2017.04.25

"우버, 2015년 애플 앱 스토어에서 퇴출될 뻔했다"···NYT

Caitlin McGarry | Macworld
2015년 우버 앱이 iOS 앱 스토어에서 퇴출될 뻔했던 사건이 알려졌다. 뉴욕 타임즈는 애플 CEO 팀 쿡이 우버 CEO 트래비스 칼라닉을 애플 본사에서 만나 규칙 위반을 추궁했다고 보도했다.

과연 우버가 어떻게 애플을 자극한 것일까? 최초 뉴욕 타임즈 보도는 우버의 아이폰을 추적 기술이 문제였다고 밝혔다. 또, 우버 앱이 “앱이 삭제되고 기기 등록이 해지된 후에도 아이폰을 식별하고 태그한다”고 설명했다. 목적은 중국 휴대폰 절도 조직이 기기 해제 전에 우버 계정을 생성해 탑승을 신청하는 것을 차단하는 것이었다.

우버 대변인은 테크 크런치에 “우버 앱이 삭제되고 나면 개별 사용자나 위치를 추적하지 않는다”고 말했다. 또, “뉴욕 타임즈 기사가 지적하듯 스마트폰과 신용카드를 훔친 후 비싼 우버 서비스를 이용하고 다시 폰을 세탁하는 범죄 수법을 막기 위한 일반적인 방식이다. 비슷한 기술이 의심스러운 로그인을 탐지하고 차단해 사용자 계정을 보호하는 데에도 사용된다. 절도범이 네트워크에 다시 접속할 때 식별할 수 있어야 우버와 사용자 모두를 위한 보안 수단을 강화할 수 있다”고 해명했다.

접속 기록이 지워진 기기를 우버가 어떻게 정확히 추적할 수 있었을까? 보안 전문가 윌 스타패치는 2014년 우버 앱 버전에서 애플 iOKit을 사용해 아이폰 레지스트리에서 시리얼 넘버를 알아내는 프라이빗 API를 사용하고 있음을 알아냈다. 스타패치는 iOS10에서는 우버의 핑거프린트 기술이 작동하지 않아 앱을 삭제한 후에는 우버가 아이폰을 식별할 수 없다고 말했다.

우버의 핑거프린트 기술만으로는 애플 앱 스토어에서 퇴출하는 이유로 충분하지 않다. 그러나 애플은 우버가 앱 스토어 개발 규칙을 위반했을뿐 아니라 앱 리뷰 작성자들이 프라이빗 API의 작동 여부를 알 수 없도록 지오펜스로 코드를 덮으려고 했음을 밝혀냈다. 이러한 시도는 오래 가지 못했고, 뉴욕 타임즈는 쿡과 칼라닉의 회의에서 이 부분이 언급되어 칼라닉이 큰 충격을 받았다고 보도했다.

우버는 계속된 악재로 고군분투하고 있다. 이유는 전적으로 우버의 책임이다. 앞서 우버 직장 내 차별 사건이 보도되고 CEO 칼라닉이 우버 운전자를 상대로 고함을 치는 영상이 공개됐을 때 우버 사용자들이 앱 삭제에 나선 것처럼 이번 프라이버시 정책 문제도 사용자 집단 행동으로 확대될지는 알 수 없다. 그러나 연이은 잡음을 해결하기 위한 조처가 필요하다는 것만은 분명하다. 문제 해결은 논란이 될 만한 잘못된 행동을 그만두는 것부터 시작될 수 있을 것이다. editor@itworld.co.kr 


2017.04.25

"우버, 2015년 애플 앱 스토어에서 퇴출될 뻔했다"···NYT

Caitlin McGarry | Macworld
2015년 우버 앱이 iOS 앱 스토어에서 퇴출될 뻔했던 사건이 알려졌다. 뉴욕 타임즈는 애플 CEO 팀 쿡이 우버 CEO 트래비스 칼라닉을 애플 본사에서 만나 규칙 위반을 추궁했다고 보도했다.

과연 우버가 어떻게 애플을 자극한 것일까? 최초 뉴욕 타임즈 보도는 우버의 아이폰을 추적 기술이 문제였다고 밝혔다. 또, 우버 앱이 “앱이 삭제되고 기기 등록이 해지된 후에도 아이폰을 식별하고 태그한다”고 설명했다. 목적은 중국 휴대폰 절도 조직이 기기 해제 전에 우버 계정을 생성해 탑승을 신청하는 것을 차단하는 것이었다.

우버 대변인은 테크 크런치에 “우버 앱이 삭제되고 나면 개별 사용자나 위치를 추적하지 않는다”고 말했다. 또, “뉴욕 타임즈 기사가 지적하듯 스마트폰과 신용카드를 훔친 후 비싼 우버 서비스를 이용하고 다시 폰을 세탁하는 범죄 수법을 막기 위한 일반적인 방식이다. 비슷한 기술이 의심스러운 로그인을 탐지하고 차단해 사용자 계정을 보호하는 데에도 사용된다. 절도범이 네트워크에 다시 접속할 때 식별할 수 있어야 우버와 사용자 모두를 위한 보안 수단을 강화할 수 있다”고 해명했다.

접속 기록이 지워진 기기를 우버가 어떻게 정확히 추적할 수 있었을까? 보안 전문가 윌 스타패치는 2014년 우버 앱 버전에서 애플 iOKit을 사용해 아이폰 레지스트리에서 시리얼 넘버를 알아내는 프라이빗 API를 사용하고 있음을 알아냈다. 스타패치는 iOS10에서는 우버의 핑거프린트 기술이 작동하지 않아 앱을 삭제한 후에는 우버가 아이폰을 식별할 수 없다고 말했다.

우버의 핑거프린트 기술만으로는 애플 앱 스토어에서 퇴출하는 이유로 충분하지 않다. 그러나 애플은 우버가 앱 스토어 개발 규칙을 위반했을뿐 아니라 앱 리뷰 작성자들이 프라이빗 API의 작동 여부를 알 수 없도록 지오펜스로 코드를 덮으려고 했음을 밝혀냈다. 이러한 시도는 오래 가지 못했고, 뉴욕 타임즈는 쿡과 칼라닉의 회의에서 이 부분이 언급되어 칼라닉이 큰 충격을 받았다고 보도했다.

우버는 계속된 악재로 고군분투하고 있다. 이유는 전적으로 우버의 책임이다. 앞서 우버 직장 내 차별 사건이 보도되고 CEO 칼라닉이 우버 운전자를 상대로 고함을 치는 영상이 공개됐을 때 우버 사용자들이 앱 삭제에 나선 것처럼 이번 프라이버시 정책 문제도 사용자 집단 행동으로 확대될지는 알 수 없다. 그러나 연이은 잡음을 해결하기 위한 조처가 필요하다는 것만은 분명하다. 문제 해결은 논란이 될 만한 잘못된 행동을 그만두는 것부터 시작될 수 있을 것이다. editor@itworld.co.kr 


X