2019.01.30

IDG 블로그 | 페이스타임 차단으로 버그 사건 일단락… “애플에게 프라이버시는 PR 수단인가”

Michael Simon | Macworld
28일 밤(현지시간) 단 한 시간 동안 애플의 상황은 나쁜 것에서 더 나쁜 것으로 바뀌었다. 믿기 어려운 버그에 대한 보고로 시작된 이 소동은 프라이버시 혼란을 막기 위해 애플이 iOS 12의 핵심 기능 중 하나를 비활성화하는 것으로 마무리됐다.

정황은 이렇다. 나인투파이브맥(9to5Mac)은 발신자가 상대방이 전화를 받든 받지 않든, 심지어 전화가 온 줄 알든 모르든 상대방을 도청할 수 있는 페이스타임 버그가 있다고 보도했다. 전화를 건 후에 그룹 페이스타임에 자신의 전화번호를 추가하는 과정이 필요해 결코 쉽진 않지만, 부주의로 발생해서는 안되는 일이기도 하다.

또한, 일단 도청이 가능하다는 것은 남용될 가능성이 매우 높다.

먼저 애플은 단순히 버그를 인지하고 있으며 이번 주에 수정을 배포할 것이라고만 밝혔다. 하지만 월요일이었다는 점을 생각하면 앞으로 5일 동안이나 이 버그가 그대로 남아있을 수 있다는 의미었다. 약 30분 쯤 후 애플은 바른 조치를 취했다. 그룹 페이스타임을 서버를 통해 비활성화해 의도적으로 버그를 악용할 수 없게 한 것이다. 페이스타임 전체를 비활성화해야 할 일도 아니었다.
 
그룹 페이스타임 ⓒ APPLE

아이패드 프로의 휨 현상에 대해 인정하지 않는 태도로 일관했던 애플은 페이스타임 버그에 대해서는 빠르고 효율적으로 처리했다. 버그 자체뿐만 아니라 이와 관련된 여러 이야기거리를 만들지 않게 된 효과도 있다. 무엇보다 업데이트가 모두 적용되기까지는 시간이 걸리기 때문에 iOS 12.1.4를 기다려서 사람들이 실제로 설치하기까지는 몇 주가 걸리고, 그 기간 매우 심각한 버그가 수백만 대의 아이폰, 아이패드, 맥에 그대로 남아있을 터였다.


프라이버시와 PR

일단 이번 사건에 대한 애플의 노력을 인정하자. 문제의 근원을 거의 즉시 차단했고 사용자들을 악의적인 활동들로부터 보호했다. 언론의 보도에 대해 변명하지 않았고 이 과정에서 중요한 기능을 희생했다. 설명하거나 우회 방법을 제공하지도 않았다. 표면적으로는 애플이 자사의 제품보다 사용자의 안전과 보안을 더 중요시하는 것으로 보인다.
 
ⓒ APPLE

하지만 의문은 남아있다. 애초에 이런 일이 어떻게 발생하게 된 것일까? 그룹 페이스타임은 애초에 첫 번째 iOS 12 버전에 포함되기로 했지만 늦어졌다. 애플이 서둘러 개발하지 않았다는 의미다. 또한, 재현이 어려운 버그이긴 하지만 특별히 복잡한 것이 아니어서 애플의 엔지니어들은 배포하기 전, 혹은 이후 3개월 동안 어느 시점에는 발견했어야 한다.

이런 상황은 이미 애플이 벗어나기로 결정한 경향에 가깝다. 지난해 애플은 버그가 많았던 iOS 11과 맥OS 하이 시에라 사태를 거치면서 “개발 프로세스를 감사하고 다시는 이런 일이 발생하지 않도록 하겠다”고 약속한 바 있다. 1년 후 발생한 이번 사태는 애플은 과거의 실수에서 배운 것이 없어 보인다.

더 나쁜 것은 애플이 인터넷에서 이 버그가 알려지기 전, 미리 경고할 수 있었던 것으로 보인다는 점이다. 블룸버그의 마그 거만은 1월 20일 트위터 사용자 MGT7이 정확히 같은 버그를 묘사했었다는 점을 지적했다. 이 사용자는 트윗에 애플 지원 계정을 태그했다. 즉, 애플이 이 버그에 대한 보고를 20일에 받았고, 애플의 누군가는 이를 봤을 것이라는 의미다. 만일 그렇지 않았다면, 얼굴을 알 수 없는 트위터 사용자가 말한 것일지라도 왜 프라이버시 관련 문제를 심각히 받아들이지 않은 것일까?
 
