애플의 앱 추적 투명성 도입

오늘은 지금까지 설명했던 악성코드 이슈가 아닌 프라이버시.. 즉 개인정보 보호에 대한 이야기를 드릴까 합니다. 여태까지는 기술적 보안 측면의 내용들만 소개시켜 드렸는데 너무 또 한쪽으로 치우쳐져 있으면 안될 것 같기도 하고, 최근 보안에서 중요한 화두가 데이터 3법, GDPR, 마이데이터(MyData)처럼 개인정보를 보호하는게 이슈가 되고 있기 때문에 이번에는 관리적 보안 측면에서 내용을 소개드리도록 하죠.

 

이번에 가져온 기사는 애플에서 앱 추적 투명성(App Tracking Transparency, ATT)을 도입했다는 이야기를 담고 있는데, 재미없을 수 있겠지만 최대한 관심이 갈 수 있게 내용을 풀어보도록 하겠습니다. 우선 왜 최근에 개인정보 보호가 화두가 되고 있는지 먼저 말씀드려보도록 할텐데요. 최근 빅데이터와 인공지능 같은 4차 산업혁명이 계속 발전하고 있죠. 빅데이터에 활용하기 위해 개인정보를 무분별하게 이용할 수 있는데, 이는 개인정보 오남용과 같은 개인정보 침해 위협 문제가 발생하게 됩니다.

 

가장 쉬운 예로, 우리가 특정 사이트에 회원가입을 하면, 꽤 많은 정보들을 입력하게 되는데, 이 중 대표적인 예가 사용자의 이메일 주소겠죠. 그런데 말이죠.. 문제는 이렇게 제공한 정보들은 해당 사이트에서만 가지고 있는게 아니라는 점입니다. 물론 선택 사항이겠지만 메케팅 또는 이벤트를 위해 다른 곳(제 3자)에 정보를 제공할 수 있는데, 다른 곳에서 해킹 사고가 터져서 개인정보가 유출되면 문제가 되겠죠. 이전에 말씀드린 피싱 사례의 경우에도 해커들이 메일을 보낼 때, 보통 저렇게 유출된 정보들 중 메일 주소를 찾아서 보내게 됩니다.

 

이러한 문제 때문에 기업과 같이 개인정보를 수집한 곳에서 빅데이터에 활용하려면, 개인을 식별할 수 없도록 데이터 마스킹과 같은 비식별화를 진행하고 빅데이터에 활용하도록 하고 있죠. 만약 이름이 김철수, 나이가 32세, 키가 174cm라면, 빅데이터에 활용할 때는 김O수, 30대, 170cm 이런식으로 특정 개인임을 식별할 수 없도록 만드는 겁니다. 결국 기업에서 사람들의 정보를 모으는 이유는 돈이 되기 때문입니다. 물론 이번에 설명드릴 사례에서는 정확하게 개인정보는 아니지만, 이를 확장해서 생각하시면 이게 왜 문제가 되는지 생각하실 수 있으실 겁니다. 이는 추후에 데이터 3법과 같은 내용을 설명하면서 더 자세히 말씀드리도록 하죠.

 

그래서 위에서는 최근 프라이버시가 왜 중요한지에 대해 간단히 말씀을 드렸고, 기사의 내용으로 넘어와서 애플이 왜 앱 추적 투명성을 도입했는지 설명드리죠. 보통 앱 개발자들은 앱에서 광고 노출을 통해서 수익을 얻고 있습니다. 사람들의 무엇을 좋아하는지 소비 습관, 패턴들을 찾아서 이를 가지고 맞춤형 광고를 해서 사용자의 소비 심리를 자극하는.. 결국 이런 것들이 개발자의 수익성으로 직결되기 때문에 사용자의 정보 확보가 중요하겠죠. "개인정보 유출 채팅 앱 사례"에서 스파이웨어와 비교를 위해 설명드렸었던 애드웨어(Adware)가 기억나실지 모르겠는데, 애드웨어가 개인정보를 빼가는 목적은 결국 광고나 마케팅을 위해서다..라고 말씀드렸습니다. 마찬가지로 앱에서도 사용자가 어떤 앱을 자주 이용했는지, 무슨 사이트에 들어갔는지 추적해서 정보를 모으고, 이를 바탕으로 타겟팅 광고를 노출시키게 되죠.

 

그런데 문제는 여태까지 사용자의 동의 없이 이런 정보들을 수집하고 있었다는 겁니다. 애플에서는 이를 문제삼아서 앞으로는 사용자에게 허가를 받고 사용자 정보를 추적할 수 있게 하겠다.. 즉 사용자 추적 행위에 투명성을 부여하겠다고 했는데, 페이스북에서는 강력히 반대했죠. 그도 그럴게, 이런식으로 정보를 가져와서 사용자에게 광고를 노출하여 돈을 벌고 있었는데 사용자가 이를 거부 한다면, 수익의 대부분이 광고 노출에서 창출되는 페이스북의 특성상 엄청난 손해를 보게 되겠죠. 사실 이런 추적 행위 자체가 프라이버시를 침해할 수 있겠지만, 기업들의 생존을 위해서도 중요한 것도 맞습니다. 어느 정도 선에서 적당한 타협이 이루어져야 할 것으로 보이는데, 일단은 애플이 앱 추적 투명성을 도입함으로써 프라이버시를 한 층 더 보호할 수 있을 것으로 생각됩니다.

 

페이스북이 강력히 반대해왔지만, 애플 결국 ATT 도입

 

대강 기사만 보면 애플이 앱 추적 투명성을 도입함으로써 페이스북의 광고 노출로 인한 수익성을 약화시키고, 인 앱 결제를 강제하여 이 수수료를 먹는다는 점에서 애플과 페이스북의 밥그릇 싸움처럼 보입니다만.. 결과야 어쨋든 사용자 입장에서는 여태까지 아무 동의 없이 저런 정보들을 제공해 왔다는 점에 찝찝함을 느낄 수 밖에 없을 겁니다.

 

자.. 그래서 오늘은 여기까지 개인정보 보호와 관련된 내용을 말씀드렸습니다. 저도 이쪽은 공부할 부분이 많아서, 이와 관련된 글은 언제쯤 올릴지 모르겠는데요. 사실 법과 관련된 부분은 정말 재미가 없기 때문에, 다음에는 좀 더 흥미롭고 재밌는 내용으로 찾아뵙도록 하겠습니다. 그럼 오늘은 여기서 마치죠. 감사합니다.