iOS / 보안

"구글과 다른 길 걷는" 애플 개인정보 보호 페이지 업데이트의 의미

Jonny Evans | Computerworld 2019.11.11
최근 애플은 개인정보 보호 웹사이트를 업데이트하고, 애플의 개인정보 접근법과 애플 제품이 사용자 개인정보를 보호하는 방법을 설명하는 여러 개의 백서를 발간했다.

전보다 더 많은 정보 제공

업데이트된 웹사이트는 애플이 하는 일에 대한 전반적인 개요를 비롯해 훨씬 더 많은 정보를 제공한다. 각 기능과 통제 수단, 그리고 애플의 개인정보보호 정책과 투명성 보고서에 대한 세부적인 설명이 나와 있다.
 
또한 사이트는 사파리, 위치 서비스, 사진, 애플로 로그인 기능에서 개인정보보호 통제 수단이 어떻게 작동하는지를 설명하는 이해하기 쉬운 몇 가지 백서도 제공한다. 백서에는 애플과 서비스에 관한 다량의 정보가 포함돼 있다.
 

헤이 시리, ‘debacle’의 철자가 뭐지?

애플은 사용자 개인정보를 보호하기 위한 지속적인 노력에 대해 매년 많은 정보를 제공해왔지만, 올해는 시리와 나눈 대화 일부가 음성 인식 개선 채점 시스템에 재활용되면서 논란이 발생한 만큼 그 의미가 예년에 비해 더 크다.
 
시리와의 대화가 채점 시스템에 전달되었다는 소식이 보도된 이후 애플은 시리의 음성 인식 개선 과정을 더 투명하게 만들고 사용자에게 더 많은 통제 권한을 제공하기 위한 여러 조치를 취했다. 이제 사용자는 채점 프로세스를 완전히 방지할 수 있을 뿐만 아니라 시리 시스템에 보관된 자신의 녹음 파일을 삭제할 수도 있다. 또한 애플은 외부 업체에 맡겼던 채점 프로세스 운영을 회사 내부로 가져왔다.
 
그저 이타적인 동기로 사용자 개인정보를 보호하는 것은 아니다. 애플은 사용자가 스마트폰을 집어 들고 전화를 걸고 메시지를 확인하거나 어느 장소를 방문할 때마다 스마트폰에 내장된 센서가 사용자의 행동을 추적할 수 있음을 인식하고 있다. 즉, 스마트폰은 사용자에 관한 막대한 양의 정보를 수집한다.
 
애플은 단순히 기능하는 시스템을 설계하는 데 그치지 않고 이러한 정보가 디바이스 내에 머물고 애플에 공유되지 않도록 시스템을 설계했으며, 여기에 더해 데이터 암호화까지 수행한다고 말한다.
 
이러한 행보는 업계에서 애플이 유일하다. 서버 기반 스마트폰 플랫폼(이름을 언급하지 않아도 누구나 아는)은 운영체제와 수익 모델의 정상적인 작동을 위해 이들 정보를 ‘수집’하고 있다. 하지만 애플은 그렇지 않다.
 

인간/비인간

아이폰은 디바이스 수준에서 이러한 종류의 정보를 사용하지만 그 목적은 인간/비인간 요청 등을 평가하는 것이 전부다. 개발자나 다른 서비스 제공자가 일반적으로 봇/봇 아님 데이터를 요청하는 것과 마찬가지다. (애플 용어로 하면 ‘실제 사용자 지표(Real User Indicator)’다.)
 
이런 시스템은 대규모 광고 클릭 사기를 방지하는 데 도움이 된다. 예를 들어 디바이스가 봇이라고 판단해 서비스에 이를 알리면 서비스는 해당 클릭을 무시하는 식이다.
 
애플의 새로운 웹사이트는 애플 플랫폼을 사용해서 개인정보를 보호하는 방법에 관한 풍부한 세부 정보를 제공한다. 또한 아직 이중 인증을 활성화하지 않은 25%의 아이폰 사용자에게 이중 인증 활성화를 요청하는 내용도 포함돼 있다.
 
위치 정보에 대한 훨씬 더 엄격한 통제를 적용하는 등 iOS 13에 구현된 여러 개인정보보호 개선에 대한 설명도 있다. 예를 들어 이제 새 앱을 설치하는 경우 앱이 쓸 만한지 살펴보기 위해 단 한 번만 위치를 공유하도록 선택할 수 있다.
 
