2021.02.25

글로벌 칼럼 | 아이폰의 '특별한 위치' 기능이 불안한 이유

Jonny Evans | Computerworld
아이폰에 있는 ‘특별한 위치’ 섹션을 본 적이 있는 사용자라면 최근 공개된 한 연구 결과에 걱정이 될 것이다. 이 데이터를 사용해 사용자에 대한 개인 정보를 해독할 수 있다는 내용이다.
 
ⓒ Leif Johnson/IDG
 

특별한 위치

특별한 위치 기능은 사용자가 자주 방문한 장소 목록을 보관한다. 이 목록은 일반적으로 사용자가 즐겨 찾거나 자주 쇼핑하는 장소를 보여주며 병원과 같이 수시로 방문하는 곳의 위치를 기록한다.

애플은 자체 앱과 서비스에서 '유용한 위치 관련 정보'를 제공하기 위해 이 정보를 수집하는데, 데이터가 암호화되므로 애플 측에서도 읽을 수 없다고 주장한다. 그러나 이 정보가 서드 파티 앱에 제공되는지에 대해 다소 명확하지 않은 부분이 있다.

사용자 본인은 이 정보를 볼 수 있다. 개인 정보 보호 > 위치 서비스 > 시스템 서비스로 이동한 다음 긴 목록의 맨 끝에 있는 특별한 장소 항목을 보면 된다. 이 목록의 항목을 탭하면 방문했던 모든 장소와 방문 시간을 포함한 풍부한 데이터를 확인할 수 있다.

개인 정보 보호에 대한 애플의 고집은 익히 알려진 사실이고, 필자는 애플이 개인 정보 보호를 위해 진실되게 노력한다고 믿는다. 그러나 이 기능과 관련해서는 개선의 여지가 있다. 그 이유를 살펴보자.
 

비공개 장소가 필요한 이유

새로 발표된 보고서에 따르면, 이 위치 데이터를 사용해 개인 정보를 알아낼 수 있다. 보고서에 따르면, 서비스 공급자는 스마트폰에서 수집된 데이터를 통해 사용자에 대한 광범위한 개인 정보를 추론할 수 있다. 여기에는 사용자의 특징, 성격, 인구통계학적 정보가 포함된다. 이 개인 정보가 때때로 사용자 모르게 광고주와 같은 제3자에게 전달될 수 있다.

연구진은 "광고주는 위치 정보를 활용해 사용자가 방문한 위치를 기반으로 정밀하게 표적화된 광고를 보여줄 수 있다. 위치 데이터에서 추출할 수 있는 정보의 유형, 그리고 사용자 개인 정보 보호 관점에서 심각한 문제다"라고 설명했다.

연구원은 69명의 자발적 참여자를 대상으로 iOS와 안드로이드 기기에서 자체 테스트 앱을 사용한 소규모 연구를 했다. 불과 2주 만에 이 앱은 20만 곳 이상의 위치 정보를 수집했고, 연구원은 그 중 약 2,500곳을 식별할 수 있었다. 이 정보를 사용해 건강, 재산, 인종, 종교와 같은 민감한 내용을 포함해 약 5,000가지 개인 정보를 추론했다.
 

‘머신 러닝 덕분에…’

머신 러닝을 활용한 정보 탐색 강화 추세를 관찰해 온 연구원 미르코 무솔레시는 “사용자 대부분은 자신이 앱과 서비스에 부여하는 권한이 개인 정보 보호 측면에서 어떤 의미가 있는지 모른다. 머신 러닝 기술 덕분에 이러한 데이터에서 사용자의 거주지, 습관, 관심사, 인구통계학적 정보, 성격 등 민감한 정보를 파악할 수 있다”라고 말했다.

위치 정보에 국한됨에도 불구하고 이 방법을 수천, 수만 명의 사용자를 대상으로 확장할 경우 앱을 통한 제약 없는 사찰을 통해 극히 개인적인 정보를 방대하게 수집, 분석, 이용할 수 있음을 어렵지 않게 짐작할 수 있다.

이는 지리적으로 분산된 팀이 기밀 정보를 다루는 기업에서 우려할 만한 부분이다. 이 기밀 정보가 유출될 경우 직원이 협박, 갈취를 당하거나 개인 정보가 침해될 가능성이 있다. 앱 개발자가 수집한 이와 같은 데이터에 액세스할 수 있는 악의적인 직원 한 명 또는 앱 하나만 있으면 발생 가능한 일이다.
 

