Home > 전체기사

애플, 앱스토어의 앱마다 ‘프라이버시 딱지표’ 붙인다

  |  입력 : 2020-12-15 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘이 앱은 당신으로부터 이런 저런 정보를 가져갈 예정입니다’라는 설명 더해져
사용자들이 나은 선택 할 수 있도록 유도...비판 여론 돌리기 위한 시도라는 분석도 있어


[보안뉴스 문가용 기자] 애플이 오늘부터 앱스토어에 적용되는 새로운 프라이버시 강화 정책을 시행한다. 애플의 앱스토어를 사용하는 소비자들은 앞으로 앱들이 어떤 개인정보를 수집해 가는지 열람할 수 있게 되고, 개발자들은 앱만이 아니라 프라이버시 관련 내용까지도 앱스토어에 제출해야 한다. 하지만 대대적으로 보도된 것과 달리 아직도 앱스토어에 새 기능이 적용되지 않은 상태다.

[이미지 = utoimage]


애플의 의도는 비교적 간단하다. 소비자들이 앱스토어에서 설치 및 구매할 앱을 고를 때 어떤 개인정보를 수집해 가는지 알게 해줘서 보다 나은 선택을 하도록 하는 것이다. 앱들은 기능을 발휘하기 위해선 일정 수준의 개인정보를 수집해야만 하는데, 필요 이상 수집하는 걸 막겠다는 것이 장기적 목표다.

앱이 필요로 하는 데이터를 예로 들면 다음과 같다.
1) 주소, 이메일 전화 앱 : 개인 연락처 정보
2) 의료 관련 앱들과 API, 건강 및 피트니스 앱 : 개인 의료 기록
3) 금융 앱 : 지불 및 신용 관련 정보
4) 내비게이션 앱 : 위치 정보
5) 이메일, 고객 지원, 게임, 문자 앱 : 사용자가 생성한 콘텐츠
6) 표적 광고 : 브라우징 내역, 구입 내용, 식별자 정보(장비 ID 등)

개발자들로서는 이러한 내용을 반드시 기억해야 하는데, 기능 발휘를 위해 수집한 정보를 어떤 식으로 어느 기간 동안 사용할 수 있는지도 일일이 확인해야 한다. 예를 들어 서드파티와 사용자 정보를 공유해야만 하는 상황이라면 서드파티가 정확하게 필요로 하는 데이터가 무엇이며 왜 그런 건지를 파악해 정확히 시행되도록 확인할 필요가 있다. 이 모든 것이 사용자들에게 공개될 예정이기 때문이다. 애플이 직접 만든 앱들도 예외가 아니며 앱스토어를 통해 제공되지 않는 앱이라고 하더라도 앱 웹사이트 등을 통해 내용이 공개되어야 한다고 한다.

‘이 앱은 이러한 정보를 수집해 간다’는 내용은, 사용자가 선택한 앱의 제품 목록 페이지를 통해 노출될 예정이다. 애플은 이러한 내용을 노출시키지 않는 앱이라고 해서 앱스토어에서 퇴출시키지는 않을 것이라고 한다. 다만 앱의 업데이트는 막는다. 프라이버시 관련 고지가 앱 개발자로부터 공유될 때까지 지금 상태 그대로만 앱을 유통시킬 수 있다는 것이다. 결국 언젠가 모든 개발자가 프라이버시 내용을 공유해야만 하도록 되어 있다.

해외 언론들은 이것이 소비자 프라이버시 보호라는 측면에서 대단한 성과라고 보도하고 있다. 싫든 좋든 트렌드를 선도하는 애플이기에, 이런 움직임이 앞으로 앱 유통 과정에 있어 새로운 변혁을 일으킬 지도 모른다는 기대감어린 기사들도 쉽게 찾아볼 수 있다.

하지만 또 하나 생각해야 할 건 애플이 현재 광고기술(adtech) 분야를 압박하고 있는 시기라는 것이다. 애플은 광고기술 시장에서 기존 식별자인 IDFA가 아니라 애플이 만든 SKAdNetwork가 사용되도록 움직이는 중이다. 이 움직임에 대한 논란이 커지자 애플도 당초 이행 시기를 2020년으로 잡았다가 2021년으로 늦췄다. 겉으로는 업체들이 적응할 시간을 주기 위한 것이라고 하는데, 일각에서는 현재 애플의 ‘반독점법 위반’을 염두에 두고 촉각을 곤두세우고 있는 규제 기관의 눈치를 보는 것이라는 분석도 나오고 있다.

IDFA가 아니라 SKAdNetwork를 사용할 경우 업계에는 어떤 일들이 일어날까? 예를 들어 페이스북의 경우 기업들을 향해 “SKAdNetwork로 전향할 경우 iOS에서의 오디언스 네트워크(Audience Network) 수익이 50% 떨어질 것”이라고 경고한 바 있다. 모바일 앱 광고 캠페인에서 ‘개인화’라는 부분을 삭제할 것이기 때문이라는 게 그 이유다. 이 때문에 애플에 대한 비판 여론이 크게 일었었다.

게다가 애플은 스스로 프라이버시를 소중히 하는 업체라고 광고하지만 뒤에서는 계속해서 고객 데이터를 활용해 개인화 된 광고를 송출함으로써 수익을 거두고 있기도 하다. 아이폰의 환경 설정 조작으로 변경할 수는 있지만, 그러기 전까지는 이런 광고 사업이 디폴트로 진행되고 있는 것이다. 그러면서도 애플은 개발자들에게 ‘사용자를 추적할 거면 사용자들에게 허락을 받고 하라’는 정책을 내세워 또 한 차례 ‘내로남불’이라는 비판을 받았었다. 애플은 지금이라도 언제든 광고를 노출시킬 수 있는 서비스와 플랫폼을 다수 보유하고 있다.

결국 6개월 전부터 예고되었고, 이제 시행을 눈앞에 둔 ‘프라이버시 라벨’ 기능 역시 쏟아지는 비판 여론을 되돌리기 위한 움직임일 수 있고, 따라서 진실된 프라이버시 보호를 위한 노력은 부재할 가능성이 있다는 게 일부 전문가들과 언론이 염려하는 내용이다. 하지만 아직은 그 어떤 것도 단정할 수 없고 실제 기능이 구현되고 나서 소비자들의 반응을 봐야 할 것이다.

확실한 건 소비자들이 이렇게까지 프라이버시에 관한 내용에 대해 알림을 받는데도 일반 소프트웨어 사용자 약관처럼 잘 읽어보지도 않고 상관하지도 않는다면 애플이 ‘눈감고 아웅’ 식으로 프라이버시를 보호한다고 하더라도 알 수가 없다는 것이다. 반대로 애플이 정말 프라이버시 보호를 위해 애쓴다고 하더라도 그 노력이 빛을 볼 수가 없게 된다. 설치하고자 하는 앱에서 나의 어떤 정보를 가져가는지 아는 것이 소비자가 스스로의 프라이버시를 보호하기 위해 할 수 있는 최소한의 움직임이다.

3줄 요약
1. 애플, 앞으로 앱스토어에서 유통되는 앱들에서 프라이버시 관련 내용도 요구.
2. 어떤 정보를 수집하는지 낱낱이 공개함으로써 소비자들이 더 나은 선택하도록 유도.
3. 규제 피해가고 여론 돌리려는 움직임이라는 분석도 존재함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)