2018.02.02

윈도우 10 참가자 프로그램의 진단 뷰어 앱, 개인정보 수집 내역 밝힌다

Gregg Keizer | Computerworld
마이크로소프트는 지난주 윈도우 10 미리보기 프로그램 참가자를 대상으로 회사가 사용자로부터 수집한 상세한 진단 데이터를 보여주고 자체 서버로 전송하는 앱을 선공개했다.

윈도우 10의 원격 감시는 출시 당시부터 많은 전문가로부터 지나치게 사용자 개인 정보를 탐색하고, 어떤 데이터를 수집하는지 공개하지 않으며, 사용자의 선택을 제한한다는 비난을 받으며 논란이 되어왔다.

1월 24일 윈도우 참가자 프로그램 빌드 17083을 공개하면서 마이크로소프트는 이러한 비판을 인지하고 투명성을 강화해 ‘진단 데이터 뷰어(Diagnostic Data Viewer)’를 참가자들에게 먼저 공개했다.

마이크로소프트 윈도우 및 디바이스 그룹의 소프트웨어 엔지니어이자 참가자 프로그램 대변인 도나 사카르는 “진단 데이터 뷰어는 기기가 마이크로소프트에 전송하는 진단 데이터를 사용자가 리뷰하고, 어떻게 사용되는지 단순한 카테고리로 정보를 정리해놓은 앱”이라고 설명했다. 그러나 현재는 윈도우 10 참가자 프로그램에서만 사용할 수 있으며, 3~4월로 예정된 다음 윈도우 10 기능 업그레이드 1803에서 정식으로 등장할 것으로 보인다.

진단 데이터 뷰어는 마이크로소프트 스토어에서 다운로드 받을 수 있고, 윈도우 10 빌드 17083을 포함한 이후 버전에서만 설치할 수 있다.

사카르에 따르면 뷰어에서는 마이크로소프트로 전송되는 정확한 데이터를 파악하고, 사용자가 특정 진단 이벤트나 ‘제품 및 서비스 사용’, ‘소프트웨어 설정과 인벤토리’ 등 넓은 카테고리 안에서 이벤트에 필터를 더해 검색할 수 있다. 뷰어 앱에 대한 간략한 설명서에서 마이크로소프트는 데이터 파악이 끝나면 뷰어 앱을 끌 것을 권장하고 있다. 데이터 수집 활동이 최대 1GB까지의 저장 용량을 소비하기 때문이다.

데이터 수집 내역을 정확히 밝히는 이번 뷰어 앱 공개는 2017년 4월 윈도우 10 수집 정보를 더 투명하게 만든 변화에서 확장된 것이다. 그 전인 2017년 1월 마이크로소프트는 사용자가 ‘기본’ 설정을 선택하면 수집 정보량을 축소하겠다고 후퇴한 바 있다.

그러나 마이크로소프트 디렉션(Directions on Microsoft)의 애널리스트 마이클 체리는 뷰어 앱이 전문가나 사용자의 비판에 수긍하고 양보해서 나온 제품은 아니라고 주장했다. 체리는 5월에 시행될 GDPR에 앞서 유럽 연합 회원국 관계자들과 지속적으로 논의한 끝에 뷰어 앱이 등장한 것이라고 말했다.

또한, 체리는 GDPR 하에서 기업은 개인 정보 사용에 대해 고객의 확실한 동의를 얻어야 한다며 “무엇을 수집하는지, 얼마 동안 보관하는지를 완전히 공개해야 한다. 사용자 또한 선택할 수 있어야 한다. 그러나 여전히 윈도우 10의 정식 앱은 아니다”라고 덧붙였다.

체리는 마이크로소프트의 변화가 GDPR 규정과 요구 사항에 따른다고 이어나갔다. “지금까지 윈도우 10의 데이터 수집에 대한 저항이나 법적 규제가 없었으므로 GDPR이 원인이라고 보는 것이 합리적이다. 뷰어 앱의 투명성이나 정보 공개 여부가 충분한지는 EU 회원국의 데이터 보호 기관의 판단에 달렸다.”

체리는 이차로 물러나 더욱 양보를 하는 한이 있더라도 마이크로소프트가 원격 정보 수집 행동을 최선을 다해 방어할 것이라고 예측했다. 이유는 현재 마이크로소프트의 윈도우 사업에 있어 데이터는 필수를 넘어 핵심적 역할을 하기 떄문이다. 체리는 “바이러스 백신 프로그램으로 윈도우 디펜더에 의존하는 사용자가 많아서 보안 업데이트를 유지하기 위해서 특정 원격 정보를 계속 수집해야 한다”고 설명했다. 또, “얼마나 많은 사용자가 보안 업데이트를 적용했는지도 파악할 수 있어야 한다”고 말했다.

