Home > 전체기사

인파로 난리 난 클럽하우스, 프라이버시 측면에서는 불법 앱 수준

  |  입력 : 2021-02-15 22:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
요즘 ‘인싸’들은 클럽하우스라는 플랫폼으로 몰려가면서 이곳으로의 초대장이 불티나게 거래되고 있다. 아무나 갈 수 없어 더 가고 싶어지는 소셜미디어이지만, 그 이면에서는 아무나 할 수 없는 프라이버시 불법 행위들이 노골적으로 공개되어 있다고 한다. 프라이버시 정책이야말로 아무도 보지 않아서일까.

[보안뉴스 문가용 기자] 클럽하우스 때문에 난리다. 초대장을 받으려는 사람들로 레딧, 이베이, 크레이그리스트, 알리바바 중고 전문 스토어가 문전성시를 이뤘거나 아직도 이루고 있다. 한국에서도 적잖은 사람들이 클럽하우스의 초대를 받고자 하는데, 일부 기사의 표현에 따르면 “장 속의 아이폰을 꺼내게 할 정도”로 인기가 높다고 한다.

[이미지 = utoimage]


벌써부터 유니콘 스타트업이라는 타이틀을 거머쥔 새로운 소셜미디어인 클럽하우스의 폭발적인 인기의 요인은 세 가지로 꼽힌다. 하나는 최근 팟캐스트 포맷의 콘텐츠가 다시 한 번 인기를 누리기 시작했다는 것이다. 클럽하우스는 기존 소셜미디어와 달리 음성을 기반으로 하고 있어 정말로 팟캐스트를 틀어놓은 것과 비슷한 느낌을 준다.

두 번째는 과거 반짝 인기를 끌었던 한국의 블로그 플랫폼인 티스토리처럼 초대장을 필요로 한다는 것이다. 초대된 사람만 사용할 수 있는 소셜미디어이기 때문에, 가디언지의 표현에 따르면 ‘가상의 엘리트주의’를 자극하고 카스퍼스키의 보안 전문가 알렉산더 핸프(Alexander Hanff)에 따르면 FOMO 증후군을 자극한다. FOMO 증후군이란 다른 사람들이 누리는 좋은 기회를 놓칠까봐 걱정하고 불안해하는 것을 말한다.

세 번째는 일론 머스크(Elon Musk)다. 클럽하우스와 관련된 거의 모든 기사에 반드시라고 해도 될 정도로 등장하는 이름이다. 엘론 머스크가 로빈후드(Robinhood)의 CEO인 블라드 테네브(Vlad Tenev)와의 오디오 채팅방을 개설한 것이 촉진제가 되어 클럽하우스의 인기가 말 그대로 폭발했기 때문이다. 이 일이 있고 얼마 지나지 않은 2021년 2월 1일 클럽하우스 사용자는 200만 명을 넘어섰다. 2020년 5월에만 하더라도 1500명 남짓한 사용자가 활동하던 플랫폼이었는데 말이다.

초대를 받았다고 좋아하기 전에 생각해 봐야 할 것들
하지만 위에서 언급한 보안 전문가 핸프는 클럽하우스에 서둘러 갈 필요가 없다고 경고한다. 그는 링크드인 게시글을 통해 “클럽하우스가 현재 사용자들을 위해 충실히 지키고 있는 덕목은 투명성밖에 없”으며, “그나마도 전부 불법적 행위에 대해 투명한 태도를 유지하고 있기 때문에 지키나 마나한 가치가 되고 있다”고 주장했다. 원문은 여기(https://www.linkedin.com/pulse/clubhouse-next-privacy-nightmare-youve-never-heard-alexander-hanff/)서 열람이 가능하다.

그는 제일 먼저 “클럽하우스가 사용자들 간 오디오 기록을 녹음한다”는 부분을 지적한다. 이건 그가 분석을 통해 밝혀낸 것이 아니라 프라이버시 정책 제일 윗부분에 적힌 내용이다. 사건이 발생했을 때 수사를 목적으로 일시적으로만 녹음을 한다는 건데, “그렇다는 건 현대 소셜미디어의 기본 중 기본이며 GDPR에서 규정하는 ‘종단간 암호화’를 도입하지 않았다는 뜻”이라고 그는 설명한다.