이제 애플 시스템은 사용자에게 특정 앱이 수집하는 사용자 정보가 무엇인지 시각적으로 쉽게 알아볼 수 있도록 함으로써 어느 앱이 무슨 데이터를/수집하는지를 수시로 확인하도록 사용자를 유도한다.
 

백서의 내용

애플의 새로운 백서는 iOS 사용자라면 누구나 비교적 어렵지 않게 읽을 수 있는 문서다. 애플의 제품과 접근 방법의 풍부한 세부 정보를 담고 있다. 필자도 전에는 몰랐던 몇 가지 내용을 발견했다. 예를 들어 아이폰에서 매년 촬영되는 사진과 동영상의 개수가 1조 개를 넘는다는 사실을 알고 있는가?
 
각 백서에서 흥미로운 데이터 한 가지씩을 모았는데, 이것 말고도 주목할 만한 내용을 발견했다면 트윗으로 알려주기 바란다. (전체 백서를 꼭 읽어 보기를 권장한다.)


위치 서비스 백서:
“애플 지도는 파란색 표식으로 사용자의 현재 위치를 보여준다. 위치의 정밀도에는 한계가 있으므로 이 표식 주변으로 파란색 원이 표시된다. 원의 크기는 위치의 정밀도를 대략적으로 알려준다. 원이 작을수록 정밀도는 높다.”


사진 백서:
 “날짜별 보기에서 좋은 사진을 강조해서 보여주기 위해, 잡동사니 사진으로 간주되는 사진은 모든 사진 보기에는 표시되지만 날짜별 보기에서는 지능적으로 숨겨진다.
 
날짜별 보기에서 숨겨지는 사진:
-- 스크린샷
-- 화면 레코딩
-- 흐릿한 사진
-- 구도와 조명이 좋지 않은 사진

또한, 특정 사물이 인식된 사진도 잡사진으로 간주되어 날짜별 보기에서 숨겨진다. 해당되는 사물은 다음과 같다.
-- 화이트보드
-- 영수증
-- 서류
-- 티켓
-- 신용카드.”
 

애플 백서에 로그인하기

“애플은 사용자의 개인정보를 보호하면서 [실제 사용자 지표]를 계산하기 위해 상당한 노력을 기울였다. 첫째, 디바이스 내 머신 러닝(ML)을 사용해서 계정이 위치한 디바이스가 장소 사이의 이동, 메시지 전송, 이메일 수신, 사진 촬영과 같은 일상적인 행동에서 일관된 방식으로 사용되는지 여부를 측정한다. 이 분석을 통해 위조가 불가능한 수치 점수가 산출되어 애플로 전송된다. 점수는 디바이스가 실제 사람에 의해 사용되고 있는지 여부의 확실성 수준을 나타낸다. 애플은 개인 정보를 파악하기 위해 이 점수를 리버스 엔지니어링할 수 없으며 ML 모델로 들어가는 구체적인 입력 내용은 사용자의 디바이스 밖으로 결코 나가지 않는다.
 
디바이스 점수는 이후 최근 계정 활동에 대한 선별된 정보와 결합된다. 이 정보의 합이 바이너리 실제 사용자 지표로 추출되어 계정 설정 시 개발자에게 전달된다. 그러면 개발자는 신규 고객에 대응하기 위해 현재 사용 중인 기존 사기 방지 시스템에 이 정보를 활용할 수 있다.
 
즉, 디바이스는 디바이스를 사용하는 주체가 실제 사람인지 아닌지 여부를 알아낸다. 그러면 개발자/서비스 제공자는 추가 검증 없이 넘어가거나, 봇일 가능성이 있는 경우 추가 검증을 실시할 수 있다.
 

사파리 백서

“이제 사파리에 크로스 사이트 추적을 차단하면서도 광고주가 웹 광고 캠페인의 효과를 측정할 수 있게 해주는 혁신적인 광고 클릭 측정 방법인 비공개 클릭 측정(Private Click Measurement) 기능이 포함된다.
 
브라우저 자체에 내장되며 디바이스에서 실행되므로 광고주와 상점은 물론 애플도 어떤 광고가 클릭되었는지, 어떤 구매가 이뤄졌는지를 알 수 없다. 이 솔루션은 참여하는 당사자(광고 네트워크, 상점, 또는 기타 중개인)를 일체 신뢰하지 않고, 누구도 사파리에서 사용자의 광고 클릭과 상품 구매를 추적할 수 없도록 한다. 애플은 월드와이드웹 컨소시엄에 비공개 클릭 측정을 새로운 웹 표준으로 제안했다.”
 
업데이트된 개인정보보호 사이트에서 애플의 모든 최신 백서를 살펴볼 수 있다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.