2021.01.21

글로벌 칼럼 | ‘폭동 셀카’가 제대로 된 기업에 주는 교훈

Chris Nerney | Network World
전자적 메타데이터는 사법기관이 미 의회를 공격한 사람들을 추적하는 데 도움이 되지만, 프라이버시를 우려하는 기업이라면 이런 데이터의 존재에 주의해야 한다.
 
ⓒ Getty Images Bank

미국 국회의사당에 난입한 트럼프 지지자들은 스마트폰으로 현장을 촬영하며 2주 후 열릴 조 바이든 당선자의 취임을 막으려는 자신들의 정당한 노력을 자축했다. 하지만 이들이 사용한 디지털 디바이스가 생성한 GPS 데이터는 폭도의 건물 내 위치를 추적하는 데 사용되고 있으며, 미 FBI는 이들을 체포해 형사 처벌하고 있다. 

FBI는 경찰의 저지선을 넘어 침입하고 창문을 깨고 경찰과 기자를 공격한 행위 등을 조사하고 있다. 폭도는 사무실에 침입해 노트북 등을 훔치기도 했으며, 대리석 벽과 바닥을 배설물로 더렵혔다. 또 마크 펜스 부통령과 의원들을 쫓아 건물을 뒤지기도 했다. 

이 과정에서 네트워크로 연결된 스마트폰으로 영상과 셀카를 찍고 문자 메시지를 보냈으며, 이를 소셜 미디어에 실시간으로 올렸다. 그 결과는 바로 GPS 데이터라는 보물찾기로 이어졌으며, 이미 100명 이상이 체포됐다. 

워싱턴 포스트는 국회의사당은 그 어떤 건물보다 방대한 이동통신 및 무선 데이터 인프라를 갖추고 있어 의사당 건물이 대부분 돌로 지어졌고 깊은 지하까지 확장되어 있고 차폐 구역도 지만, 효율적인 통신을 제공한다고 전했다. 이런 인프라 덕분에 네트워크에 연결된 모든 스마트폰이 추적 디바이스가 된 것이다.

미 의사당 난입 폭도에게 또 다른 증거가 된 것은 이들이 주로 사용한 소셜 미디어 플랫폼인 팔러(Parler)의 열악한 코딩과 보안이었다. 한 해커는 팔러의 서비스가 중단되기 전에 데이터를 긁어 왔는데, 이 데이터는 당일 의사당에서 이루어진 팔러 사용자의 행동을 ‘조감도’처럼 보여준다.

기즈모도(Gizmodo)의 보도에 따르면, 이 해커는 사용자의 위치 정보를 담고 있는 수백만 건의 비디오를 포함해 모든 팔러 포스트의 99%를 저장했다. 다른 소셜 미디어와는 달리 팔러는 사용자의 비디오를 올리기 전에 민감한 메타데이터를 제거하는 메커니즘이 없었던 것으로 보인다. 

미 FBI는 조사의 일환으로 618건의 비디오에서 GPS 정보를 수사하고 있다. 더 많은 증거가 나올 수도 있지만, 당시 의사당 주변의 이동통신 네트워크는 과부하 상태였던 것으로 알려졌다.

이제 합법적인 소셜 미디어 업체가 이 사태로 얻을 수 있는 교훈에 대해 알아보자. 우선 사용자의 메타데이터 포스트를 제거해 사용자의 ID를 보호해야 한다. 그리고 폭력과 정부 전복을 선동하는 금지하는 정책을 강제하지 않으면, 소셜 미디어와 사용자에게 닿는 데 필요한 플랫폼을 제공하는 아마존, 구글, 애플 등의 업체와 충돌할 가능성이 크다는 것이다. 팔러가 바로 이런 일을 당했는데, 세 업체는 팔러에 대한 서비스를 중단했다.

기업이 얻을 수 있는 교훈도 있다. 소셜 미디어 업체의 보안 상태를 확인하는 것이다. 팔러의 열악한 보안이 FBI에는 큰 도움이 되는 반면, 마찬가지로 태만한 서비스 업체는 기업의 민감한 정보와 합법적인 사업에 프라이버시 문제를 쉽게 일으킬 수 있다.

