More

    애플앱 마다 붙은 보안라벨의 정체

    - Advertisement -

    애플과 페이스북의 갈등이 고조되고 있다. 변경되는 애플의 개인보호 정책이 문제의 시작이다.

    지난해 6월 열린 애플 세계 개발자 콘퍼런스(WWDC) 2020에서 애플은 새로운 개인보호 정책을 발표했다. iOS, iPadOS와 같은 자사 운영체제 소개에 많은 시간을 할애했지만, 개인정보보호를 다룬 프라이버시 세션은 짧았다. 하지만 메시지는 묵직했다.

    연사로 등장한 크레이그 페더리기 애플 소프트웨어 엔지니어링 수석부사장은 애플의 개인정보보호 철학을 4가지로 압축했다. △기술을 활용해 최소화된 데이터만 접근하도록 하는 ‘데이터 최소화’ △데이터 수집보다는 기기 안에서 최대한 많은 정보 처리를 유도하는 ‘온디바이스 인텔리전스’ △모든 일의 기본이 되는 ‘보안’ △사용자가 수집 데이터를 확인하고 스스로 선택할 수 있게 하는 ‘투명성과 데이터 관리’. 이를 실행하기 위해 대략적인 위치만 공유하는 옵션 제공과 마이크와 카메라 사용을 직관적으로 확인하는 레코딩 인디케이터 등이 소개됐다.

    WWDC2020에서 새로운 개인정보보호 정책을 소개했다

    인상적인 변화는 앱 개인정보보호 정책이었다. 앱 소개 페이지에서 앱이 수집하는 개인정보 데이터를 상세하게 공개하기로 한 것이다. 장을 보러 가 물건 뒷면에 있는 영양표시라벨을 보고 탄수화물이나 단백질, 지방과 같은 영양 정보를 확인하는 것처럼 앱에 ‘프라이버시 라벨’을 붙이는 방식이다. 장바구니에 담을 식료품을 깐깐하게 고르듯 앱도 이리저리 살펴보고 선택하는 것이 가능해지는 셈이다. 앱을 다운로드하거나 업데이트할 때 수집 데이터 관련 내용을 확인할 수 있다. 이는 앞서 소개한 애플의 개인정보보호 철학에도 부합한다.

    애플은 변화된 정책에 따라 앱 사업자가 사용자로부터 어떤 데이터를 수집하고 어떻게 활용하는지를 취합하고 이를 여과 없이 공개하게 된다. 만약 데이터 수집 사항을 투명하게 밝히지 않으면 앱스토어에서 퇴출된다.

    앱 개발사들은 애플의 개인정보보호 정책 변경을 향해 불편한 심기를 드러냈다. 개인정보 섹션에서 제공하는 정보가 광범위해 실제 수집하는 데이터보다 더 많아 보이게 한다는 불만이 표출됐다.

    가장 크게 반응한 쪽은 페이스북이다. 사용자에게 개인정보 수집 사항이 낱낱이 알려지면 흔쾌히 개인정보를 제공하지 않을 가능성은 높아진다. 페이스북을 비롯해 왓츠앱, 인스타그램, 페이스북 메신저 등 페이스북 계열 앱은 많은 데이터를 수집하는 것으로 확인됐다. 페이스북 메신저는 위챗이나 텔레그램, iOS 메시지보다 더 다양한 타입의 데이터를 수집하고 있다. 페이스북과 인스타그램도 틱톡, 트위터, 스냅챗과 같은 다른 소셜미디어 앱과 비슷하거나 더 많은 데이터를 수집 중이다.

    정책이 적용되면 사용자 추적이나 마케팅이 매출로 전환된 영향을 판단하기가 어려워진다. 결국, 타겟 광고에 안 좋은 영향을 줄게 불 보듯 뻔한 상황. 광고는 페이스북에게 전부나 마찬가지다. 전체 매출에서 광고 매출이 차지하는 비중은 무려 99%다. 프라이버시 라벨 적용이 자신들을 겨냥한 정책이라고 생각하는 것도 무리는 아니다. 속이 타는 쪽은 페이스북이다.

    상황이 불리하다고 판단했는지 뉴욕타임스, 월스트리트저널 등 유력 일간지에 애플을 비판하는 광고를 게재하기에 이른다. 광고에서 페이스북은 전 세계 모든 중소기업을 위해 애플과 맞서겠다는 의지를 강하게 드러냈다. 애플을 비판하는 웹사이트도 개설했다. 자체 분석 결과 관련 부서 매출은 50% 이상 하락하고 중소기업의 매출은 60% 하락한다고 주장했다. 하지만 중소기업까지 끌어들인 페이스북의 주장은 그다지 설득력을 얻지 못하는 분위기다.

    페이스북은 유력 일간지에 애플을 비판하는 광고를 실었다

    여기서 그치지 않고 자사 임원들에게 아이폰 대신 안드로이드폰을 사용하라는 지시를 내렸고 애플과 인앱결제 수수료를 놓고 법적 다툼을 벌이고 있는 에픽게임즈를 돕겠다고 공언하기도 했다.

    페이스북의 적극적인 활동에도 애플은 아랑곳하지 않고 정책을 추진하는 모습을 보였다.

    페이스북을 보는 애플의 시선도 오래전부터 곱지만은 않았다. 2018년 팀 쿡 애플 최고경영자(CEO)는 사용자의 개인정보를 활용하는 사업 모델을 가진 페이스북을 비판하며 “애플은 여러분의 사생활을 몰래 거래하지 않는다”라고 말한 바 있다. 당시 마크 저커버그 페이스북 CEO는 “입에 발린 말”이라며 맞받아쳤다.

