6일 전

"최대한 숨긴다" 구글이 말하는 개인정보 비활성화와 삭제, 추적금지의 진정한 의미

Evan Schuman | Computerworld
모바일 거대 기업 구글과 애플의 비즈니스 모델에서 가장 큰 차이점은 애플은 하드웨어와 소프트웨어를 판매하고 구글은 정보를 판매한다는 점이다. 상대적으로 애플은 별 부담 없이 적극적인 개인정보 보호 행보를 이어 나갈 수 있다(암호화 백도어나 정부의 정보 공개 요청을 반대하는 등). 개인정보로 돈을 버는 기업이 아니기 때문이다.
 
그러나 구글의 비즈니스 모델은 개인정보 보호와 정면으로 배치된다. 구글 입장에서 기업 데이터 개인정보 보호와 소비자 데이터 개인정보 보호는 판매 가능한 원자재를 빼앗기는 것이나 다름없다. 결국 구글은 공개적으로는 고객의 개인정보를 보호한다고 주장하지만, 뒤로는 가능한 모든 수단을 동원해 이 데이터를 계속 활용하고자 한다.
 
ⓒ Josh Hallett (CC BY 2.0)
 
그렇게 보면 법원에서 일부 데이터 공개에 동의함에 따라 미국 애리조나 주 법무부 장관실(AG)을 통해 드러난 정보는 전혀 놀랍지 않다. 이 정보에 따르면 구글은 개인정보 보호 설정을 잘 보이지 않게 숨기려고 하며, 사용자가 추적 금지를 설정한 후에도 사용자를 추적한다.
 
애리조나 AG는 공소장에서 “디바이스의 위치 설정 메뉴가 찾기 쉬운 곳에 있으면 사용자는 이 설정을 비활성화할 가능성이 높다. 손쉽게 접근할 수 있는 빠른 설정(Quick Settings) 창에 위치 켜기/끄기 설정이 포함된 안드로이드 버전의 경우, 위치 추적이 꺼진 디바이스의 수가 크게 증가했다는 사실이 이를 뒷받침한다. 위치 추적 비활성화 사례가 대폭 증가하자 구글은 이를 문제로 인식하고, 직접 제조하는 디바이스의 빠른 설정 창에서 이 항목을 제거했으며, 다른 안드로이드 제조업체를 대상으로도 잘못된 정보를 근거로 같은 조치를 따르게끔 유도해 실제로 많은 기업의 참여를 유도하는 데 성공했다”라고 밝혔다.
 

공소장에서는 “구글은 극히 민감한 정보인 사용자의 집 및 직장 위치를 사용자 동의 없이 추적한다. 구글은 사용자가 위치 기록(Location History)을 꺼도 추적을 계속하고, 사용자가 디바이스의 위치 관련 설정을 모두 끈 상태에서도 같은 행위를 지속한다. 구글의 지도 사업부 전 부사장이며 현재 광고 사업부 부사장인 잭 멘젤은 구글이 사용자의 집과 직장 위치를 추적하지 못하게 하는 유일한 방법은 사용자가 집과 직장 위치를 임의의 상관 없는 다른 장소로 설정하는 것’이라고 증언했다”라고 덧붙였다.

 
설정 중 일부는 모호한 구글 설정 안에 숨어 있다. 예를 들어 구글은 사용자에게 “디바이스의 설정 앱에서 안드로이드 디바이스의 위치를 켜거나 끌 수 있다”라고 안내한다. AG 소장은 이러한 모호성이 의도적인 것이라고 지적했다.
 
소장은 “이 문장을 읽고 내릴 수 있는 합리적인 결론은 ‘끄기는 끄기를 의미한다’, 즉 디바이스의 위치 설정이 꺼지면 구글은 사용자 위치 정보를 수집 및 이용하지 않는다는 것이다. 그러나 실상은 이와 다르다. 구글에게 끄기는 ‘세밀도를 낮추는 것’이다. 디바이스의 위치 설정을 끄더라도 구글이 수집하고 사용하는 사용자 정보의 정밀도가 낮아질 뿐 정보 수집과 이용이 완전히 차단되지는 않는다. 구글 제품 및 서비스 사용자가 구글이 금전적 이득을 위해 자신의 위치를 이용할 수 없도록 하는 것은 불가능하다”라고 지적했다.
 
