사용자 삽입 이미지

애플이 맥용 운영체제(OS) OSX10.10 요세미티부터 사용자의 검색쿼리와 위치정보 수집을 시작함에 따라 사용자들의 반발이 커지고 있다. 게다가 이는 옵트인을 적용해 사용자가 비활성화하기 전까진 기본설정으로 동작한다.

애플은 지난 16일(현지시각) OS 업데이트를 시작하며 새로운 개인정보보호 정책을 공지했다.

해당 내용에 따르면 맥 사용자가 스팟라이트를 사용해 검색할 경우 사용자가 선택한 스팟라이트 제안 및 관련 사용 내용 데이터가 애플에 전송된다. 맥에서 위치서비스를 켠 경우에는 스팟라이트에서 검색할 때 사용자의 위치 역시 애플에 전송된다.
사용자 삽입 이미지

일반적인 단어 및 문구는 애플에서 마이크로소프트 빙 검색엔진으로 전송돼 검색 결과를 보여주는 기능도 추가됐다.

애플은 이번 정책 업데이트 이유로 사용자에게 보다 정확한 검색결과를 제공하고 애플 제품과 서비스를 향상하는데 사용하기 위해서라고 밝혔다.

애플이 위치정보를 수집한 것은 이번이 처음은 아니다. 지난 2011년 4월 애플은 사용자 동의없이 사용자 아이폰의 위치정보를 수집한 것으로 확인돼 미국과 우리나라의 정책기관으로부터 조사를 받은 적이 있다. 이와 관련해 국내에서도 피해보상 소송이 걸리기도 했으나 재판부는 애플의 손을 들어줬다.

광고사업자들에게 있어 사용자의 검색정보와 위치정보는 아주 유용하게 쓰일 수 있다. 구글의 경우 일찍부터 로그인 한 사용자들의 검색정보를 바탕으로 광고를 노출해왔으며, 위치정보 역시 광고에 활용해 왔다.

애플이 검색정보와 위치정보를 수집하는 이유는 최근 그들의 비즈니스 모델 확대와도 연관이 깊어 보인다. 애플은 최근 아이폰으로 결제할 수 있는 시스템 애플 페이(Apple Pay)를 론칭한 바 있다. 애플 페이는 근거리무선통신(NFC)을 기반으로 동작하는 오프라인 결제시스템이다.

애플 페이의 생태계를 만들어가기 위해서는 사용자들에게 애플 페이의 가치를 부여할 수 있어야하고, 이를 위해서 사용자들이 관심을 가질만한 정보도 함께 노출해야 한다. 애플이 사용자 검색정보와 위치정보를 수집하는 이유도 애플 페이의 이같은 경험 향상을 위한 것으로 추정된다.

애플에 개인정보를 전송하지 않으려면 스팟라이트 제안을 비활성화해야 하며, 위치정보에서 스팟라이트 항목 역시 비활성화 해야한다.

해외에서는 애플에 검색정보를 전송하지 않으면서 스팟라이트의 모든 기능을 사용할 수 있는 비공식 패치도 등장했다.

via LANDON FULLER twitter


랜던 풀러(Landon Fuller) 플라우시블 랩스 대표는 ‘픽스맥OSX닷컴(https://fix-macosx.com)’을 열고 애플의 정보수집을 우회할 수 있는 패치를 내놨다. 그는 애플이 수집하는 정보가 익명화가 돼 있는지 확인해달라고 주장하고 있다.

풀러 대표는 “애플이 수집하는 정보가 익명화가 돼 있는지 확인하려고 했으나 DRM이 걸려있어 불가능하다. 애플은 페어플레이를 하라”고 지적했다.
2014/10/23 10:18 2014/10/23 10:18


애플의 위치정보 무단 수집이 논란이 되고 있는 가운데, 국내에서도 사용자의 위치정보를 무단으로 수집·보관·활용한 업체가 등장해 충격을 주고 있습니다.