ⓒ 애플의 프라이버시 관련 태도는 ‘보호’ 문제가 아닌 PR 문제로 여기는 것 같다. ⓒ APPLE

그렇다면 애플은 왜 그때 조치를 취하지 않은 것일까? 최소한 더 일찍 행동할 수 있지 않았을까? 이 보고를 심각히 받아들이지 않았더라도, 누군가는 재현해볼 수 있었다. 그랬다면 즉시 심각한 문제로 인지하고 미디어의 헤드라인에 걸리기 전 적절한 조치를 할 수 있었을 것이다. 애플에는 프라이버시와 보안 문제를 다루는 전담 팀이 있는 것으로 보이지만, 상황이 심각해지기 전에 된 일은 전혀 없다. 자동수정 버그나 충돌 메시지가 아니라 대형 프라이버시 사고로 이어질 수 있는 심각한 취약점이었음에도 말이다.

이것이 세계에서 가장 부유한 기업 중 하나인 애플의 현실이며 이들에게 프라이버시는 PR의 수단일 뿐이다. 팀 쿡과 애플이 프라이버시를 중요하게 생각한다는 점은 믿지만, 회사의 이익과 PR을 더 중요하게 생각하는 듯하다. 그래서 그룹 페이스타임 버그에 대한 조치를 더 일찍 할 수 있었지만, 버그에 대해 공론화가 되지 않은 상태에서 굳이 뭔가를 할 필요가 없다고 판단한 것으로 추정된다. 이 때문에 고객들을 ‘몇 달’까진 아니더라도 ‘몇 주’간 위험 속에 방치했다.

이 버그가 발견된 날이 데이터 프라이버시 데이(Data Privacy Day)라는 점이 아이러니하다. 이날 애플 CEO 팀 쿡은 “위험은 현실이며 그 결과는 너무 중요하다”라고 말했다. 그러나 애플이 아이폰 사용자들을 위험에 방치한 사이에 한 이런 발언은 설득력이 없다. editor@itworld.co.kr
 


2019.01.30

IDG 블로그 | 페이스타임 차단으로 버그 사건 일단락… “애플에게 프라이버시는 PR 수단인가”

Michael Simon | Macworld
28일 밤(현지시간) 단 한 시간 동안 애플의 상황은 나쁜 것에서 더 나쁜 것으로 바뀌었다. 믿기 어려운 버그에 대한 보고로 시작된 이 소동은 프라이버시 혼란을 막기 위해 애플이 iOS 12의 핵심 기능 중 하나를 비활성화하는 것으로 마무리됐다.

정황은 이렇다. 나인투파이브맥(9to5Mac)은 발신자가 상대방이 전화를 받든 받지 않든, 심지어 전화가 온 줄 알든 모르든 상대방을 도청할 수 있는 페이스타임 버그가 있다고 보도했다. 전화를 건 후에 그룹 페이스타임에 자신의 전화번호를 추가하는 과정이 필요해 결코 쉽진 않지만, 부주의로 발생해서는 안되는 일이기도 하다.

또한, 일단 도청이 가능하다는 것은 남용될 가능성이 매우 높다.

먼저 애플은 단순히 버그를 인지하고 있으며 이번 주에 수정을 배포할 것이라고만 밝혔다. 하지만 월요일이었다는 점을 생각하면 앞으로 5일 동안이나 이 버그가 그대로 남아있을 수 있다는 의미었다. 약 30분 쯤 후 애플은 바른 조치를 취했다. 그룹 페이스타임을 서버를 통해 비활성화해 의도적으로 버그를 악용할 수 없게 한 것이다. 페이스타임 전체를 비활성화해야 할 일도 아니었다.
 
그룹 페이스타임 ⓒ APPLE

아이패드 프로의 휨 현상에 대해 인정하지 않는 태도로 일관했던 애플은 페이스타임 버그에 대해서는 빠르고 효율적으로 처리했다. 버그 자체뿐만 아니라 이와 관련된 여러 이야기거리를 만들지 않게 된 효과도 있다. 무엇보다 업데이트가 모두 적용되기까지는 시간이 걸리기 때문에 iOS 12.1.4를 기다려서 사람들이 실제로 설치하기까지는 몇 주가 걸리고, 그 기간 매우 심각한 버그가 수백만 대의 아이폰, 아이패드, 맥에 그대로 남아있을 터였다.