새로운 접근 방법

애플은 위치 데이터와 관련해 어떻게 개인 정보를 보호하는지 세부적인 정보를 제공한다. 또한 사용자가 전체적으로 또는 앱별로 언제든 위치 서비스를 비활성화할 수 있다. 그렇다면 애플은 어떻게 이 보호를 더 개선할 수 있을까.

보고서의 연구원은 이번 연구가 민감한 데이터 수집을 자동으로 차단하는 시스템 개발의 촉진제가 되기를 기대한다. 예를 들어 위치 추적 기능은 사용자가 의료 센터나 병원을 방문할 때 이를 추론할 수 있다. 그렇다면 이와 같은 병원 방문 정보를 난독화하는 시스템을 만들 수 있지 않을까.

또 다른 방법은 사용자에게 일부 위치 데이터 수집을 거부할 수 있는 툴을 제공하는 것이다. 자신이 정의한 장소의 방문 사실을 숨기거나, 병원, 상담 센터 등 보호하고자 하는 장소 정보를 별도로 분류하는 것이다. 시스템이 해당 장소에 방문한 것을 인지하면 서드 파티 앱과의 데이터 공유 또는 연계를 거부하는 방식이다.

물론 이렇게 되면 이런 정보를 빼내 활용하는 업체는 애플이 정보 공유에 있어 갑질을 한다고 불평할 것이다. 애플이 사용하는 시스템 수준의 앱 지원은 그대로 유지할 가능성이 크기 때문이다.  그러나 이는 법적으로 다툴 문제보다는 API 요청에 가까운 사안이다.

보고서는 위치 데이터와 같이 단순한 데이터도 대량으로 수집될 경우 악용될 수 있음을 명확하게 보여준다. 따라서 모든 사용자는 앱에 위치 데이터 접근 권한을 부여할 때, 특히 권한을 요청하는 서비스가 위치와는 거의 관련이 없는 경우 각별히 주의해야 한다. editor@itworld.co.kr
 
 
 


2021.02.25

글로벌 칼럼 | 아이폰의 '특별한 위치' 기능이 불안한 이유

Jonny Evans | Computerworld
아이폰에 있는 ‘특별한 위치’ 섹션을 본 적이 있는 사용자라면 최근 공개된 한 연구 결과에 걱정이 될 것이다. 이 데이터를 사용해 사용자에 대한 개인 정보를 해독할 수 있다는 내용이다.
 
ⓒ Leif Johnson/IDG
 

특별한 위치

특별한 위치 기능은 사용자가 자주 방문한 장소 목록을 보관한다. 이 목록은 일반적으로 사용자가 즐겨 찾거나 자주 쇼핑하는 장소를 보여주며 병원과 같이 수시로 방문하는 곳의 위치를 기록한다.

애플은 자체 앱과 서비스에서 '유용한 위치 관련 정보'를 제공하기 위해 이 정보를 수집하는데, 데이터가 암호화되므로 애플 측에서도 읽을 수 없다고 주장한다. 그러나 이 정보가 서드 파티 앱에 제공되는지에 대해 다소 명확하지 않은 부분이 있다.

사용자 본인은 이 정보를 볼 수 있다. 개인 정보 보호 > 위치 서비스 > 시스템 서비스로 이동한 다음 긴 목록의 맨 끝에 있는 특별한 장소 항목을 보면 된다. 이 목록의 항목을 탭하면 방문했던 모든 장소와 방문 시간을 포함한 풍부한 데이터를 확인할 수 있다.

개인 정보 보호에 대한 애플의 고집은 익히 알려진 사실이고, 필자는 애플이 개인 정보 보호를 위해 진실되게 노력한다고 믿는다. 그러나 이 기능과 관련해서는 개선의 여지가 있다. 그 이유를 살펴보자.
 

비공개 장소가 필요한 이유

새로 발표된 보고서에 따르면, 이 위치 데이터를 사용해 개인 정보를 알아낼 수 있다. 보고서에 따르면, 서비스 공급자는 스마트폰에서 수집된 데이터를 통해 사용자에 대한 광범위한 개인 정보를 추론할 수 있다. 여기에는 사용자의 특징, 성격, 인구통계학적 정보가 포함된다. 이 개인 정보가 때때로 사용자 모르게 광고주와 같은 제3자에게 전달될 수 있다.

