2018.09.05

애플 프라이버시 보호 정책 확대, 어떤 파장을 불러올 것인가?

Jonny Evans | Computerworld
최근 애플이 미국 의회에 소비자 프라이버시를 인권으로 간주한다고 밝혔지만, 당시에는 서드파티 개발자가 IOS 애플리케이션에서 얻은 데이터의 구체적인 취급 방식을 설명하지는 않았다. 이제 애플은 개인 정보 보호와 데이터 관리 방식을 명확히 밝히고 있다.

개인 정보 보호 정책
10월 3일부터 애플은 앱 스토어에 등록된 모든 서드파티 앱(신규 앱과 앱 업데이트도 포함)이 개발사 자체 프라이버시 정책 링크를 포함해야 한다고 밝혔다. 구독 기반 앱만 개인 정보 보호 정책 제출을 요청했던 것에 비교하면 큰 변화이며, 애플 자체의 개인 정보 정책도 명료하고 분명하게 확대된다.

- 앱/서비스가 수집하는 데이터
- 데이터 수집 방법
- 해당 데이터로 수행되는 작업
- 데이터 저장 방법
- 사용자가 데이터의 동의를 철회하고 데이터 삭제를 요청하는 방법

데이터를 공유하는 모든 서드파티 앱은 개발자 프라이버시 정책에 설명된 것과 동일하게 사용자 데이터를 보호해야 할 의무가 있다.

정책 확대
애플 정책은 “분석 도구, 광고 네트워크, 서드파티 SDK, 기업의 자회사, 모회사 등 관련 단체 등이 사용자 데이터 액세스할 수 있다면, 앱의 프라이버시 정책과 애플 가이드라인에 명시된 것과 동일한 수준으로 사용자 데이터를 보호해야 한다”고 설명한다.

이 의미는 애플이 개발자로 하여금 수집하는 데이터와 정보 활용처, 데이터 판매처 등에 대해 명확하고 검증 가능한 약속을 하도록 요구하는 것이다. 사실 앱 스토어 개인 정보 분야에서는 매우 큰 변화이고, 필자는 일부 유명 앱 여럿을 포함해 법률 자문에 따라 이런 조항을 전부 지키지 못하는 경우도 상당할 것이라고 추측한다. 특정 앱을 암시하는 것은 전혀 아니지만, 사용자 데이터를 거대한 데이터 업체에 판매해 주욕 수익을 얻는 업체들은 상황이 조금 어려워질 수도 있겠다.

사용자 프라이버시
보안 측면에서 가장 약한 고리는 언제나 사용자다. 그래서 사이버 범죄는 정교하고 개인화된 전술을 통해 사용자에게서 가치를 얻어내려고 한다.

마케팅도 마찬가지다. 광고가 아무런 효과가 없다면 과연 수십억 달러를 쓸 수 있을까? 온라인 마케팅은 점차 세밀하고 개인 맞춤형으로 변화했다. 캠브리지 애널리티카와 페이스북 데이터 유출 사건에서 볼 수 있듯 지금까지의 이러한 마케팅 기법이 개인 정보라는 선을 넘어 범죄로 재정의될 수도 있다.

애플 CEO 팀 쿡도 “지금까지 여러 소스에서 업데이트되는, 수많은 개인의 상세한 프로필 정보가 존재할 것이라고는 결코 믿지 않았다. 이러한 개인 정보는 민주주의에 반하는 방향으로 악용될 수 있다”고 말했다.

애플은 항상 사용자 프라이버시를 최우선으로 고려한다고 밝혔다. 그러나 일부 전문가들은 애플 외에도 서드파티 개발자의 데이터 보호에 신경 써야 한다고 지적해왔다.

애플의 최근 움직임
애플은 다른 IT 기업보다 더 적은 데이터를 수집해 왔고, 수집한 데이터도 대부분 익명으로 처리했다.

쿡은 “사실 사용자 가치를 금전적 수익과 연결하면 어마어마한 매출을 올릴 수 있었을 것이다. 그러나 애플은 그러지 않기로 결정했고, 사용자 개인의 생활을 데이터화하지 않기로 했다. 애플에 있어 프라이버시는 인권이며 시민권이다”라고 말한 바 있다.

애플은 프라이버시 정책을 조금 더 확대하는 방향을 취하고 있다. 또한, 최근 논란으로 불거진 개인 데이터를 마케팅에 남용하는 관행이나 다른 소셜 엔지니어링 형태의 데이터 수집을 축소하려는 일련의 행보를 보였다.