27일 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집·보관·활용한 혐의(위치정보보호·이용법 위반)로 광고대행업체 3곳과 김모(39)씨 등 업체 대표 3명을 불구속 입건했습니다.

(관련기사 “혹시 나도?”…스마트폰 사용자 10%, 위치정보 무단 수집 당해)

이들이 배포한 앱은 겉으로 보기에는 정상적이지만, 뒤에서는 사용자의 위치정보를 무단으로 개발사의 서버에 전송한 것으로 드러났습니다.

그런고로 이번 포스팅에서는 위치정보를 수집하는 앱을 찾는 방법을 소개하고자 합니다.

소개에 앞서 애플 앱스토어와 구글 안드로이드 마켓 특성을 잠시 언급해 보겠습니다. 둘은 성격이 좀 다르니까요.

아이폰의 경우 앱스토어에 등록되기전 애플의 심사를 받기 때문에 불필요한 기능이 탑재돼 있으면 등록이 보류됩니다. 예를 들어 게임 앱에 GPS측정은 불필요하므로 이러한 기능을 앱에 탑재했을 경우 등록이 안 된다는 의미죠.

반면 안드로이드 마켓의 경우 심사과정이 없어 보안에 취약한 점이 존재합니다. 즉, 앱을 설치할 때 사용자 스스로 주의를 기울여야 한다.

(cf.오해의 소지를 막기위해 첨언을 합니다. 안드로이드 마켓이 앱스토어에 비해 취약하다는 것이지, 무작정 취약하다는 의견은 아님을 밝힙니다)

안드로이드 마켓에서 앱을 내려받을 경우 이 글의 최상단에 위치한 화면이 나옵니다.

해당 앱이 스마트폰의 어떤 기능을 활용해 구동되는지를 보여주고 있는 것이죠.

만화책 앱인데 위치정보(GPS)나 개인정보에 접근한다는 것은 의심해봐야 합니다.

이미 설치된 앱의 권한을 확인하기 위해서는 ‘설정 - 응용프로그램 - 응용프로그램 관리’에서 자세히 볼 수 있습니다.

앞으로는 앱을 설치하기 전, 해당 앱의 액세스 권한을 확인해보는 습관을 들여야 될 것 같습니다.

2011/04/29 15:53 2011/04/29 15:53

최근 애플 아이폰에서 사용자 위치정보를 무단으로 수집해 논란이 되고 있는 가운데, 구글 안드로이드폰에서 위치정보 전송을 중지하는 방법을 소개한다.

안드로이드에서는 위치정보를 기지국이나 GPS에서 받아와 사용하게 되는데, 기본적으로는 구글에 해당 위치정보를 전송하게 된다.

그러나 내 위치정보를 구글에게 전송하지 않기 위해서는 검색옵션에서 해당 기능을 비활성화하면 가능하다.

먼저 처음화면에서 구글 검색 위젯을 활성화 시키고 구글 검색 위젯에 입력할 수 있도록 터치한다.

입력창에서 메뉴를 불러오고, 해당 메뉴에서 ‘검색 설정’을 선택한다.

검색 설정 메뉴에는 ▲구글 검색 설정 ▲검색 가능한 항목 ▲바로가기 삭제 가 위치해 있는데, 이중 구글 검색 설정을 선택한다.

구글 검색 설정 메뉴에 들어가면 ‘Google과 공유’라는 항목이 있다. 이 항목을 비활성화 하면 자신의 위치정보를 구글로 전송하지 않는다.

‘Google과 공유’ 항목을 비활성화하게 되면, ‘설정 - 장소 및 보안’ 메뉴에서 무선 네트워크를 사용하더라도 해당 위치정보가 구글에 전송되지 않게 된다.

반면 애플 아이폰의 경우 해당 기능을 비활성화하게 되면 위치정보를 사용할 수 없어, 특정 애플리케이션 사용이 불가능하다
.