지난 1월에는 대다수 PC 프로세서에 취약점이 있다는 소식이 전해졌다. 멜트다운과 스펙터라는 취약점이다. 지난주 인텔은 일반 사용자를 포함한 모든 고객을 대상으로 공식 펌웨어 설치를 중단하라고 발표했고, 그 직후 마이크로소프트가 스펙터 버그용 이전 패치를 비활성화하는 긴급 업데이트를 내놨다. 마이크로소프트는 얼마나 많은 시스템이 대역외 패치를 설치했는지 파악하고 싶어할 것이며, 진단 데이터에서 바로 그 정보를 확인할 수 있을 것이다. 체리는 마이크로소프트가 (뷰어 앱을 통해) “스펙터 패치의 노출 범위를 확인하고 싶어할 것”이라고 말했다.

마이크로소프트는 사용자 진단 데이터로 문제를 확인하고, 픽스를 개발하고, 잠재 수신자 적용 범위를 확대한다. 체리는 마이크로소프트가 전체 사용자에게 패치를 확대하기 전에 오랜 시간을 들인다고 설명했다.

전체적으로 체리는 마이크로소프트가 데이터의 장막을 걷고 데이터 진단 뷰어를 내놓은 것을 가리켜 “원격 감시 논쟁을 변화할 수 있을 것”이라고 평가했다. 과거에는 어떤 정보가 수집되는지 사용자가 전혀 알 수 없었지만, 데이터 진단 뷰어 앱을 통해 개인 정보 정책이 올바른 방향으로의 진전을 보였다는 것이다.

그러나 아직은 충분하지 않다. 체리는 “마이크로소프트의 변화가 올바른 방향을 향하고 있음에도 여전히 충분한 정도는 아니다. 일보 전진 이보 후퇴까지는 아니지만, 그렇다고 완전한 일보 전진인 것도 아니다”라고 평가했다. 진단 정보 수집에 대해 더 많은 것을 밝힐 수 있음에도 마지못해 움직이고 있다는 것이다.

체리는 “운영체제의 오류나 결점에 대한 정보를 수집하는 것이 운영체제 개선으로 이어진다는 것을 부정하지는 않는다. 데이터를 수집하는 이유까지는 이해한다. 그러나 꼭 그렇게까지 많은 정보를 가져가야 하는 것일까?”라는 질문을 던졌다. 물론, 진단 데이터 뷰어 앱이 대답할 수 있는 질문은 아닐 것이다. editor@itworld.co.kr  


2018.02.02

윈도우 10 참가자 프로그램의 진단 뷰어 앱, 개인정보 수집 내역 밝힌다

Gregg Keizer | Computerworld
마이크로소프트는 지난주 윈도우 10 미리보기 프로그램 참가자를 대상으로 회사가 사용자로부터 수집한 상세한 진단 데이터를 보여주고 자체 서버로 전송하는 앱을 선공개했다.

윈도우 10의 원격 감시는 출시 당시부터 많은 전문가로부터 지나치게 사용자 개인 정보를 탐색하고, 어떤 데이터를 수집하는지 공개하지 않으며, 사용자의 선택을 제한한다는 비난을 받으며 논란이 되어왔다.

1월 24일 윈도우 참가자 프로그램 빌드 17083을 공개하면서 마이크로소프트는 이러한 비판을 인지하고 투명성을 강화해 ‘진단 데이터 뷰어(Diagnostic Data Viewer)’를 참가자들에게 먼저 공개했다.

마이크로소프트 윈도우 및 디바이스 그룹의 소프트웨어 엔지니어이자 참가자 프로그램 대변인 도나 사카르는 “진단 데이터 뷰어는 기기가 마이크로소프트에 전송하는 진단 데이터를 사용자가 리뷰하고, 어떻게 사용되는지 단순한 카테고리로 정보를 정리해놓은 앱”이라고 설명했다. 그러나 현재는 윈도우 10 참가자 프로그램에서만 사용할 수 있으며, 3~4월로 예정된 다음 윈도우 10 기능 업그레이드 1803에서 정식으로 등장할 것으로 보인다.

진단 데이터 뷰어는 마이크로소프트 스토어에서 다운로드 받을 수 있고, 윈도우 10 빌드 17083을 포함한 이후 버전에서만 설치할 수 있다.

사카르에 따르면 뷰어에서는 마이크로소프트로 전송되는 정확한 데이터를 파악하고, 사용자가 특정 진단 이벤트나 ‘제품 및 서비스 사용’, ‘소프트웨어 설정과 인벤토리’ 등 넓은 카테고리 안에서 이벤트에 필터를 더해 검색할 수 있다. 뷰어 앱에 대한 간략한 설명서에서 마이크로소프트는 데이터 파악이 끝나면 뷰어 앱을 끌 것을 권장하고 있다. 데이터 수집 활동이 최대 1GB까지의 저장 용량을 소비하기 때문이다.

