티스토리 뷰

요 며칠간 스마트폰에서의 위치정보 수집에 대한 논란이 컸었다. 진원지는 Apple iPhone이었지만, Android폰 역시 위치정보에 관하여 함께 논란에 휩싸였다. Google은 발 빠르게 해명에 나섰지만, Apple은 문제가 불거진 후에도 공식 답변을 내놓지 않고 있었다.

Apple은 미국 시각 4월 27일자 보도자료를 통해 공식적으로 위치정보 관련한 입장을 밝혔다. Apple의 주장을 한마디로 결론을 내린다면, 'Apple은 아이폰 위치를 추적하지 않는다'로 모아진다.

첫번째 질문은 '왜 Apple은 사용자의 아이폰 위치 추적을 했는가'였는데, 답변은 'Apple은 사용자 아이폰의 위치를 추적하지 않으며, 추적한 적도 없고 추적할 계획도 없다'였다.

이어 위치정보 보관과 처리에 대한 혼란은 Apple을 포함한 사업자들이 소비자들에게 충분히 설명하지 않았기 때문에 생겼다고 밝혔다. 위치추적에 대한 우려는 Apple뿐만 아니라는 점을 강조한 것이다.

iPhone에 위치 기록이 남는 이유에 대해, iPhone이 좀 더 빠르게 현재의 위치를 찾아내기 위해 구축한 일종의 데이터베이스라고 밝혔다. iPhone을 비롯한 스마트폰들은 GPS와 함께 통신 기지국, Wi-Fi 스팟 등의 정보를 조합하여 빠르게 현재 위치를 찾아내는 방식을 사용하고 있다. 이럴 때 사용하는 정보가 사용자의 위치정보 저장으로 비쳤다는 것이다.

Apple은 이런 기지국 정보나 Wi-Fi 핫스팟 정보를 사용자들의 iPhone을 통해 수집했고, 이를 Apple 본사로 보내고 있다는 것도 밝혀졌는데, 이에 대해 Apple은 사용자로부터 받는 정보는 Apple이 사용자를 식별할 수 없으며, 암호화된 형태로 전송된다고 한다. 이런 방식을 Crowd-sourcing(크라우드 소싱)이라고 부르고 있다. 데이터가 워낙 방대해서 사용자의 iPhone에 담아둘 수 없기 때문에 Apple로 전송한다고 덧붙였다.

이처럼 사용자에 의한 각종 정보(GPS, 기지국, 핫스팟 정보)를 수집한 이유는, 이를 이용하여 트래픽 데이터베이스를 구축하고 이를 활용하여 향상된 서비스를 제공하기 위함이었다고 한다.

iPhone에 저장된 정보는 사용자의 위치 데이터가 아니라 크라우드 소싱 방식으로 수집한 각종 정보의 데이터베이스 캐시(Cache)라는 것이다. 이는 Apple에서 사용자의 iPhone으로 전송해 주는 정보로 7일 이상의 데이터를 저장할 필요가 없는 부분이라고 한다.

iPhone 내부에서 사용자는 데이터베이스는 보호는 하지만 암호화하지 않았으며, iTunes를 통해 백업이 된다는 것도 밝혔는데, 백업 시에는 암호화 될 경우도 있고 그렇지 않은 경우도 있다고 한다. 조만간 업데이트를 통해 캐시 백업을 중단할 계획이라고 한다.

1년치에 가까운 데이터가 남아 있는 이유에 대해 버그라고 해명했다. 또한 위치 서비스를 꺼놔도 Apple로부터 데이터베이스 업데이트가 이루어지는 부분에 대해서도 버그라고 해명하며, 조만간 OS업데이트를 통해 해결할 것이라고 밝혔다.

이렇게 수집된 정보를 써드파티에게 제공하기도 하는데, 이는 사용자가 위치정보를 사용한다고 동의한 상태의 경우, 앱의 갑작스런 중단(Crash)이 발생하면 앱개발자들이 디버깅할 수 있도록 도움을 주기 위해 제공하는 경우가 있다고도 밝혔다.

또한 타게팅 광고를 위한 Apple의 iAd용으로 위치정보를 수집하긴 하지만, 사용자가 동의하지 않으면 해당되지 않는다고 한다. iAd용 위치정보 수집에 대한 동의 여부는 iPhone Safari 브라우저에서 http://oo.apple.com으로 접속하면 결정할 수 있다. 주소의 oo는 Opt-Out(위치정보 제공 거부)의 줄임말이다.

개인정보 유출 우려는 심각한 문제

Apple의 위치정보에 대한 해명으로 어느정도 의구심은 풀리게 되었다. 사용자의 위치정보와 주변 정보(기지국 정보, Wi-Fi 핫스팟 정보)는 익명으로 암호화되어 전송된다고 하니, Apple의 해명 그대로라면 프라이버 논란은 줄어들 것 같다. 단, Apple 발표 내용 그대로가 진실이라는 전제가 뒷받침되어야 한다.

다만 사용자의 명확한 동의 없이 (익명처리라고 하지만) 사용자의 위치정보와 각종 정보를 Apple로 보낸 부분과 버그라고 설명한 데이터 관련 처리는 분명 Apple의 잘못으로 볼 수 있다.

또한 위치정보를 빠르게 찾기 위해 제공한 데이터베이스라고 하지만 반대로 사용자의 위치추적이 가능한 정보가 될 수 있는 민감한 데이터를 일부 암호화하지 않았다는 부분도 잘못된 것이다. 

얼마전 국내 금융사에서 벌어진 민감한 고객정보의 유출도 데이터베이스 암호화를 하지 않아서 일이 커졌던 것을 생각한다면 이번 위치정보 저장 문제는 심각한 것이다.

최근 국내외에서 온라인을 통한 개인정보 유출사건이 계속 터지고 있는 상황에서 나온 위치정보에 대한 논란이라, Apple의 신속하지 못한 대응은 비난을 받을만 했다. 큰 우려가 없도록 소비자의 불안감을 없애는 것을 최우선으로 삼아야했다.

사실 Apple의 이런 대응도 마뜩찮지만, Google Android에서의 위치정보 전송과 Sony의 PSN 해킹으로 인한 개인정보 유출은 이보다 더 심각해 보인다. 특히 PSN 아이디와 패스워드 등의 정보가 해킹되었다는 점은 단순히 발생했다는 자기고백만으로 해결될 문제가 아니다.

고개 숙이고 잘못을 인정하는 모습으로만 문제가 끝나기를 기다린다면 더 큰 문제가 발생할 수 있다. 근본적인 대책과 피해를 최소화하는 후속 조치가 바로 나와야 한다.

* 참고 : iPhoneTracker (iTunes를 통해 백업한 PC에서만 가능)
윈도우용 : http://huseyint.com/iPhoneTrackerWin/

* Apple 보도자료
http://www.apple.com/pr/library/2011/04/27location_qa.html
반응형
댓글