2011.04.22

IDG 블로그 | 애플이 아이폰으로 사용자 위치 추적을 하는 이유

Ian Paul | PCWorld
AP08D0.JPG아이폰과 3G 아이패드로 저장된 사용자들의 위치 정보가 PC로 쉽게 접속이 가능한 것으로 나타났다. 도대체 이유가 무엇일까? 필자가 생각하는 답은 간단하다. 애플은 셀 타워(cell tower)를 만들고 와이파이(Wi-Fi) 액세스 포인트 DB를 구축하기 위해 이 정보를 이용하는 것이다. 필자의 이론일 뿐이지만, 이렇게 생각하는 이유를 살펴보자.
 
트래킹 스캔들
지난 수요일 두 명의 연구원들은 아이폰 트래커(iPhone Tracker)라는 오픈소스 애플리케이션을 공개했다. iOS 기기의 백업 파일에 포함된 위치 히스토리 DB를 볼 수 있게 하는 것이다. 이 애플리케이션은 지도에 위치를 표시해 주어서 지난 해 사용자들이 어디를 다녔는지 보여준다. iOS 4 출시 이후부터 적용된다.
 
이 데이터는 GPS가 아닌 셀 타워 3각 측량을 기반으로 한다. 이것은 이 정보가 완전히 정확하지는 않다는 것이다. 또, 여기에는 와이파이 접속 포인트도 표시된다.
 
연구원들은 이 데이터가 사용자 관할 밖으로 벗어나지는 않는다고 이야기 했지만, 필자의 생각은 다르다. 이 데이터는 익명화 및 암호화 되어 애플에 전송되고, 애플은 이것을 셀 타워와 와이파이 액세스 포인트 DB를 만들기 위해 사용할 것이다.
 
이유는 다음과 같다.
 
애플의 주장

 

2010년 6월 애플은 국회의원 에드워드 마키와 조 바튼에게 애플이 기기 사용자로부터 어떤 위치 정보를 수집하고 있는지에 대한 상세한 내용을 기록한 서한을 보냈다. 애플은 이 서한에서 “셀 타워 및 와이파이 액세스 포인트 정보를 자동으로 수집해서 전송한다. 이 정보는 12시간 마다 암호화된 상태로 애플에 안전한 와이파이 인터넷 연결을 통해서 전송된다”라고 밝혔다.
 
이 같은 서한은 지난 2010년 6월 LA 타임즈가 애플이 애플 기기의 위치 정보를 수집하고 공유할 수 있다는 내용으로 개인 정보 보호 정책을 변경했다는 내용을 보도하면서, 국회가 설명을 요구해 나온 것이다.
 
같은 파일인가?

 

이번에 발견된 위치 DB가 애플이 기기에서 가져가는 암호화된 파일인지는 확실하지 않다. 하지만 가능성이 높다.
 
그러나 문제점은 애플이 회사 서버에 이 파일을 보내기 전에 데이터 암호화 처리를 한다고 밝힌 점이다. 하지만 컴퓨터에서 볼 수 있는 DB는 암호화 처리가 되어 있지 않고, 아주 쉽게 발견해낼 수 있었다. 이것은 이 데이터가 잠재적으로 맬웨어의 타깃이 될 수 있고, 심지어는 정부가 사용자의 PC를 수색할 때 사용할 수도 있는 것이다. 이 사실이 알려진 만큼 애플은 이 데이터를 보호하기 위한 대책을 마련해야 할 것이다.
 
사용자가 할 수 있는 것은?

 

중요한 것은 애플에 따르면, 만일 사용자가 기기의 위치 서비스를 켜두지 않으면 애플이 수집할 수 있는 위치 정보는 없다는 것이다. 따라서 추적을 원치 않으면, 설정에서 “위치 서비스”를 ‘끔’으로 설정하면 된다.
 
이렇게 하면, 포스퀘어나 페이스북 플레이스 등 위치 정보를 요구하는 애플리케이션을 사용할 때에만 위치 정보가 수집된다. 하지만, 예외가 있는데, 사용자가 아이폰을 키고 셀룰러 네트워크를 찾을 때에 셀 타워 정보를 자동으로 수집한다. 전형적으로 연결이 끊어지거나 다시 전원을 켰을 경우, 네트워크를 검색한다.
 