연구진은 "광고주는 위치 정보를 활용해 사용자가 방문한 위치를 기반으로 정밀하게 표적화된 광고를 보여줄 수 있다. 위치 데이터에서 추출할 수 있는 정보의 유형, 그리고 사용자 개인 정보 보호 관점에서 심각한 문제다"라고 설명했다.

연구원은 69명의 자발적 참여자를 대상으로 iOS와 안드로이드 기기에서 자체 테스트 앱을 사용한 소규모 연구를 했다. 불과 2주 만에 이 앱은 20만 곳 이상의 위치 정보를 수집했고, 연구원은 그 중 약 2,500곳을 식별할 수 있었다. 이 정보를 사용해 건강, 재산, 인종, 종교와 같은 민감한 내용을 포함해 약 5,000가지 개인 정보를 추론했다.
 

‘머신 러닝 덕분에…’

머신 러닝을 활용한 정보 탐색 강화 추세를 관찰해 온 연구원 미르코 무솔레시는 “사용자 대부분은 자신이 앱과 서비스에 부여하는 권한이 개인 정보 보호 측면에서 어떤 의미가 있는지 모른다. 머신 러닝 기술 덕분에 이러한 데이터에서 사용자의 거주지, 습관, 관심사, 인구통계학적 정보, 성격 등 민감한 정보를 파악할 수 있다”라고 말했다.

위치 정보에 국한됨에도 불구하고 이 방법을 수천, 수만 명의 사용자를 대상으로 확장할 경우 앱을 통한 제약 없는 사찰을 통해 극히 개인적인 정보를 방대하게 수집, 분석, 이용할 수 있음을 어렵지 않게 짐작할 수 있다.

이는 지리적으로 분산된 팀이 기밀 정보를 다루는 기업에서 우려할 만한 부분이다. 이 기밀 정보가 유출될 경우 직원이 협박, 갈취를 당하거나 개인 정보가 침해될 가능성이 있다. 앱 개발자가 수집한 이와 같은 데이터에 액세스할 수 있는 악의적인 직원 한 명 또는 앱 하나만 있으면 발생 가능한 일이다.
 

새로운 접근 방법

애플은 위치 데이터와 관련해 어떻게 개인 정보를 보호하는지 세부적인 정보를 제공한다. 또한 사용자가 전체적으로 또는 앱별로 언제든 위치 서비스를 비활성화할 수 있다. 그렇다면 애플은 어떻게 이 보호를 더 개선할 수 있을까.

보고서의 연구원은 이번 연구가 민감한 데이터 수집을 자동으로 차단하는 시스템 개발의 촉진제가 되기를 기대한다. 예를 들어 위치 추적 기능은 사용자가 의료 센터나 병원을 방문할 때 이를 추론할 수 있다. 그렇다면 이와 같은 병원 방문 정보를 난독화하는 시스템을 만들 수 있지 않을까.

또 다른 방법은 사용자에게 일부 위치 데이터 수집을 거부할 수 있는 툴을 제공하는 것이다. 자신이 정의한 장소의 방문 사실을 숨기거나, 병원, 상담 센터 등 보호하고자 하는 장소 정보를 별도로 분류하는 것이다. 시스템이 해당 장소에 방문한 것을 인지하면 서드 파티 앱과의 데이터 공유 또는 연계를 거부하는 방식이다.

물론 이렇게 되면 이런 정보를 빼내 활용하는 업체는 애플이 정보 공유에 있어 갑질을 한다고 불평할 것이다. 애플이 사용하는 시스템 수준의 앱 지원은 그대로 유지할 가능성이 크기 때문이다.  그러나 이는 법적으로 다툴 문제보다는 API 요청에 가까운 사안이다.

보고서는 위치 데이터와 같이 단순한 데이터도 대량으로 수집될 경우 악용될 수 있음을 명확하게 보여준다. 따라서 모든 사용자는 앱에 위치 데이터 접근 권한을 부여할 때, 특히 권한을 요청하는 서비스가 위치와는 거의 관련이 없는 경우 각별히 주의해야 한다. editor@itworld.co.kr
 
 
 


X