개인 사용자도 주목할 필요가 있다. 소셜 미디어 포스트에는 프라이버시와 안전 등의 이유로 삭제하고 자 하는 시간과 위치 메타데이터가 포함될 수 있다. editor@itworld.co.kr


2021.01.21

글로벌 칼럼 | ‘폭동 셀카’가 제대로 된 기업에 주는 교훈

Chris Nerney | Network World
전자적 메타데이터는 사법기관이 미 의회를 공격한 사람들을 추적하는 데 도움이 되지만, 프라이버시를 우려하는 기업이라면 이런 데이터의 존재에 주의해야 한다.
 
ⓒ Getty Images Bank

미국 국회의사당에 난입한 트럼프 지지자들은 스마트폰으로 현장을 촬영하며 2주 후 열릴 조 바이든 당선자의 취임을 막으려는 자신들의 정당한 노력을 자축했다. 하지만 이들이 사용한 디지털 디바이스가 생성한 GPS 데이터는 폭도의 건물 내 위치를 추적하는 데 사용되고 있으며, 미 FBI는 이들을 체포해 형사 처벌하고 있다. 

FBI는 경찰의 저지선을 넘어 침입하고 창문을 깨고 경찰과 기자를 공격한 행위 등을 조사하고 있다. 폭도는 사무실에 침입해 노트북 등을 훔치기도 했으며, 대리석 벽과 바닥을 배설물로 더렵혔다. 또 마크 펜스 부통령과 의원들을 쫓아 건물을 뒤지기도 했다. 

이 과정에서 네트워크로 연결된 스마트폰으로 영상과 셀카를 찍고 문자 메시지를 보냈으며, 이를 소셜 미디어에 실시간으로 올렸다. 그 결과는 바로 GPS 데이터라는 보물찾기로 이어졌으며, 이미 100명 이상이 체포됐다. 

워싱턴 포스트는 국회의사당은 그 어떤 건물보다 방대한 이동통신 및 무선 데이터 인프라를 갖추고 있어 의사당 건물이 대부분 돌로 지어졌고 깊은 지하까지 확장되어 있고 차폐 구역도 지만, 효율적인 통신을 제공한다고 전했다. 이런 인프라 덕분에 네트워크에 연결된 모든 스마트폰이 추적 디바이스가 된 것이다.

미 의사당 난입 폭도에게 또 다른 증거가 된 것은 이들이 주로 사용한 소셜 미디어 플랫폼인 팔러(Parler)의 열악한 코딩과 보안이었다. 한 해커는 팔러의 서비스가 중단되기 전에 데이터를 긁어 왔는데, 이 데이터는 당일 의사당에서 이루어진 팔러 사용자의 행동을 ‘조감도’처럼 보여준다.

기즈모도(Gizmodo)의 보도에 따르면, 이 해커는 사용자의 위치 정보를 담고 있는 수백만 건의 비디오를 포함해 모든 팔러 포스트의 99%를 저장했다. 다른 소셜 미디어와는 달리 팔러는 사용자의 비디오를 올리기 전에 민감한 메타데이터를 제거하는 메커니즘이 없었던 것으로 보인다. 

미 FBI는 조사의 일환으로 618건의 비디오에서 GPS 정보를 수사하고 있다. 더 많은 증거가 나올 수도 있지만, 당시 의사당 주변의 이동통신 네트워크는 과부하 상태였던 것으로 알려졌다.

이제 합법적인 소셜 미디어 업체가 이 사태로 얻을 수 있는 교훈에 대해 알아보자. 우선 사용자의 메타데이터 포스트를 제거해 사용자의 ID를 보호해야 한다. 그리고 폭력과 정부 전복을 선동하는 금지하는 정책을 강제하지 않으면, 소셜 미디어와 사용자에게 닿는 데 필요한 플랫폼을 제공하는 아마존, 구글, 애플 등의 업체와 충돌할 가능성이 크다는 것이다. 팔러가 바로 이런 일을 당했는데, 세 업체는 팔러에 대한 서비스를 중단했다.

기업이 얻을 수 있는 교훈도 있다. 소셜 미디어 업체의 보안 상태를 확인하는 것이다. 팔러의 열악한 보안이 FBI에는 큰 도움이 되는 반면, 마찬가지로 태만한 서비스 업체는 기업의 민감한 정보와 합법적인 사업에 프라이버시 문제를 쉽게 일으킬 수 있다.

개인 사용자도 주목할 필요가 있다. 소셜 미디어 포스트에는 프라이버시와 안전 등의 이유로 삭제하고 자 하는 시간과 위치 메타데이터가 포함될 수 있다. editor@itworld.co.kr


X