식이 포함된다. 해당 내용은 구글 플레이 스토어의 해당 앱 페이지에도 게시되므로 상세하게 작성할수록 소비자의 신뢰를 얻기 용이하다.

하지만 모든 앱 개발자가 전 세계 각국의 개인 정보 처리와 보호 방침에 정통한 게 아니다 보니 잘못 표기할 가능성이 결코 낮지 않다. 체크는 이런 일을 미연에 방지하기 위해 어떤 항목과 내용을 기술해야 하는지 알려준다. 또한 앱의 개인 정보 보호 정책과 앱이 요구하는 권한, 네트워크 트래픽도 분석해 준다. 이용 요금이 발생하지 않아 개인 앱 개발자도 부담 없이 사용 가능하다.

출처 : Google

코어 멤버십을 이용하면 안드로이드나 iOS 앱이 유럽연합의 일반 데이터 보호 규칙(GDPR), 캘리포니아 소비자 프라이버시 보호법(CCPA), 미국 아동 온라인 프라이버시 보호법(COPPA), 브라질 일반 개인 데이터 보호법(LGPD) 등 특정 국가나 지역에서 요구하는 개인 정보 보호 관련 규정을 준수하는지 확인하고 필요시 알림을 받을 수 있다.

출처 : Google

프리미엄 멤버십은 개인 정보 보호 정책과 스토어 정보, 앱 활동 내역을 모두 모니터링해 전반적인 정확도를 높였다. 또한 앱에서 데이터를 어떤 방식으로 공유하는지 자동으로 모니터링하며 데이터가 어디로 공유되는지 파악하는 기능도 포함돼 있다.

출처 : Google

기업 멤버십은 5개 이상의 앱으로 구성된 대규모 프로젝트가 있거나 맞춤형 개인 정보 보호 정책을 적용하고자 할 경우에 해당된다. 가장 심층적인 검사를 진행하며 전담 전문가 팀도 배정된다. 또한 앱이나 프로젝트가 제시하는 맞춤형 조건에 적합한 분석과 테스트를 수행한다. 앱을 코드 수준으로 분석해 문제 여부를 파악하기도 한다. 심지어 구글 플레이에서 해당 앱에 개인 정보 관련 문제를 지적하는 리뷰가 달릴 경우 자연어 처리 알고리즘을 통해 이를 분석·인지하고 개발자에게 알려준다.

체크는 정식 출시 전 헤드스페이스·스토리토이즈·카브매니저 등의 앱 개발사와 제휴를 맺고 사전 테스트를 진행했다. 그 결과 앱 개발사들은 자칫 잘못 이해하거나 누락하기 쉬운 법률문제와 현지 규정문제를 알려주고 개인 정보 보호에 관한 모범 사례를 따르도록 하기 때문에 유용했다고 평가했다. 특히 시간을 절약할 수 있고 앱의 투명성을 공인하는 데 도움이 됐다는 평이 많았다.

출처 : Google

기업 고객은 체크 공식 홈페이지를 통해 사전 체험판 이용을 요청할 수 있다. 일반 사용자의 경우 적합한 멤버십을 선택하고 체크 기능을 이용하면 된다. 체크에 구글 계정으로 로그인한 다음 앱 ID를 입력하면 자동으로 분석이 진행된다.

※ 앱 ID는 구글 플레이 사이트에서 확인 가능하다. 앱 페이지에 접속한 다음 URL 링크 중 com부터 시작하는 부분이 앱 ID다. (예 : com.nhn.android.search)

그다음 접근 권한을 허용하면 체크가 해당 앱이 개인 정보 보호 정책들을 준수하는지 분석하고 그 결과를 정리해 보여준다. 단, 규정 위반 가능성이 있다고 판단된 경우에도 이에 대한 법적 조언이나 해결 방법까지는 제시하지 않는다.

테크플러스 에디터 이병찬

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories