iOS / 모바일 / 보안 / 태블릿

캐리어IQ 게이트 심층 분석

Mike Elgan | Computerworld 2011.12.07
개인정보 악용에 대한 음모
수세에 몰린 쪽에서는 이번 사건을 '선의의 성능 모니터링을 사생활 침해로 볼 수 있느냐'의 문제로 몰아가려고 애쓰고 있다.
 
그건 문제의 본질이 아니다.
 
진짜 문제는 사용자의 전화 번호, 문자 메시지, 위치와 휴대폰 데이터를 캡처하느냐 여부를 선택하는 결정권이 과연 캐리어IQ, 통신업체 또는 단말기 제조업체에게 있느냐다.
 
캐리어IQ는 사용자의 문자 메시지를 읽을 수 있지만 실제로 읽지는 않으므로 괜찮다고 주장했다. 우체국에서 사람들의 사적인 편지를 복사해놓고는 평상시에 그 복사본을 읽지는 않으므로 문제없다고 말한다면 어떨지 생각해 보자.
 
문제는 우체국이 사용자의 개인 정보를 습득하는지 여부가 아니다. 문제는 애초에 그 편지의 복사본을 만들 권리가 그들에게 있느냐다. 사용자의 사적인 정보를 입수할지 여부를 선택하는 권리가 어째서 그들에게 있는가?
 
사실 그들에겐 권리가 없다. 그렇다면 캐리어IQ, AT&T, 스프린트, T-모바일과 일부 단말기 제조업체들에겐 어째서 그럴 권리가 있단 말인가?
 
법정에서 이 업체들의 변호사들은 여러 가지 서비스 약관 계약, 그리고 사용자가 동의한 최종 사용자 사용권 계약에 의해 권한이 부여됐다고 주장할 것이다.
 
그러나 이런 계약들은 그저 회사를 보호하고 최종 사용자를 이용해먹기 위한 모든 조건을 쑤셔넣은, 뒤가 캥기는 사람들이 도망가기 위한 구실일 뿐이다. 대부분의 사용자들이 그 의미를 전혀 모른 채 약관에 동의한다는 것은 누구나 아는 사실이다.
 
필자는 지난 주에 필자의 구글 플러스 프로파일에 사용자 계약에 동의하기 전에 그 내용을 읽고 이해하는지 묻는 설문을 올렸다.
 
이 설문 결과 계약을 전혀 읽지 않더라도 '동의함'을 클릭한다는 사람은 624명이었으며, 읽지만 의미를 이해하지 못하더라도 '동의함'을 클릭한다는 사람은 56명, 내용을 읽고 이해하는 경우에만 '동의함'을 클릭하는 사람은 23명에 불과했다. 마지막 그룹(23명)에게 무엇을 읽고 이해했는지까지는 굳이 묻지 않았다.
 
이런 계약에 동의하도록 사용자를 강제적으로 유도하는 업체들은 사용자가 내용을 읽지 않는다는 사실을 잘 안다. 이런 계약은 속임수이며 법정에서 효력을 가져선 안 된다.
 
모든 사생활 침해는 모두가 이해할 수 있는 평이한 문장으로 간결하게 설명된 후 개별적, 명시적으로 사용자 본인에 의해 승인되거나 거부되어야 한다.
 
관련 업계, 사용 안 한 기업도 모두 알고 있었다 
캐리어IQ 스캔들을 통해 드러난 사실은 업계 전체적으로 대중과 사용자의 관심사를 무시하는 관행이다.
 
필자는 대부분의 사용자가 이러한 행위를 알았다면 불쾌하게 여겼으리란 점을 이번 사태에 연루된 모든 기업들이 잘 알고 있었다고 생각한다. 행위를 숨겼다는 것 자체가 그것을 증명한다.
 
또한 이번 사건과 거리를 두려 애쓰는 대부분의 기업들이 이 행위를 알고 있으면서 의도적으로 숨겼다고 의심할 수 있다.
 
RIM은 자사가 캐리어IQ와는 아무런 관계가 없으며, 통신업체들이 이 소프트웨어를 설치하도록 승인하지도 않았다고 주장했다. 구글 역시 캐리어IQ와 아무런 관계가 없고, 공개 플랫폼인 안드로이드는 단말기 제조업체와 통신업체들이 구글의 통제를 벗어나 사용한다고 말했다.
 
거기까진 좋다. 필자가 RIM이나 구글에게 묻고 싶은 것은 캐리어IQ가 사용되고 있다는 사실을 알았느냐는 것이다. 몰랐다면 왜 몰랐는가? 알았다면 그 사실을 왜 사용자에게 공개하지 않았는가?
 
필자가 짐작하는 답은 이렇게 관련되지 않은 업체들은 파트너의 이익과 사용자의 이익이 충돌한다는 것을 알고, 어느 한 쪽을 선택했다는 것이다. 이들은 사용자에게 등을 돌리고 파트너 편에 선 것이다.
 
사용자 관점에서 문제를 보자. 통신업체와 단말기 제조업체가 우리의 개인 데이터를 우리 모르게 또는 동의 없이 기록하는 비밀 소프트웨어를 우리의 전화기에 설치했음이 명백하다. 
 
이들은 우리의 사적인 메시지와 암호화된 웹 검색 내용을 읽을 것인지 여부, 우리가 방문하는 웹 사이트와 전화를 거는 상대방이 누구인지 알아볼 것인지 여부를 선택할 권리를 스스로에게 부여했다.
 
이런 행위는 우리가 그들을 신뢰할 수 없음을 보여준다. 캐리어IQ를 신뢰할 수 없고, 캐리어IQ를 사용하는 통신업체와 단말기 제조업체를 신뢰할 수 없다. 그리고 캐리어IQ를 사용하지 않는 업체조차 신뢰할 수 없다.
 
이제 업계 전체가 그들의 비즈니스를 유지하는 근간인 사용자와의 관계를 재점검해야 할 때다.
 
이 업체들은 사용자 착취를 통해 이익을 얻을 방법을 고민할 것이 아니라, 사용자의 우려를 진지하게 받아들일 방법을 찾아야 한다. 몰래 저지를 수 있는 위법적 행위를 찾으려 노력할 것이 아니라 사용자 보호, 투명성, 그리고 철저한 사생활 보호를 두고 서로 경쟁해야 한다.
 
그렇게 하지 못한다면 우리에게는 이런 오남용을 불법으로 규정할 법이 필요하다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.