2021.03.04

글로벌 칼럼 | 개인정보 보호의 ‘리더’ 애플, 하지만 아직 부족하다

Jason Snell | Macworld
지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다.

하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못하는 것에 놀라곤 한다. 운영체제부터 새로운 서비스까지, 애플은 개인정보보호를 더욱 강화하고 경쟁사와의 격차를 벌릴 필요가 있다.
 

메일 앱의 보안 논란

애플은 사파리 안에서 개인정보를 상당히 잘 관리했다. 웹 서핑은 근본적으로 정보가 유출되는 통로이지만, 애플은 사파리에서 추적되거나 프로파일링되는 양을 줄이기 위해 많은 노력을 기울였다. 그리고 애플의 새로운 추적 정책은 페이스북을 매우 화나게 만들기도 했다.

하지만 애플은 더 많은 것을 할 수 있다. 지난주, 대어링 파이어볼(Daring Fireball)의 존 그루버는 메일 앱의 개인정보보호 문제를 지적했다. 메시지 안에는 보이지 않는 이미지 형태로 추적기가 임베디드될 수 있는데, 메일 앱이 이 이미지를 로딩하도록 기본 설정되어 있다는 지적이다.

물론 이미지 자동 로딩 기능을 비활성화할 수 있지만, 이 경우 대부분의 이메일 메시지가 깨져 보이게 된다. 탭 한 번으로 이미지를 로딩할 수 있지만, 이 경우 모든 이미지가 로딩된다. 신뢰하는 사람 혹은 회사가 보낸 이메일의 경우 이미지를 모두 로딩하도록 설정할 수 없어서, 매번 탭해서 이미지를 로딩해야 한다.

애플은 이를 더 잘 처리할 수 있다. 최소한 보이지 않는 추적 이미지가 로딩되는 것을 더 적극적으로 차단해야 한다. 하지만 정상적인 이미지도 추적기로 사용될 수 있으므로, 메일 앱이 애플 서버를 통해 원격으로 이미지를 로드하는 프록시 시스템을 고려해 볼 수도 있을 것이다. 하지만 현재는 서드파티 툴을 사용해야만 한다.
 

사기 앱과 스팸 문제

최근 몇 주간 개발자 코스타 엘레프더리우는 앱 스토어의 이상한 구독 정책과 사기성 iOS 앱, 어린이를 대상으로 하는 포르노 앱, 허위 앱 스토어 리뷰 등을 폭로하고 있다. 이것은 새로운 일이 아니다. 개발자들은 몇 년간 앱 스토어의 끝없은 사기 사례를 지적했다.

앱 스토어처럼 거대한 것을 순찰하는 것이 어려운 작업이라는 것을 인정한다. 하지만 애플이 무엇을 하고 있든, 충분하지 않다. 애플은 앱 스토어를 더 안전한 공간으로 만들어 고객을 보호할 필요가 있고, 이는 더 많은 돈을 투자하고 더 많은 사람을 고용해서 앱 스토어에서 쓰레기를 제거해야 한다는 의미다. 

스팸 전화 문제도 생각해봐야 한다. 아이폰 사용자는 서드파티 앱을 사용해 스팸 전화를 차단할 수 있다. 필자는 이런 서비스 중 몇 가지를 사용해봤는데, 동작 수준이 매우 다양했다. 그러나 이상적인 것은 아이폰 사용자가 앱을 구독해 스팸 전화를 차단하는 것이 아니라, 애플이 직접 이 기능을 제공하는 것이다. (필자는 이것이 통신사의 일이라고 생각하며, 일부는 스팸 차단 서비스를 유료로 제공하고 있다. 정말 대단하다.)

더 확장해보자. 필자는 최근 스팸 문자 메시지를 끝도 없이 받고 있다. 애플은 이런 메시지를 차단할 수 있는 기본 툴을 제공하지 않는다. 전화번호를 차단하기도 아주 쉽지는 않다.
 