구글의 또 다른 교묘한 행위는 두 가지 와이파이 설정이다. “와이파이 스캔과 와이파이 연결, 두 가지 설정이 있다. 둘 중에서 위치 설정 내에 제공되는 것은 와이파이 스캔뿐이다. 따라서 일반적인 사용자는 이 설정 하나만 끄면 구글이 더 이상 와이파이 스캔을 통해 사용자 위치를 알아낼 수 없다고 믿기 쉽다. 그러나 실상은 다르다. 와이파이 스캔을 끄더라도 와이파이 연결이 켜져 있으면 구글은 와이파이 스캔에서 여전히 위치 정보를 얻을 수 있다.”
 
또 다른 하나는 가장 흥미로운 수법이다. 구글은 사용자가 자신의 기록을 지울 수 있도록 허용하지만 그 기록을 어디서 지워야 하는지는 사용자가 직접 알아내야 한다. “웹 및 앱 활동(Web and App Activity)을 활성화하고 위치 설정이 켜진 경우, 검색 기록 항목에는 사용자가 검색을 한 시점의 대략적인 위치 정보가 포함된다. 납득하기 어렵지만 위치 기록을 지우는 것으로는 이 정보를 제거할 수 없다. 제거하려면 검색 기록을 지워야 한다.”
 
그 외에도 여러 수법이 있으므로 기업 IT 부서라면 이번 소송의 공소장 전체를 잘 읽어보는 것이 좋다. 결론은 신뢰할 수 있는 비즈니스 파트너라면 사용하지 않을 수법들이라는 것이다.
 
IT 부서가 의지할 수 있는 유일한 방법은 엄격한 모바일 정보 규약을 마련하는 것이다. 직원이 공식적인 업무를 위해(예를 들어 상장 기업 인수에 대한 예비 협상 등) 기밀 위치로 차량을 이용해 이동하는 경우 자신의 전화기는 집이나 사무실에 두고 선불 폰을 들고 가는 편이 현명하다.
 
기업 데이터 개인정보 보호에는 두 가지 뚜렷이 구분되는 문제가 있다는 점을 기억해야 한다. 첫째는 기업 데이터가 어딘가(구글 서버 등) 보관되고 다른 곳에 배포된다는 것, 둘째는 기업 데이터가 모바일 디바이스에 저장된다는 것이다.
 
두 가지 문제의 차이는 무엇을 보호하고자 하는지, 그리고 왜 보호하고자 하는지에 있다. 첫 번째 문제의 경우 즉각적인 위험은 어떤 데이터를 저장할 수 있는지, 그리고 어디에 저장할 수 있는지에 관한 규정 준수 문제다. 시스템을 노리는 기업 스파이를 우려한다면 두 번째 문제가 더 까다롭다. 구글의 서버는 매우 잘 보호되며(안드로이드 디바이스에 비해) 수많은 기업과 소비자로부터 얻은 데이터를 저장한다.
 
ID 도둑, 사이버 도둑, 랜섬웨어 갈취범 또는 기업 첩자가 구체적으로 어떤 기업을 노린다면 이들은 표적으로 삼은 고위 임원의 전화를 훔친 다음 구글에 침입해 거시서 데이터를 찾을 가능성이 높다.
 
즉, 주기적으로 이메일, 메모 및 기타 문서를 삭제하고 폰 전체를 지우는 것이 필요하다는 의미다. 극단적인 방법이지만 한달에 한 번 주요 인사의 폰을 공장 초기화하는 것은 도난당한 폰에서의 데이터 유출 범위를 제한하는 방법 중 하나다. 물론 원격 지우기도 사용할 수 있지만 그 전화기의 소유자는 물론 대부분의 IT 담당자들은 폰을 찾기 위해 노력하면서 원격 지우기를 지나치게 오래 보류하는 경향이 있다. 도둑은 즉시 폰을 비행기 모드로 설정하고, 원하는 것을 얻을 때까지 최대한 오래 이 모드를 유지해 원격 지우기를 지연시킨다.
 
한편 모바일 데이터 저장은 이제 모든 곳에서 일어난다. 일반 자동차에 의해 저장되는 데이터는 놀라울 정도로 많다. 누가 자동차 데이터의 리셋에 대해 생각하겠는가? 여러분이 해야 한다.
 