애플은 지난 2010년 4월 iOS 3.2를 출시했을 때부터 자체 셀 타워와 와이파이 DB를 구축해왔다. 이전에는 스카이훅 와이어리스(Skyhook Wireless)와 구글의 데이터를 이용했으며, 현재도 iOS 3.1이나 더 오래된 버전을 사용하는 경우 여기에 해당된다. editor@itworld.co.kr


2011.04.22

IDG 블로그 | 애플이 아이폰으로 사용자 위치 추적을 하는 이유

Ian Paul | PCWorld
AP08D0.JPG아이폰과 3G 아이패드로 저장된 사용자들의 위치 정보가 PC로 쉽게 접속이 가능한 것으로 나타났다. 도대체 이유가 무엇일까? 필자가 생각하는 답은 간단하다. 애플은 셀 타워(cell tower)를 만들고 와이파이(Wi-Fi) 액세스 포인트 DB를 구축하기 위해 이 정보를 이용하는 것이다. 필자의 이론일 뿐이지만, 이렇게 생각하는 이유를 살펴보자.
 
트래킹 스캔들
지난 수요일 두 명의 연구원들은 아이폰 트래커(iPhone Tracker)라는 오픈소스 애플리케이션을 공개했다. iOS 기기의 백업 파일에 포함된 위치 히스토리 DB를 볼 수 있게 하는 것이다. 이 애플리케이션은 지도에 위치를 표시해 주어서 지난 해 사용자들이 어디를 다녔는지 보여준다. iOS 4 출시 이후부터 적용된다.
 
이 데이터는 GPS가 아닌 셀 타워 3각 측량을 기반으로 한다. 이것은 이 정보가 완전히 정확하지는 않다는 것이다. 또, 여기에는 와이파이 접속 포인트도 표시된다.
 
연구원들은 이 데이터가 사용자 관할 밖으로 벗어나지는 않는다고 이야기 했지만, 필자의 생각은 다르다. 이 데이터는 익명화 및 암호화 되어 애플에 전송되고, 애플은 이것을 셀 타워와 와이파이 액세스 포인트 DB를 만들기 위해 사용할 것이다.
 
이유는 다음과 같다.
 
애플의 주장

 

2010년 6월 애플은 국회의원 에드워드 마키와 조 바튼에게 애플이 기기 사용자로부터 어떤 위치 정보를 수집하고 있는지에 대한 상세한 내용을 기록한 서한을 보냈다. 애플은 이 서한에서 “셀 타워 및 와이파이 액세스 포인트 정보를 자동으로 수집해서 전송한다. 이 정보는 12시간 마다 암호화된 상태로 애플에 안전한 와이파이 인터넷 연결을 통해서 전송된다”라고 밝혔다.
 
이 같은 서한은 지난 2010년 6월 LA 타임즈가 애플이 애플 기기의 위치 정보를 수집하고 공유할 수 있다는 내용으로 개인 정보 보호 정책을 변경했다는 내용을 보도하면서, 국회가 설명을 요구해 나온 것이다.
 
같은 파일인가?

 

이번에 발견된 위치 DB가 애플이 기기에서 가져가는 암호화된 파일인지는 확실하지 않다. 하지만 가능성이 높다.
 
그러나 문제점은 애플이 회사 서버에 이 파일을 보내기 전에 데이터 암호화 처리를 한다고 밝힌 점이다. 하지만 컴퓨터에서 볼 수 있는 DB는 암호화 처리가 되어 있지 않고, 아주 쉽게 발견해낼 수 있었다. 이것은 이 데이터가 잠재적으로 맬웨어의 타깃이 될 수 있고, 심지어는 정부가 사용자의 PC를 수색할 때 사용할 수도 있는 것이다. 이 사실이 알려진 만큼 애플은 이 데이터를 보호하기 위한 대책을 마련해야 할 것이다.
 
사용자가 할 수 있는 것은?

 

중요한 것은 애플에 따르면, 만일 사용자가 기기의 위치 서비스를 켜두지 않으면 애플이 수집할 수 있는 위치 정보는 없다는 것이다. 따라서 추적을 원치 않으면, 설정에서 “위치 서비스”를 ‘끔’으로 설정하면 된다.
 
이렇게 하면, 포스퀘어나 페이스북 플레이스 등 위치 정보를 요구하는 애플리케이션을 사용할 때에만 위치 정보가 수집된다. 하지만, 예외가 있는데, 사용자가 아이폰을 키고 셀룰러 네트워크를 찾을 때에 셀 타워 정보를 자동으로 수집한다. 전형적으로 연결이 끊어지거나 다시 전원을 켰을 경우, 네트워크를 검색한다.
 
애플은 지난 2010년 4월 iOS 3.2를 출시했을 때부터 자체 셀 타워와 와이파이 DB를 구축해왔다. 이전에는 스카이훅 와이어리스(Skyhook Wireless)와 구글의 데이터를 이용했으며, 현재도 iOS 3.1이나 더 오래된 버전을 사용하는 경우 여기에 해당된다. editor@itworld.co.kr


X