- 애플이 보유한 개인 데이터를 사용자 본인이 확인하는 절차가 훨씬 쉬워졌다.
- 새로운 데이터 및 개인 정보 화면에서 애플의 데이터 활용 방식을 더 명확하게 설명한다.
- 맥OS 모하비는 소셜 미디어나 댓글 타래의 버튼에 들어가 있는 트래킹 코드를 차단할 것이다.
- 사파리에서는 웹 페이지의 공유 버튼이나 글 쓰기 위젯이 허가 없이 사용자를 추적할 수 없다.
- 사파리는 이제 데이터 기업이 사용자 신원을 파악하고 온라인으로 사용자를 추적하는 "온라인 핑거프린팅”을 방지한다.
- 사파리는 자동으로 강력한 암호를 생성하고 자동 완성과 저장을 지원하며, 다른 사이트에서 암호를 재사용할 때 사용자에게 알려준다..
- 맥에서 카메라 및 마이크를 사용하거나 사용자 메일 기록, 메시지 데이터베이스 같은 개인 데이터에 액세스하려면, 애플리케이션에 권한을 허가해야 한다.
- USB 포트를 통한 iOS 기기 해킹이 더 어려워졌다.
- 서드파티 암호 관리자를 지원한다.
- 애플은 광범위한 프라이버시 거버넌스 구조를 구축했고 사용자에게 공개했다..

개발사의 최종 사용자 개인 정보 보호를 촉구하는 애플의 새로운 조치는 여러 분야에 큰 영향을 미칠 것임이 분명하다. 앞으로도 계속 앱의 가이드라인 준수를 모니터링하고 규제할 것임을 암시하기 때문이다. 물론 데이터 수집과 활용을 수익 모델로 하는 기업에는 어느 정도 제한이 생길 수도 있다. 그러나 개인 프라이버시 보호에 집중하는 기업과 그렇지 않은 기업 간에 더 큰 격차를 만들어낼 수도 있다. 향후 사용자의 플랫폼 선택에도 중대한 영향을 미칠 하나의 기준이 될 수 있기 때문이다. editor@itworld.co.kr  


2018.09.05

애플 프라이버시 보호 정책 확대, 어떤 파장을 불러올 것인가?

Jonny Evans | Computerworld
최근 애플이 미국 의회에 소비자 프라이버시를 인권으로 간주한다고 밝혔지만, 당시에는 서드파티 개발자가 IOS 애플리케이션에서 얻은 데이터의 구체적인 취급 방식을 설명하지는 않았다. 이제 애플은 개인 정보 보호와 데이터 관리 방식을 명확히 밝히고 있다.

개인 정보 보호 정책
10월 3일부터 애플은 앱 스토어에 등록된 모든 서드파티 앱(신규 앱과 앱 업데이트도 포함)이 개발사 자체 프라이버시 정책 링크를 포함해야 한다고 밝혔다. 구독 기반 앱만 개인 정보 보호 정책 제출을 요청했던 것에 비교하면 큰 변화이며, 애플 자체의 개인 정보 정책도 명료하고 분명하게 확대된다.

- 앱/서비스가 수집하는 데이터
- 데이터 수집 방법
- 해당 데이터로 수행되는 작업
- 데이터 저장 방법
- 사용자가 데이터의 동의를 철회하고 데이터 삭제를 요청하는 방법

데이터를 공유하는 모든 서드파티 앱은 개발자 프라이버시 정책에 설명된 것과 동일하게 사용자 데이터를 보호해야 할 의무가 있다.

정책 확대
애플 정책은 “분석 도구, 광고 네트워크, 서드파티 SDK, 기업의 자회사, 모회사 등 관련 단체 등이 사용자 데이터 액세스할 수 있다면, 앱의 프라이버시 정책과 애플 가이드라인에 명시된 것과 동일한 수준으로 사용자 데이터를 보호해야 한다”고 설명한다.

이 의미는 애플이 개발자로 하여금 수집하는 데이터와 정보 활용처, 데이터 판매처 등에 대해 명확하고 검증 가능한 약속을 하도록 요구하는 것이다. 사실 앱 스토어 개인 정보 분야에서는 매우 큰 변화이고, 필자는 일부 유명 앱 여럿을 포함해 법률 자문에 따라 이런 조항을 전부 지키지 못하는 경우도 상당할 것이라고 추측한다. 특정 앱을 암시하는 것은 전혀 아니지만, 사용자 데이터를 거대한 데이터 업체에 판매해 주욕 수익을 얻는 업체들은 상황이 조금 어려워질 수도 있겠다.