구독 서비스 방식으로 제공되는 개인정보보호

필자의 제안은 대부분 애플이 많은 돈을 투자해야 하는 것들이다. 예를 들어, 앱 스토어의 무결성 같은 경우, 회사는 인력을 투자해야 한다. 그러나 애플은 ‘서비스’ 비즈니스 모델을 성공적으로 구축했다. 따라서 구독 서비스를 제공해서 개인정보보호를 개선할 기회가 있을 것이다.

1년 전, 애플의 스마트 홈 전략과 관련된 글을 쓰면서 필자는 VPN이 내장된 라우터를 만들 수 있다고 제안한 바 있다. VPN은 모든 인터넷 트래픽을 암호화하고, 주소를 가리고, 추적을 어렵게 하는 안전한 터널 같은 것이다. 

하지만 누가 라우터가 필요하겠는가? 맥OS나 iOS는 이미 VPN을 지원한다. 애플은 자사가 선호하는 형식의 VPN을 구축해 애플 페이 안의 애플 카드처럼 사용하기 쉽게 만들 수 있다. 모든 애플 디바이스에서 VPN을 구동하려면 큰 비용이 들어가고, 애플이 원하지 않을 것이라고 확신한다. 

하지만 만일 개인정보보호 중심의 새로운 애플 서비스에 연결한다면 어떨까? 애플은 VPN을 추가하고 이메일의 프록시 이미지 로딩, 스팸 전화 차단 등 여기서 언급했던 기능은 물론, 언급하지 않았던 것도 포함할 수 있다. 어디에 있든, 어떤 앱을 사용하든 모든 애플 디바이스에서 보안을 유지할 수 있을 것이다. 

만일 개인정보보호를 서비스로 판매할 수 있는 대기업이 있다면, 바로 애플일 것이다. editor@itworld.co.kr
 


2021.03.04

글로벌 칼럼 | 개인정보 보호의 ‘리더’ 애플, 하지만 아직 부족하다

Jason Snell | Macworld
지난 몇 년간, 애플은 고객의 개인정보보호 지킴이를 자청해왔다. 경쟁사와 달리 고객의 개인정보 수집에 의존하지 않는 비즈니스 모델로 성공했다. 이는 상당한 강점이며, 애플 역시 이를 알고 있다.

하지만 애플의 제품 전략을 보면 이런 장점을 살리지 못하는 것에 놀라곤 한다. 운영체제부터 새로운 서비스까지, 애플은 개인정보보호를 더욱 강화하고 경쟁사와의 격차를 벌릴 필요가 있다.
 

메일 앱의 보안 논란

애플은 사파리 안에서 개인정보를 상당히 잘 관리했다. 웹 서핑은 근본적으로 정보가 유출되는 통로이지만, 애플은 사파리에서 추적되거나 프로파일링되는 양을 줄이기 위해 많은 노력을 기울였다. 그리고 애플의 새로운 추적 정책은 페이스북을 매우 화나게 만들기도 했다.

하지만 애플은 더 많은 것을 할 수 있다. 지난주, 대어링 파이어볼(Daring Fireball)의 존 그루버는 메일 앱의 개인정보보호 문제를 지적했다. 메시지 안에는 보이지 않는 이미지 형태로 추적기가 임베디드될 수 있는데, 메일 앱이 이 이미지를 로딩하도록 기본 설정되어 있다는 지적이다.

물론 이미지 자동 로딩 기능을 비활성화할 수 있지만, 이 경우 대부분의 이메일 메시지가 깨져 보이게 된다. 탭 한 번으로 이미지를 로딩할 수 있지만, 이 경우 모든 이미지가 로딩된다. 신뢰하는 사람 혹은 회사가 보낸 이메일의 경우 이미지를 모두 로딩하도록 설정할 수 없어서, 매번 탭해서 이미지를 로딩해야 한다.