게다가 클럽하우스는 자신들이 사용자의 콘텐츠와 통신 기록뿐만 아니라 가입할 때 제공하는 정보, 다른 사용자들과 주고받는 메시지들, 사용자가 만들고 공유한 콘텐츠를 전부 수집한다고 밝히고 있다. 사용자와 연결된 다른 사용자들 및 계정들의 정보, 사용자가 소속되어 있는 그룹의 정보, 이런 사람 및 단체들과 사용자가 이루는 상호작용의 흔적들도 전부 수집 대상이다. 그럼에도 이런 정보들을 클럽하우스 측에서 어떻게 활용하는지는 전혀 나와 있지 않다.

흥미로운 건 사용자들의 연락처 정보와, ‘사용자가 허락할 경우’ 주소록까지도 클럽하우스가 활용하겠다고 밝힌 부분이다. 하지만 핸프에 의하면 사용자가 허락하지 않아도 주소록 정보를 클럽하우스가 가져간다고 한다. 보다 정확히 말하면 주소록 정보를 제공해야만 초대장을 발부받을 수 있다고 한다. 이 초대장은 초기에 사용자 한 명에게 두 장씩만 제공되며, 현재는 이 초대장을 받기 위한 시장이 따로 구성되었을 정도로 귀한 상황이다. 따라서 주소록 제공은 필수나 다름없다.

“그렇다는 건 당신에게 그 귀한 초대장을 보낸 지인이, 사실은 당신 뒤에서 당신 모르게 당신의 개인정보(전화번호)를 클럽하우스에게 넘겼다는 뜻이 됩니다. 그렇게 시스템을 꾸려놓고 ‘초대를 받은 사람들에게만 문이 열린다’라는 개념으로 운영이 되니 프라이버시가 심각하게 침해되고 있다는 사실을 알아채기 힘든 겁니다.” 핸프의 설명이다.

여기에 더해 클럽하우스는 사용자들의 ‘인터넷 활동 데이터(Internet Activity Data)’까지도 모니터링 한다고 명시하고 있다. 쿠키를 가져간다는 뜻이라고 그는 설명한다. 게다가 트위터나 페이스북 등 다른 소셜미디어 계정을 통한 ‘싱글 사인 온’ 옵션을 사용할 경우, 사용자가 해당 소셜미디어 플랫폼에서 만들거나 열람하거나 공유한 콘텐츠까지도 클럽하우스가 수집한다. 그 소셜미디어 플랫폼에 저장한 친구 목록과 연락처 정보도 마찬가지다.

핸프는 게시글을 통해 이런 모든 내용들이 GDPR의 규정들을 위반하고 있다며 조목조목 설명했다. ‘단순히 윤리적 차원에서 클럽하우스가 미숙한 점이 있다’고 너그러이 봐줄 만한 수준을 넘어섰다는 것이다. 그렇기 때문에 프라이버시를 중요시 하는 사용자들이라면 가입을 조금 늦추라고 그는 권장한다. 특히 클럽하우스를 사용해 고객과의 소통을 하고자 하는 기업이라면 그 계획을 중단하라고 강력히 권고하고 있다. GDPR을 근거로 무거운 벌금을 낼 가능성이 높다는 것이 그 이유다.

클럽하우스는 현재 베타 버전이다. 따라서 아직 변경의 여지가 남아 있고, GDPR을 침해하고 있는 부분들이 개정될 수 있다. 프라이버시를 중요하게 여기는 사용자들이라면 그 때까지 기다려도 놓칠 것이 없어 보인다.

3줄 요약
1. 클럽하우스, 왜 그리 뜨거운 인기를 모으는가? 팟캐스트, FOMO 증후군, 일론 머스크.
2. 하지만 클럽하우스의 프라이버시 정책을 보면, 불법 행위들이 한 가득.
3. 기업들이 사업 위한 플랫폼으로서 활용하기에 아직 이름.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비