iOS / 모바일 / 보안

IDG 블로그 | 애플 시리의 사용자 데이터 저장, 보안 위협인가?

Ted Samson | InfoWorld 2012.05.29
IBM은 네트워크로 연결된 디바이스에서 시리를 차단했다. IBM이 애플이 사용자로부터 음성 명령을 캡처하는 것이 별다른 위협이 되지 않는다는 것을 알고 있다는 점에서 이번 조치에 관심이 모이고 있다. 
 
사용자가 아이폰의 음성 기반 비서 기능인 시리에게 영업 회의 일정을 잡으라고 명령을 하면, 시리는 충실하게 사용자의 지시를 수행할 것이며, 이 정보는 애플의 서버 팜으로 보내져 텍스트로 변환된 다음 저장된다. 
 
이런 시리의 동작 과정이 최근 IT 업계에서 논란이 되고 있다. IBM의 CIO 자네트 호란이 최근 MIT 테크놀로지 리뷰와의 인터뷰에서 IBM은 시리를 직원들의 iOS 디바이스에서 차단했는데, 애플이 민감할 수 있는 음성 입력 데이터를 저장하기 때문이라고 밝힌 것이다.
 
중요한 것은 IBM이 보안을 위해 차단한 것은 시리만이 아니라는 것이다. 자사의 BYOD 정책을 한층 안전하게 만들기 위한 광범위한 전략의 일환으로 IBM은 직원들이 상당수의 모바일 앱을 구동하지 못하도록 하는 지침을 마련했고, 이외에 안전한 것으로 평가를 받는 드롭박스와 같은 서비스도 이 지침에 걸려 차단됐다. 
 
IBM이 시리와 아이클라우드를 차단하기로 결정한 것은 애플에 대한 노골적인 반감을 나타내는 것이 아니다. 오히려 IBM을 비롯한 수많은 기업이 BYOD의 이점과 민감한 데이터 보호 간의 균형을 찾아야 하는 과제에 직면해 있다는 사실을 보여주는 것이다.
 
수많은 보도가 지적했듯이 애플은 실제로 시리를 통한 음성 명령을 저장한다. 애플은 iOS SLA를 통해 시리를 사용하면 사용자가 말한 내용이 애플로 보내져 텍스트로 변환되어 요청을 수행하게 된다고 명확하게 밝히고 있다.
 
애플의 SLA에 따르면, 시리는 단순히 음성 입력 데이터를 전송하는 것만이 아니다. SLA에 따르면 “사용자의 디바이스는 또한 애플에 이름이나 닉네임, 기타 주소록에 있는 관계 정보, 노래 제목 등의 정보도 애플에 전송한다. 만약 위치 서비스가 켜져 있으면, 시리에 요청을 할 때의 iOS 디바이스의 위치 정보도 전송되어 시리가 보다 정확한 답변을 하는 데 이용될 수 있다”고 명시하고 있다.
 
만약 사용자가 새로운 고객과의 약속을 잡은 상태라면, 민감할 수 있는 정보를 애플이 수집할 수도 있다. 그렇다면 애플은 이 데이터로 무엇을 하는가? 애플의 SLA에 따르면, 이 모든 정보는 시리가 사용자를 이해하고 요청을 좀 더 잘 인지하는데 사용된다. 또한 애플이 다른 애플 서비스로부터 확보한 정보와 연결되지도 않는다.
 
이외에도 SLA는 애플과 애플의 자회사와 대리회사가 시리와 다른 애플 서비스를 제공하고 향상하기 위한 목적으로 이들 데이터를 “전송하고 수입하고 유지하고 처리하고 사용할 수 있다”고 밝히고 있다.
 
이 부분은 프라이버시 단체가 시리의 데이터 보안 정책에 이의를 제기할 만한 것으로, IBM의 사례처럼 “시리가 수집한 우리 회사의 데이터를 애플 외에 다른 누가 애플 서비스를 향상학 위해 사용하며, 데이터는 어디에 저장하고, 얼마나 오래 보관하는가?”라는 질문을 던질 수 있다.
 
과연 이 정도의 모호함이 다른 기업에서도 시리의 사용을 금지할 만큼 위협적인 것인가? IBM의 호란은 MIT 테크놀로지 리뷰와의 인터뷰에서 IBM이 “극히 보수적”이며, 이외에도 다른 이름있는 서드파티 서비스를 차단했다고 밝혔다. 사실 IBM은 파일 공유를 위한 자체 대안을 제공할 자원과 역량을 갖추고 있으며, 승인받지 않은 데이터 공유를 금지하는 보안 정책을 그대로 추진할 수 있는 역량도 있다. 하지만 이런 고급스러운 정책은 모든 기업에 적용할 수 있는 것이 아니다.
 
현실은 애플이 시리를 통해 사용자의 음성 입력을 저장하는 것을 우려하는 사람이라면, 사용자 데이터를 저장하는 다른 인터넷이나 클라우드 기반 서비스 모두를 신경 써야 한다는 것이다. 여기에는 이메일 서비스부터 CRM 서비스, 파일 공유 서비스, 소셜 네트워크 서비스도 포함된다. 만약 모든 기업이 IBM과 같은 접근법을 취한다면, 아마도 구글은 상당수의 사용자를 잃게 될 것이다.
 
IBM의 BYOD에 대한 지극히 보수적인 접근은 IBM에게는 합리적인 선택일 수 있지만, 클라우드 세계에서 언제 어디서나 어떤 서비스도 이용할 수 있는 유연성이 가져다 주는 이점은 잃어버리는 결과를 낳을 수도 있다. 분명히 위험은 있으며, 기업은 데이터 저장과 사용에 있어서 신중해야 할 필요가 있다. 하지만 유연성과 보안 간의 균형을 맞추는 것은 많은 IT 부서를 괴롭히는 힘든 과제임은 분명하다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.