개인정보 보호는 중요하다. 구글 리소스, 특히 모바일 디바이스에 많은 주의를 기울여야 한다. editor@itworld.co.kr 


6일 전

"최대한 숨긴다" 구글이 말하는 개인정보 비활성화와 삭제, 추적금지의 진정한 의미

Evan Schuman | Computerworld
모바일 거대 기업 구글과 애플의 비즈니스 모델에서 가장 큰 차이점은 애플은 하드웨어와 소프트웨어를 판매하고 구글은 정보를 판매한다는 점이다. 상대적으로 애플은 별 부담 없이 적극적인 개인정보 보호 행보를 이어 나갈 수 있다(암호화 백도어나 정부의 정보 공개 요청을 반대하는 등). 개인정보로 돈을 버는 기업이 아니기 때문이다.
 
그러나 구글의 비즈니스 모델은 개인정보 보호와 정면으로 배치된다. 구글 입장에서 기업 데이터 개인정보 보호와 소비자 데이터 개인정보 보호는 판매 가능한 원자재를 빼앗기는 것이나 다름없다. 결국 구글은 공개적으로는 고객의 개인정보를 보호한다고 주장하지만, 뒤로는 가능한 모든 수단을 동원해 이 데이터를 계속 활용하고자 한다.
 
ⓒ Josh Hallett (CC BY 2.0)
 
그렇게 보면 법원에서 일부 데이터 공개에 동의함에 따라 미국 애리조나 주 법무부 장관실(AG)을 통해 드러난 정보는 전혀 놀랍지 않다. 이 정보에 따르면 구글은 개인정보 보호 설정을 잘 보이지 않게 숨기려고 하며, 사용자가 추적 금지를 설정한 후에도 사용자를 추적한다.
 
애리조나 AG는 공소장에서 “디바이스의 위치 설정 메뉴가 찾기 쉬운 곳에 있으면 사용자는 이 설정을 비활성화할 가능성이 높다. 손쉽게 접근할 수 있는 빠른 설정(Quick Settings) 창에 위치 켜기/끄기 설정이 포함된 안드로이드 버전의 경우, 위치 추적이 꺼진 디바이스의 수가 크게 증가했다는 사실이 이를 뒷받침한다. 위치 추적 비활성화 사례가 대폭 증가하자 구글은 이를 문제로 인식하고, 직접 제조하는 디바이스의 빠른 설정 창에서 이 항목을 제거했으며, 다른 안드로이드 제조업체를 대상으로도 잘못된 정보를 근거로 같은 조치를 따르게끔 유도해 실제로 많은 기업의 참여를 유도하는 데 성공했다”라고 밝혔다.
 

공소장에서는 “구글은 극히 민감한 정보인 사용자의 집 및 직장 위치를 사용자 동의 없이 추적한다. 구글은 사용자가 위치 기록(Location History)을 꺼도 추적을 계속하고, 사용자가 디바이스의 위치 관련 설정을 모두 끈 상태에서도 같은 행위를 지속한다. 구글의 지도 사업부 전 부사장이며 현재 광고 사업부 부사장인 잭 멘젤은 구글이 사용자의 집과 직장 위치를 추적하지 못하게 하는 유일한 방법은 사용자가 집과 직장 위치를 임의의 상관 없는 다른 장소로 설정하는 것’이라고 증언했다”라고 덧붙였다.

 
설정 중 일부는 모호한 구글 설정 안에 숨어 있다. 예를 들어 구글은 사용자에게 “디바이스의 설정 앱에서 안드로이드 디바이스의 위치를 켜거나 끌 수 있다”라고 안내한다. AG 소장은 이러한 모호성이 의도적인 것이라고 지적했다.
 
소장은 “이 문장을 읽고 내릴 수 있는 합리적인 결론은 ‘끄기는 끄기를 의미한다’, 즉 디바이스의 위치 설정이 꺼지면 구글은 사용자 위치 정보를 수집 및 이용하지 않는다는 것이다. 그러나 실상은 이와 다르다. 구글에게 끄기는 ‘세밀도를 낮추는 것’이다. 디바이스의 위치 설정을 끄더라도 구글이 수집하고 사용하는 사용자 정보의 정밀도가 낮아질 뿐 정보 수집과 이용이 완전히 차단되지는 않는다. 구글 제품 및 서비스 사용자가 구글이 금전적 이득을 위해 자신의 위치를 이용할 수 없도록 하는 것은 불가능하다”라고 지적했다.
 