데이터 수집 내역을 정확히 밝히는 이번 뷰어 앱 공개는 2017년 4월 윈도우 10 수집 정보를 더 투명하게 만든 변화에서 확장된 것이다. 그 전인 2017년 1월 마이크로소프트는 사용자가 ‘기본’ 설정을 선택하면 수집 정보량을 축소하겠다고 후퇴한 바 있다.

그러나 마이크로소프트 디렉션(Directions on Microsoft)의 애널리스트 마이클 체리는 뷰어 앱이 전문가나 사용자의 비판에 수긍하고 양보해서 나온 제품은 아니라고 주장했다. 체리는 5월에 시행될 GDPR에 앞서 유럽 연합 회원국 관계자들과 지속적으로 논의한 끝에 뷰어 앱이 등장한 것이라고 말했다.

또한, 체리는 GDPR 하에서 기업은 개인 정보 사용에 대해 고객의 확실한 동의를 얻어야 한다며 “무엇을 수집하는지, 얼마 동안 보관하는지를 완전히 공개해야 한다. 사용자 또한 선택할 수 있어야 한다. 그러나 여전히 윈도우 10의 정식 앱은 아니다”라고 덧붙였다.

체리는 마이크로소프트의 변화가 GDPR 규정과 요구 사항에 따른다고 이어나갔다. “지금까지 윈도우 10의 데이터 수집에 대한 저항이나 법적 규제가 없었으므로 GDPR이 원인이라고 보는 것이 합리적이다. 뷰어 앱의 투명성이나 정보 공개 여부가 충분한지는 EU 회원국의 데이터 보호 기관의 판단에 달렸다.”

체리는 이차로 물러나 더욱 양보를 하는 한이 있더라도 마이크로소프트가 원격 정보 수집 행동을 최선을 다해 방어할 것이라고 예측했다. 이유는 현재 마이크로소프트의 윈도우 사업에 있어 데이터는 필수를 넘어 핵심적 역할을 하기 떄문이다. 체리는 “바이러스 백신 프로그램으로 윈도우 디펜더에 의존하는 사용자가 많아서 보안 업데이트를 유지하기 위해서 특정 원격 정보를 계속 수집해야 한다”고 설명했다. 또, “얼마나 많은 사용자가 보안 업데이트를 적용했는지도 파악할 수 있어야 한다”고 말했다.

지난 1월에는 대다수 PC 프로세서에 취약점이 있다는 소식이 전해졌다. 멜트다운과 스펙터라는 취약점이다. 지난주 인텔은 일반 사용자를 포함한 모든 고객을 대상으로 공식 펌웨어 설치를 중단하라고 발표했고, 그 직후 마이크로소프트가 스펙터 버그용 이전 패치를 비활성화하는 긴급 업데이트를 내놨다. 마이크로소프트는 얼마나 많은 시스템이 대역외 패치를 설치했는지 파악하고 싶어할 것이며, 진단 데이터에서 바로 그 정보를 확인할 수 있을 것이다. 체리는 마이크로소프트가 (뷰어 앱을 통해) “스펙터 패치의 노출 범위를 확인하고 싶어할 것”이라고 말했다.

마이크로소프트는 사용자 진단 데이터로 문제를 확인하고, 픽스를 개발하고, 잠재 수신자 적용 범위를 확대한다. 체리는 마이크로소프트가 전체 사용자에게 패치를 확대하기 전에 오랜 시간을 들인다고 설명했다.

전체적으로 체리는 마이크로소프트가 데이터의 장막을 걷고 데이터 진단 뷰어를 내놓은 것을 가리켜 “원격 감시 논쟁을 변화할 수 있을 것”이라고 평가했다. 과거에는 어떤 정보가 수집되는지 사용자가 전혀 알 수 없었지만, 데이터 진단 뷰어 앱을 통해 개인 정보 정책이 올바른 방향으로의 진전을 보였다는 것이다.

그러나 아직은 충분하지 않다. 체리는 “마이크로소프트의 변화가 올바른 방향을 향하고 있음에도 여전히 충분한 정도는 아니다. 일보 전진 이보 후퇴까지는 아니지만, 그렇다고 완전한 일보 전진인 것도 아니다”라고 평가했다. 진단 정보 수집에 대해 더 많은 것을 밝힐 수 있음에도 마지못해 움직이고 있다는 것이다.

체리는 “운영체제의 오류나 결점에 대한 정보를 수집하는 것이 운영체제 개선으로 이어진다는 것을 부정하지는 않는다. 데이터를 수집하는 이유까지는 이해한다. 그러나 꼭 그렇게까지 많은 정보를 가져가야 하는 것일까?”라는 질문을 던졌다. 물론, 진단 데이터 뷰어 앱이 대답할 수 있는 질문은 아닐 것이다. editor@itworld.co.kr  


X