    데이터 수집을 최소화하려는 애플과 데이터 수집을 최대화하려는 페이스북 간의 오래된 대립은 점점 심화되는 양상이다.

    페이스북이 기를 쓰고 막으려 했던 프라이버시 라벨이 최근 등장했다. 사용자는 앱스토어를 실행하고 선택한 앱 페이지에서 수집되는 정보를 미리 확인할 수 있다. 앱 소개를 내려보면 ‘앱 개인 정보 보호’ 섹션이 나타난다. 표시한 대로 개인정보를 처리하고 있다는 설명과 함께 개발사의 개인정보 처리방침 사이트 연결 링크도 제공한다.

    애플이 소비자를 위해 준비했다고 하니 자세히 살펴보자. 프라이버시 라벨에서 제공하는 수집 데이터는 ‘사용자를 추적하는 데 사용되는 데이터’, ‘사용자에게 연결된 데이터’, ‘사용자에게 연결되지 않은 데이터’ 이렇게 3개 범주로 분류된다. ‘사용자와 연결되지 않은 데이터’는 신원을 확인할 수 없는 데이터라 안심할 수 있다. 하지만 남은 2개 분류는 유심히 살펴볼 필요가 있다. ‘사용자를 추적하는 데 사용되는 데이터’는 다른 앱이나 웹사이트로 전송해 사용자를 추적하는 데 사용되는 데이터를 말한다. 광고를 목적으로 수집하는 데이터다. ‘사용자에게 연결된 데이터’는 해당 기기 정보와 계정 등 기타 데이터가 사용자의 ID와 연결된 데이터를 말한다. 즉, 신원 확인이 가능한 정보를 뜻한다.

    앱스토어 앱 페이지에 들어가면 보이는 ‘앱 개인 정보 보호’ 섹션

    개인정보 섹션을 클릭하면 수집 데이터에 대한 세부 내용을 확인할 수 있다. 연락처 정보에는 주소, 이메일 주소, 이름, 전화번호 등이 표시되며 위치 정보라면 정확한 위치 정보인지 대략적인 위치 정보인지를 구분해 알려준다. 그 밖에도 식별자, 구입 항목, 검색 기록, 건강 및 피트니스, 방문 기록, 사용 데이터, 재무 정보, 민감 정보 등 다양한 데이터 타입이 존재한다.

    개인정보 섹션에 표시되지 않는 데이터 수집도 존재한다. 애플이 제시하는 모든 기준을 충족하는 경우에는 예외적으로 데이터 수집 여부를 표시하지 않는다고 밝혔다. 앱에서 사용하는 기능이나 유료 버전 앱 사용, 사용자가 어린이인 경우에 따라 달라질 수 있다고 설명했다.

    시그널, 아이메시지, 왓츠앱, 페이스북 메신저 개인정보 수집 비교

    개인 정보 보호를 위한 일이라면 사용자도 마다할 이유가 없다. 첫 테이프는 애플이 끊었고 다른 플랫폼으로도 점차 확대될 것으로 예측된다. 샤오미에서 개발한 안드로이드 기반 커스텀 펌웨어 미유아이(MIUI) 최신 버전에 프라이버시 라벨과 유사한 기능이 적용된 것이 대표적이다. 소셜미디어를 통한 정보 수집은 약화되고 검색 포털을 통해 수집한 데이터 의존도가 더 높아질 것이라는 관측도 있다.

    샤오미 미유아이에도 프라이버시 라벨과 유사한 기능이 추가됐다

    한편, 최근 구글, 유튜브, 구글드라이브, 구글문서 등 iOS에 올려진 구글 관련 앱 업데이트가 이뤄지지 않아 궁금증을 더하고 있다. 애플 전문 IT매체 애플인사이더와 나인투파이브맥은 애플의 개인정보보호 정책 때문이라고 추정했다. 주기적으로 업데이트를 단행해왔던 것과는 달리 한 달간 업데이트 소식이 없는 상황이다. 공교롭게도 구글 앱 마지막 업데이트는 애플이 앱 개발사에 고지한 개인정보 수집 정책 제출 기한 하루 전인 12월 7일이다. 외신은 사용자 데이터 수집 관련 사항을 제공하지 않기 위해 업데이트를 하지 않는 전략을 취한다고 봤다. 일각에서는 개인정보 섹션에 나타난 정보를 보고 사용자들이 제기할만한 문제들을 제거하기 위해 개인정보보호 정책을 조정하고 있을 것으로 추측했다.

    현재 구글 관련 앱 페이지에 들어가 보면 앱 개인정보보호 섹션에는 ‘개발자가 다음번에 앱 업데이트를 제출할 때 개인 정보 보호 세부 사항을 제공해야 합니다’라고 쓰여있다.

    모바일 기기에는 사용자의 민감한 정보가 듬뿍 담겼다. 개인정보는 환산할 수 없는 가치를 지닌다. 사용자 입장에서 개인정보 보호 강화 정책은 반길 수밖에 없다.

    데이터 수집에 대해 피상적으로만 알던 사람도 상세한 내용을 확인한 뒤 더 나은 선택을 하게 될 것이다. 정보 불균형을 해소한다는 측면에서도 의미가 있다. 데이터를 수집하는 쪽에서는 이를 정확하게 인지하겠지만, 수집 당하는 쪽에서는 모를 수 있는 일이다.

    시간이 있으면 앱스토어에서 페이스북 앱 페이지를 보는 것도 좋은 경험일 것이다. 누군가는 이렇게나 많은 정보가 수집되고 있었다는 사실에 새삼 놀랄 것이다.

    테크플러스 에디터 나유권

    tech-plus@naver.com

    - Advertisement -

    Recent Articles

    Related Stories

    Enable Notifications    OK No thanks