구글의 또 다른 교묘한 행위는 두 가지 와이파이 설정이다. “와이파이 스캔과 와이파이 연결, 두 가지 설정이 있다. 둘 중에서 위치 설정 내에 제공되는 것은 와이파이 스캔뿐이다. 따라서 일반적인 사용자는 이 설정 하나만 끄면 구글이 더 이상 와이파이 스캔을 통해 사용자 위치를 알아낼 수 없다고 믿기 쉽다. 그러나 실상은 다르다. 와이파이 스캔을 끄더라도 와이파이 연결이 켜져 있으면 구글은 와이파이 스캔에서 여전히 위치 정보를 얻을 수 있다.”
 
또 다른 하나는 가장 흥미로운 수법이다. 구글은 사용자가 자신의 기록을 지울 수 있도록 허용하지만 그 기록을 어디서 지워야 하는지는 사용자가 직접 알아내야 한다. “웹 및 앱 활동(Web and App Activity)을 활성화하고 위치 설정이 켜진 경우, 검색 기록 항목에는 사용자가 검색을 한 시점의 대략적인 위치 정보가 포함된다. 납득하기 어렵지만 위치 기록을 지우는 것으로는 이 정보를 제거할 수 없다. 제거하려면 검색 기록을 지워야 한다.”
 
그 외에도 여러 수법이 있으므로 기업 IT 부서라면 이번 소송의 공소장 전체를 잘 읽어보는 것이 좋다. 결론은 신뢰할 수 있는 비즈니스 파트너라면 사용하지 않을 수법들이라는 것이다.
 
IT 부서가 의지할 수 있는 유일한 방법은 엄격한 모바일 정보 규약을 마련하는 것이다. 직원이 공식적인 업무를 위해(예를 들어 상장 기업 인수에 대한 예비 협상 등) 기밀 위치로 차량을 이용해 이동하는 경우 자신의 전화기는 집이나 사무실에 두고 선불 폰을 들고 가는 편이 현명하다.
 
기업 데이터 개인정보 보호에는 두 가지 뚜렷이 구분되는 문제가 있다는 점을 기억해야 한다. 첫째는 기업 데이터가 어딘가(구글 서버 등) 보관되고 다른 곳에 배포된다는 것, 둘째는 기업 데이터가 모바일 디바이스에 저장된다는 것이다.
 
두 가지 문제의 차이는 무엇을 보호하고자 하는지, 그리고 왜 보호하고자 하는지에 있다. 첫 번째 문제의 경우 즉각적인 위험은 어떤 데이터를 저장할 수 있는지, 그리고 어디에 저장할 수 있는지에 관한 규정 준수 문제다. 시스템을 노리는 기업 스파이를 우려한다면 두 번째 문제가 더 까다롭다. 구글의 서버는 매우 잘 보호되며(안드로이드 디바이스에 비해) 수많은 기업과 소비자로부터 얻은 데이터를 저장한다.
 
ID 도둑, 사이버 도둑, 랜섬웨어 갈취범 또는 기업 첩자가 구체적으로 어떤 기업을 노린다면 이들은 표적으로 삼은 고위 임원의 전화를 훔친 다음 구글에 침입해 거시서 데이터를 찾을 가능성이 높다.
 
즉, 주기적으로 이메일, 메모 및 기타 문서를 삭제하고 폰 전체를 지우는 것이 필요하다는 의미다. 극단적인 방법이지만 한달에 한 번 주요 인사의 폰을 공장 초기화하는 것은 도난당한 폰에서의 데이터 유출 범위를 제한하는 방법 중 하나다. 물론 원격 지우기도 사용할 수 있지만 그 전화기의 소유자는 물론 대부분의 IT 담당자들은 폰을 찾기 위해 노력하면서 원격 지우기를 지나치게 오래 보류하는 경향이 있다. 도둑은 즉시 폰을 비행기 모드로 설정하고, 원하는 것을 얻을 때까지 최대한 오래 이 모드를 유지해 원격 지우기를 지연시킨다.
 
한편 모바일 데이터 저장은 이제 모든 곳에서 일어난다. 일반 자동차에 의해 저장되는 데이터는 놀라울 정도로 많다. 누가 자동차 데이터의 리셋에 대해 생각하겠는가? 여러분이 해야 한다.
 
개인정보 보호는 중요하다. 구글 리소스, 특히 모바일 디바이스에 많은 주의를 기울여야 한다. editor@itworld.co.kr 


X