2011.09.28

기고 | 차를 통해 신상정보가 털린다?

Constantine von Hoffman | CIO
GM의 자회사이자 텔레매틱스 서비스 기업인 온스타가 운전자에 대한 많은 정보를 취합하고 있다. 심지어 운전자가 단말기를 끈 다음에도 정보 취합은 계속되고 있다.

GM과 온스타가 개인정보 보호와의 전쟁에서 새로운 국면에 접어들었다. 온스타의 새로운 EULA는 당신의 차에서 취합한 당신에 대한 정보를 판매할 수 있는 권한을 제공한다. 당신이 더 이상 온스타를 사용하지 않는다 해도 말이다.

온스타가 개인정보보호 정책에 무서운 변화를 만들었다.

이 정보는 업드이트된 약관을 실제로 읽은 유명 해커 조나단 지드자스키의 호기심을 불러 일으켰다.

새로운 개인정보 보호 정책에 따르면, 귀하의 차량에 있는 데이터 연결이 끊어지지 않는 한, 운전자가 이를 의도하지 않아도 차량에 대한 정보를 계속 수집할 수 있다.

"그럴까"?

물론 온스타는 타당한 이유 없이는 정보를 취합하지 않을 것이다. 그 타당한 이유란 바로 돈을 버는 것이다.

우리는 우리의 서비스와 제품의 품질을 향상시키기 위해 귀하와 귀하의 차량에 대해 우리가 수집한 정보를 사용할 수 있다. 이 정보는 법률 집행 또는 다른 공공의 안전 관리, 신용카드 프로세서, 온스타의 공동 마케팅에 내 정보를 사용해도 좋다고 동의한 제3의 기업들에서 수집되고 공유된다.



필자는 "서비스와 제품의 품질을 개선한다"라는 말을 좋아한다. 이 말을 듣고 당신은 코끼리 떼가 차의 양쪽으로 지나가는 동안 충분한 공간을 두고 그 사이를 운전할 수도 있다.

‘공유’란 또 다른 훌륭한 말이다. 이 말은 누군가 당신에 대해 배울 수 있는 모든 것을 팔 수 있다는 것을 의미한다. 우리의 DNA를 수집할 방법을 알아낼 수 있다면 그들은 순식간에 DNA도 팔려고 할 것이다.

그들을 믿는가? 물론 필자는 믿는다. 그들이 필자에게 말한 이유는 다음과 같다.

사실 운전자와 탑승자의 안전보다 중요한 것은 없다. 만약 사고가 나서 운전자와 탑승자 전원이 정신을 잃었을 때, 차내에 장착된 온스타 단말기를 통해 자동으로 구조를 요청하는 전화를 걸고, 사고 지점의 위치를 위성으로 전송해 빠른 응급처리로 생명을 구할 수 있을 것이다. 이를 위해 온스타는 차량의 위치 정보를 추적하고 파악하고 있다.

온스타는 이 정보에 대해 비용을 청구하지 않고 제공해 주는 한 그룹이 있다. 바로 미국 정부다. 이는 정부가 네번째 해외정보 감시법 개정안을 폐기하려는 방안을 가지고 있지 않는 이유다.

그리고 정부는 이러한 방안을 지지하는 사람이 아무도 없다는 것을 확인하기 위해 최선을 다하고 있다. 이는 정부가 시민단체와 사법부가 발의한 2008 년 해외정보 감시법 개정안(Foreign Intelligence Surveillance Amendments Act)을 보호하기 치열하게 싸운 이유다. 3년의 법 심리 이후 법원은 결국 시민단체의 주장이 법에 저촉된다고 판결을 내렸다. 설령 피해를 입증할 수 없다 해도 말이다.  

그것은 꽤 교묘한 딜레마다. 그들이 피해를 입증하는 것은 불가능했다. 왜냐면, 정부가 법원은 FISA를 어떻게 사용하는지에 대한 정보를 얻을 수 없기 때문이다.  

상원 의원인 론 와이든과 마크 유달은 법을 어기지 않고 단속할 수 있는 상황으로 치닫는 것을 의미한다고 주장했다. 이 두 사람은 모두 상원위원회에서 인텔리전스를 담당하며 정부의 행동에 대해 불길하지만 막연한 경고 조항을 만들었다.

지난 5월 26일 상원의원회의에서 와이든은 "바로 오늘 오후에 경고를 전달하고 싶다"라고 강력하게 말했다. "정부가 몰래 애국법을 해석할 방법을 찾으면, 미국인들은 경악할 것이며 크게 화를 낼 것이다"라고 와이든은 덧붙였다.

또한 그는 공식적인 비밀 법률 때문에 더 자세히 말할 수 없게 됐다고 토로했다.
필자는 그가 뷰익(Buick, GM이 생산한 차)을 운전하지 않기를 바랄 뿐이다.

*Constantine von Hoffman은 CIO닷컴의 IT보안 해킹과 관련한 블로그에 원고를 게재하고 있다. ciokr@idg.co.kr



2011.09.28

기고 | 차를 통해 신상정보가 털린다?