사용자 프라이버시
보안 측면에서 가장 약한 고리는 언제나 사용자다. 그래서 사이버 범죄는 정교하고 개인화된 전술을 통해 사용자에게서 가치를 얻어내려고 한다.

마케팅도 마찬가지다. 광고가 아무런 효과가 없다면 과연 수십억 달러를 쓸 수 있을까? 온라인 마케팅은 점차 세밀하고 개인 맞춤형으로 변화했다. 캠브리지 애널리티카와 페이스북 데이터 유출 사건에서 볼 수 있듯 지금까지의 이러한 마케팅 기법이 개인 정보라는 선을 넘어 범죄로 재정의될 수도 있다.

애플 CEO 팀 쿡도 “지금까지 여러 소스에서 업데이트되는, 수많은 개인의 상세한 프로필 정보가 존재할 것이라고는 결코 믿지 않았다. 이러한 개인 정보는 민주주의에 반하는 방향으로 악용될 수 있다”고 말했다.

애플은 항상 사용자 프라이버시를 최우선으로 고려한다고 밝혔다. 그러나 일부 전문가들은 애플 외에도 서드파티 개발자의 데이터 보호에 신경 써야 한다고 지적해왔다.

애플의 최근 움직임
애플은 다른 IT 기업보다 더 적은 데이터를 수집해 왔고, 수집한 데이터도 대부분 익명으로 처리했다.

쿡은 “사실 사용자 가치를 금전적 수익과 연결하면 어마어마한 매출을 올릴 수 있었을 것이다. 그러나 애플은 그러지 않기로 결정했고, 사용자 개인의 생활을 데이터화하지 않기로 했다. 애플에 있어 프라이버시는 인권이며 시민권이다”라고 말한 바 있다.

애플은 프라이버시 정책을 조금 더 확대하는 방향을 취하고 있다. 또한, 최근 논란으로 불거진 개인 데이터를 마케팅에 남용하는 관행이나 다른 소셜 엔지니어링 형태의 데이터 수집을 축소하려는 일련의 행보를 보였다.

- 애플이 보유한 개인 데이터를 사용자 본인이 확인하는 절차가 훨씬 쉬워졌다.
- 새로운 데이터 및 개인 정보 화면에서 애플의 데이터 활용 방식을 더 명확하게 설명한다.
- 맥OS 모하비는 소셜 미디어나 댓글 타래의 버튼에 들어가 있는 트래킹 코드를 차단할 것이다.
- 사파리에서는 웹 페이지의 공유 버튼이나 글 쓰기 위젯이 허가 없이 사용자를 추적할 수 없다.
- 사파리는 이제 데이터 기업이 사용자 신원을 파악하고 온라인으로 사용자를 추적하는 "온라인 핑거프린팅”을 방지한다.
- 사파리는 자동으로 강력한 암호를 생성하고 자동 완성과 저장을 지원하며, 다른 사이트에서 암호를 재사용할 때 사용자에게 알려준다..
- 맥에서 카메라 및 마이크를 사용하거나 사용자 메일 기록, 메시지 데이터베이스 같은 개인 데이터에 액세스하려면, 애플리케이션에 권한을 허가해야 한다.
- USB 포트를 통한 iOS 기기 해킹이 더 어려워졌다.
- 서드파티 암호 관리자를 지원한다.
- 애플은 광범위한 프라이버시 거버넌스 구조를 구축했고 사용자에게 공개했다..

개발사의 최종 사용자 개인 정보 보호를 촉구하는 애플의 새로운 조치는 여러 분야에 큰 영향을 미칠 것임이 분명하다. 앞으로도 계속 앱의 가이드라인 준수를 모니터링하고 규제할 것임을 암시하기 때문이다. 물론 데이터 수집과 활용을 수익 모델로 하는 기업에는 어느 정도 제한이 생길 수도 있다. 그러나 개인 프라이버시 보호에 집중하는 기업과 그렇지 않은 기업 간에 더 큰 격차를 만들어낼 수도 있다. 향후 사용자의 플랫폼 선택에도 중대한 영향을 미칠 하나의 기준이 될 수 있기 때문이다. editor@itworld.co.kr  


X