Thoughts2011.07.20 08:30
아이폰, 아이패드가 사용자 위치 정보 추적 결과를 저장해서 가지고 있다는 논란과 관련해서, Where 2.0 컨퍼런스에서 Alisdair Allan이 다음과 같은 사실을 공개했습니다. 뭐 이미 다 아시는 내용일지 모르지만 간단히 정리해보면...

consolidated.db 파일

이 미심쩍은 '암호화 되어 있지 않은' 데이터베이스 파일이 발견되었다는 군요. 거의 일년치의 위치 정보가 들어있다고 합니다. 이 파일은 iPhone, iPad2에서 공히 발견되었습니다.

문제는 이 '전혀 암호화되지 않은 파일'이 맥에 백업되거나 할 때도 바로 그 상태로 백업된다는 사실입니다. 아무나 볼 수 있는 상태로요. 따라서 아이튠스를 통해 아이폰을 백업하면, PC나 맥에 해당 파일이 그대로 옮겨지게 됩니다.

따라서 '사생활 침해'가 실질적으로 발생하려면, 이 파일이 누출되어야 합니다. 해당 파일을 해킹하는 바이러스 같은 것이 돌아다니기 시작하면 그 파일을 누출하는 것이 실질적으로 가능해 지겠죠. 아직 보고된 사례는 없습니다만, Where 2.0에서 시연된 프로그램에서도 볼 수 있듯 충분히 가능합니다. http://petewarden.github.com/iPhoneTracker가 바로 그런 가능성을 보여주는 프로그램이죠. Where 2.0에서 시연되기도 하였는데, Mac 버전만 있습니다.

애플의 반응은

이에 대해서 애플은 "이 파일은 'Apple 측에서 iPhone으로 전송한' 내역이며 (아이폰에서 애플로 전송한 것이 아니라), 전화기 위치로부터 100마일 이내에 위치한 셀 타워(cell tower)와 Wi-Fi 핫스팟(hotspot) 위치에 관한 사항"이라고 해명했습니다. "전화기가 수신하는 무선 데이터를 사용해서 전화기 위치를 결정할 때, 그 속도를 높이기 위한 조치"였다는군요. 일종의 캐시(cache) 역할을 하는 데이터인 모양입니다.



애플의 설명에 따르면 "단순히 GPS만 사용해서는 위치를 결정하는데 1분 이상이 걸리며, 이 캐시와 무선 시그널 강도를 사용하면 위치 삼각 측량을 보다 빠르게" 할 수 있다는 것입니다. 사용자가 건물 안에 있는 경우에는 GPS 시그널이 미약하기 때문에 이런 수단이 있어야 위치를 빠르게 잡을 수 있다는 것이죠.

애플이 내놓은 업데이트를 적용하면 이 파일의 크기는 일주일 치 분량으로 줄어들고, 위치 서비스를 꺼버리면 파일은 아예 삭제됩니다. 다음번 iOS 업그레이드가 적용되면 파일은 완전히 암호화될 예정이구요.

안드로이드는?

안드로이드도 비슷한 접근법을 쓰고 있습니다. 차이가 있다면 암호화와 같은 '사생활 침해 논란에서 벗어나기 위한 조치'가 이미 적용되어 있다는 것 정도죠.




뭐가 문제인가?

사실 문제는 '자동 수집한다'는 것인데요. 데이터에서 사용자 관련 정보를 제거하더라도('익명화' 한다고 부릅니다) 완전히 이런 문제에서 자유로울 수는 없습니다.

그렇기 때문에 뭔가를 설계할 때에는 보안문제를 사전에 고려해서 설계해야만 합니다. 나중에 피박쓰지 않으려면 그래야 하죠. 물론 Foursquare처럼 아예 대 놓고 '나는 위치 정보를 모은다'고 선언하는 서비스인 경우에는 사용자가 서비스를 사용하는 순간 '사적 데이터'의 일부를 공개하는 것에 동의하는 효과가 생기기 때문에 좀 다를 수 있습니다.

애플과 같은 거대 기업도 이런 실수를 저지르는데, 하물며 다른 소규모 기업은 어떻겠느냐, 고 사람들은 질문합니다. www.computer.org에 실린 기사는 '그런 회사들이 고객의 위치 정보를 다른 사업자들에게 판매한다면 어떻게 되겠느냐'고 묻습니다. 현재로서는 그런 행위를 규제할 법적인 장치가 존재하지 않는다는 말과 함께요.

출처: http://mimanifesto.wordpress.com



익명성의 가치

소셜 네트워킹이 득세하면서, 사람들은 예전보다 '익명성'을 심각하게 생각하지 않게 되었습니다. 많은 사람들이 트위터나 포스퀘어, 페이스북에 아무 생각 없이 자신의 정보를 뿌립니다. 그러니 우리는 '과연 어느 정도의 사적 정보를 공개해야 할 지', 그리고 과연 '사적 정보'의 경계선은 어디일지를 고민해야 하는 지점에 이르렀습니다.

믿을만한 통신망을 만드는 것도 중요한 일이지만, 어쩌면 더 중요한 것은 바로 그러한 심리적 경계선의 위치가 어디쯤인지를 결정하는 것이 아닐까요?

Posted by 이병준

소중한 의견, 감사합니다. ^^

  1. 간결한 정리 잘 읽었습니다. 많은 분께 유용한 글이군요.

    2011.07.21 11:56 [ ADDR : EDIT/ DEL : REPLY ]