프라이버시와 PR

일단 이번 사건에 대한 애플의 노력을 인정하자. 문제의 근원을 거의 즉시 차단했고 사용자들을 악의적인 활동들로부터 보호했다. 언론의 보도에 대해 변명하지 않았고 이 과정에서 중요한 기능을 희생했다. 설명하거나 우회 방법을 제공하지도 않았다. 표면적으로는 애플이 자사의 제품보다 사용자의 안전과 보안을 더 중요시하는 것으로 보인다.
 
ⓒ APPLE

하지만 의문은 남아있다. 애초에 이런 일이 어떻게 발생하게 된 것일까? 그룹 페이스타임은 애초에 첫 번째 iOS 12 버전에 포함되기로 했지만 늦어졌다. 애플이 서둘러 개발하지 않았다는 의미다. 또한, 재현이 어려운 버그이긴 하지만 특별히 복잡한 것이 아니어서 애플의 엔지니어들은 배포하기 전, 혹은 이후 3개월 동안 어느 시점에는 발견했어야 한다.

이런 상황은 이미 애플이 벗어나기로 결정한 경향에 가깝다. 지난해 애플은 버그가 많았던 iOS 11과 맥OS 하이 시에라 사태를 거치면서 “개발 프로세스를 감사하고 다시는 이런 일이 발생하지 않도록 하겠다”고 약속한 바 있다. 1년 후 발생한 이번 사태는 애플은 과거의 실수에서 배운 것이 없어 보인다.

더 나쁜 것은 애플이 인터넷에서 이 버그가 알려지기 전, 미리 경고할 수 있었던 것으로 보인다는 점이다. 블룸버그의 마그 거만은 1월 20일 트위터 사용자 MGT7이 정확히 같은 버그를 묘사했었다는 점을 지적했다. 이 사용자는 트윗에 애플 지원 계정을 태그했다. 즉, 애플이 이 버그에 대한 보고를 20일에 받았고, 애플의 누군가는 이를 봤을 것이라는 의미다. 만일 그렇지 않았다면, 얼굴을 알 수 없는 트위터 사용자가 말한 것일지라도 왜 프라이버시 관련 문제를 심각히 받아들이지 않은 것일까?
 
ⓒ 애플의 프라이버시 관련 태도는 ‘보호’ 문제가 아닌 PR 문제로 여기는 것 같다. ⓒ APPLE

그렇다면 애플은 왜 그때 조치를 취하지 않은 것일까? 최소한 더 일찍 행동할 수 있지 않았을까? 이 보고를 심각히 받아들이지 않았더라도, 누군가는 재현해볼 수 있었다. 그랬다면 즉시 심각한 문제로 인지하고 미디어의 헤드라인에 걸리기 전 적절한 조치를 할 수 있었을 것이다. 애플에는 프라이버시와 보안 문제를 다루는 전담 팀이 있는 것으로 보이지만, 상황이 심각해지기 전에 된 일은 전혀 없다. 자동수정 버그나 충돌 메시지가 아니라 대형 프라이버시 사고로 이어질 수 있는 심각한 취약점이었음에도 말이다.

이것이 세계에서 가장 부유한 기업 중 하나인 애플의 현실이며 이들에게 프라이버시는 PR의 수단일 뿐이다. 팀 쿡과 애플이 프라이버시를 중요하게 생각한다는 점은 믿지만, 회사의 이익과 PR을 더 중요하게 생각하는 듯하다. 그래서 그룹 페이스타임 버그에 대한 조치를 더 일찍 할 수 있었지만, 버그에 대해 공론화가 되지 않은 상태에서 굳이 뭔가를 할 필요가 없다고 판단한 것으로 추정된다. 이 때문에 고객들을 ‘몇 달’까진 아니더라도 ‘몇 주’간 위험 속에 방치했다.

이 버그가 발견된 날이 데이터 프라이버시 데이(Data Privacy Day)라는 점이 아이러니하다. 이날 애플 CEO 팀 쿡은 “위험은 현실이며 그 결과는 너무 중요하다”라고 말했다. 그러나 애플이 아이폰 사용자들을 위험에 방치한 사이에 한 이런 발언은 설득력이 없다. editor@itworld.co.kr
 


X