Constantine von Hoffman | CIO
GM의 자회사이자 텔레매틱스 서비스 기업인 온스타가 운전자에 대한 많은 정보를 취합하고 있다. 심지어 운전자가 단말기를 끈 다음에도 정보 취합은 계속되고 있다.

GM과 온스타가 개인정보 보호와의 전쟁에서 새로운 국면에 접어들었다. 온스타의 새로운 EULA는 당신의 차에서 취합한 당신에 대한 정보를 판매할 수 있는 권한을 제공한다. 당신이 더 이상 온스타를 사용하지 않는다 해도 말이다.

온스타가 개인정보보호 정책에 무서운 변화를 만들었다.

이 정보는 업드이트된 약관을 실제로 읽은 유명 해커 조나단 지드자스키의 호기심을 불러 일으켰다.

새로운 개인정보 보호 정책에 따르면, 귀하의 차량에 있는 데이터 연결이 끊어지지 않는 한, 운전자가 이를 의도하지 않아도 차량에 대한 정보를 계속 수집할 수 있다.

"그럴까"?

물론 온스타는 타당한 이유 없이는 정보를 취합하지 않을 것이다. 그 타당한 이유란 바로 돈을 버는 것이다.

우리는 우리의 서비스와 제품의 품질을 향상시키기 위해 귀하와 귀하의 차량에 대해 우리가 수집한 정보를 사용할 수 있다. 이 정보는 법률 집행 또는 다른 공공의 안전 관리, 신용카드 프로세서, 온스타의 공동 마케팅에 내 정보를 사용해도 좋다고 동의한 제3의 기업들에서 수집되고 공유된다.



필자는 "서비스와 제품의 품질을 개선한다"라는 말을 좋아한다. 이 말을 듣고 당신은 코끼리 떼가 차의 양쪽으로 지나가는 동안 충분한 공간을 두고 그 사이를 운전할 수도 있다.

‘공유’란 또 다른 훌륭한 말이다. 이 말은 누군가 당신에 대해 배울 수 있는 모든 것을 팔 수 있다는 것을 의미한다. 우리의 DNA를 수집할 방법을 알아낼 수 있다면 그들은 순식간에 DNA도 팔려고 할 것이다.

그들을 믿는가? 물론 필자는 믿는다. 그들이 필자에게 말한 이유는 다음과 같다.

사실 운전자와 탑승자의 안전보다 중요한 것은 없다. 만약 사고가 나서 운전자와 탑승자 전원이 정신을 잃었을 때, 차내에 장착된 온스타 단말기를 통해 자동으로 구조를 요청하는 전화를 걸고, 사고 지점의 위치를 위성으로 전송해 빠른 응급처리로 생명을 구할 수 있을 것이다. 이를 위해 온스타는 차량의 위치 정보를 추적하고 파악하고 있다.

온스타는 이 정보에 대해 비용을 청구하지 않고 제공해 주는 한 그룹이 있다. 바로 미국 정부다. 이는 정부가 네번째 해외정보 감시법 개정안을 폐기하려는 방안을 가지고 있지 않는 이유다.

그리고 정부는 이러한 방안을 지지하는 사람이 아무도 없다는 것을 확인하기 위해 최선을 다하고 있다. 이는 정부가 시민단체와 사법부가 발의한 2008 년 해외정보 감시법 개정안(Foreign Intelligence Surveillance Amendments Act)을 보호하기 치열하게 싸운 이유다. 3년의 법 심리 이후 법원은 결국 시민단체의 주장이 법에 저촉된다고 판결을 내렸다. 설령 피해를 입증할 수 없다 해도 말이다.  

그것은 꽤 교묘한 딜레마다. 그들이 피해를 입증하는 것은 불가능했다. 왜냐면, 정부가 법원은 FISA를 어떻게 사용하는지에 대한 정보를 얻을 수 없기 때문이다.  

상원 의원인 론 와이든과 마크 유달은 법을 어기지 않고 단속할 수 있는 상황으로 치닫는 것을 의미한다고 주장했다. 이 두 사람은 모두 상원위원회에서 인텔리전스를 담당하며 정부의 행동에 대해 불길하지만 막연한 경고 조항을 만들었다.

지난 5월 26일 상원의원회의에서 와이든은 "바로 오늘 오후에 경고를 전달하고 싶다"라고 강력하게 말했다. "정부가 몰래 애국법을 해석할 방법을 찾으면, 미국인들은 경악할 것이며 크게 화를 낼 것이다"라고 와이든은 덧붙였다.

또한 그는 공식적인 비밀 법률 때문에 더 자세히 말할 수 없게 됐다고 토로했다.
필자는 그가 뷰익(Buick, GM이 생산한 차)을 운전하지 않기를 바랄 뿐이다.

*Constantine von Hoffman은 CIO닷컴의 IT보안 해킹과 관련한 블로그에 원고를 게재하고 있다. ciokr@idg.co.kr

X