애플은 이를 더 잘 처리할 수 있다. 최소한 보이지 않는 추적 이미지가 로딩되는 것을 더 적극적으로 차단해야 한다. 하지만 정상적인 이미지도 추적기로 사용될 수 있으므로, 메일 앱이 애플 서버를 통해 원격으로 이미지를 로드하는 프록시 시스템을 고려해 볼 수도 있을 것이다. 하지만 현재는 서드파티 툴을 사용해야만 한다.
 

사기 앱과 스팸 문제

최근 몇 주간 개발자 코스타 엘레프더리우는 앱 스토어의 이상한 구독 정책과 사기성 iOS 앱, 어린이를 대상으로 하는 포르노 앱, 허위 앱 스토어 리뷰 등을 폭로하고 있다. 이것은 새로운 일이 아니다. 개발자들은 몇 년간 앱 스토어의 끝없은 사기 사례를 지적했다.

앱 스토어처럼 거대한 것을 순찰하는 것이 어려운 작업이라는 것을 인정한다. 하지만 애플이 무엇을 하고 있든, 충분하지 않다. 애플은 앱 스토어를 더 안전한 공간으로 만들어 고객을 보호할 필요가 있고, 이는 더 많은 돈을 투자하고 더 많은 사람을 고용해서 앱 스토어에서 쓰레기를 제거해야 한다는 의미다. 

스팸 전화 문제도 생각해봐야 한다. 아이폰 사용자는 서드파티 앱을 사용해 스팸 전화를 차단할 수 있다. 필자는 이런 서비스 중 몇 가지를 사용해봤는데, 동작 수준이 매우 다양했다. 그러나 이상적인 것은 아이폰 사용자가 앱을 구독해 스팸 전화를 차단하는 것이 아니라, 애플이 직접 이 기능을 제공하는 것이다. (필자는 이것이 통신사의 일이라고 생각하며, 일부는 스팸 차단 서비스를 유료로 제공하고 있다. 정말 대단하다.)

더 확장해보자. 필자는 최근 스팸 문자 메시지를 끝도 없이 받고 있다. 애플은 이런 메시지를 차단할 수 있는 기본 툴을 제공하지 않는다. 전화번호를 차단하기도 아주 쉽지는 않다.
 

구독 서비스 방식으로 제공되는 개인정보보호

필자의 제안은 대부분 애플이 많은 돈을 투자해야 하는 것들이다. 예를 들어, 앱 스토어의 무결성 같은 경우, 회사는 인력을 투자해야 한다. 그러나 애플은 ‘서비스’ 비즈니스 모델을 성공적으로 구축했다. 따라서 구독 서비스를 제공해서 개인정보보호를 개선할 기회가 있을 것이다.

1년 전, 애플의 스마트 홈 전략과 관련된 글을 쓰면서 필자는 VPN이 내장된 라우터를 만들 수 있다고 제안한 바 있다. VPN은 모든 인터넷 트래픽을 암호화하고, 주소를 가리고, 추적을 어렵게 하는 안전한 터널 같은 것이다. 

하지만 누가 라우터가 필요하겠는가? 맥OS나 iOS는 이미 VPN을 지원한다. 애플은 자사가 선호하는 형식의 VPN을 구축해 애플 페이 안의 애플 카드처럼 사용하기 쉽게 만들 수 있다. 모든 애플 디바이스에서 VPN을 구동하려면 큰 비용이 들어가고, 애플이 원하지 않을 것이라고 확신한다. 

하지만 만일 개인정보보호 중심의 새로운 애플 서비스에 연결한다면 어떨까? 애플은 VPN을 추가하고 이메일의 프록시 이미지 로딩, 스팸 전화 차단 등 여기서 언급했던 기능은 물론, 언급하지 않았던 것도 포함할 수 있다. 어디에 있든, 어떤 앱을 사용하든 모든 애플 디바이스에서 보안을 유지할 수 있을 것이다. 

만일 개인정보보호를 서비스로 판매할 수 있는 대기업이 있다면, 바로 애플일 것이다. editor@itworld.co.kr
 


X