2011/04/27 14:01 2011/04/27 14:01
최근 애플 아이폰이 사용자 위치정보를 무단으로 저장, 전송하고 있어 문제가 되고 있습니다.

위치정보와 관련된 사건이 이번이 처음이 아닌 것 같다구요? 맞습니다. 최근에 스마트폰 위치정보와 관련한 사건이 있었습니다.

(관련기사 ‘오빠믿지?’ 앱 개발자 불구속입건…위치정보보호법 위반)

두 사건의 골자는 동일합니다. 사용자들에게 ‘위치정보를 수집하고 사용한다’라는 안내를 하지 않았다는 것입니다.

물론 ‘포스퀘어, 씨온, 아임인과 같은 위치기반서비스가 성장하고 있는 가운데, 위치정보가 뭐 그리 대단하냐’라고 의문을 가지는 분들이 계실수도 있습니다.

그러나 스스로 자신의 위치를 공개하는 것이 아닌, 사용자도 모르게 자신의 위치정보가 어딘가에 기록돼 다른사람 손에 들어간다고 생각해보십시오. 조금 두렵지 않으십니까?

사용자가 자주가는 장소와 오래머무는 곳, 특정일에 가는 곳과 같은 정보는 단순히 위치정보가 아닙니다.

자주가거나 오래 머무는 곳이라면 직장이나 학교, 집일 것이고, 특정일에 가는 곳은 교회나 성당과 같은 곳일 겁니다. 특정시간대에 방문하는 곳은 자주찾는 식당이거나 카페가 될 수 있겠군요.

즉, 위치정보로 특정인의 일거수일투족을 감시할 수 있다는 의미입니다.

국내에서 위치정보를 수집하기 위해서는 ‘위치정보의 보호 및 이용 등에 대한 법률’에 따라 ‘위치정보사업자’ 신청을 해야지만 가능하며, 서비스를 제공할 때 사용자들의 동의를 구해야합니다.

이번에 문제가 된 애플은 위치정보사업자로 신청이 돼 있습니다. 그러나 사용자들의 동의를 구하지 않았다는 점에서 문제가 되는 것입니다.

사실 이보다 더 중요한 원천적인 문제가 있습니다. ‘해당 위치정보가 특정인과 매칭할 수 있느냐’라는 점입니다.

특정인과 매칭이 된다면 문제가 되지만, 그렇지 않다면 단순한 지오태깅 파일에 지나지 않으니까요. 앞서 예를 들어 설명한 것도 특정인과 위치정보 데이터가 매칭이 가능할 경우를 가정한 것입니다.

이번 아이폰 사건의 경우 사용자의 위치정보와 아이폰의 IMEI(국제모바일기기식별번호, International Mobile Equipment Identity)가 함께 파일로 저장돼 있고, 암호화돼 있지 않다는 점에서 문제가 있습니다.

만약 악의적으로 파일을 빼돌릴 경우, 해당 아이폰 사용자가 어디에 갔는지, 누구인지 알아낼 수도 있다는 것입니다.

(물론 이는 해커가 파일을 빼돌릴 수 있는 능력이 있고, 해당 IMEI리스트를 보유하고 있다는 극단적인 예입니다)

결론적으로 위치정보사업자에게 있어 가장 중요한 것은 되도록 많은 사용자들의 위치정보를 수집하되, 그 사용자들의 개인정보를 보호하는 것입니다. 이런 이유로 많은 업체들은 익명으로 사용자정보를 수집합니다. 최근 구글도 대변인을 통해 익명으로 사용자 위치정보를 수집한다고 해명했습니다.

애플의 의도가 어찌됐건, 하루라도 서둘러 해명을 하고 iOS의 판올림으로 이러한 문제를 하루라도 빨리 해결해주길 바랍니다.

2011/04/26 15:32 2011/04/26 15:32