2016.03.03

프라이버시를 죽여 버린 '위치 정보'

Taylor Armerding | CSO
'누군가의 위치 정보'는 다른 수많은 정보로 이어질 수 있다. 무엇을 했는지, 어떤 생각을 했는지를 반영하는가 하면 때로는 신념이나 직업을 시사할 수도 있다. 이 위치 정보가 수집되는 곳은 바로 우리의 모바일 기기다. 



온라인 보안 커뮤니티에 주기적으로 올라오는 의견이 한 가지 있는데, 그것은 바로 ‘프라이버시는 죽었다’는 주장이다.

아들러 로 그룹의 설립자인 데이비드 아들러는 1일(현지시각) RSA 컨퍼런스에서 ‘당신이 있는 곳에 당신의 신원 정보가 남는다! 위치 정보 프라이버시 및 보안 관련 법적 트렌드’라는 발표를 통해 프라이버시가 죽을 수밖에 없었던 한 가지 주요 요인을 설명했다.

아들러의 발표를 풀어보자면, 이는 오늘날 온라인 세상에 단 한 명의 사악한 빅 브라더가 당신을 감시하고 있기 때문이 결코 아니다. 수십, 혹은 수백 명의 ‘리틀 브라더’ 집단이 당신을 집요하게 감시함으로써 보다 효과적으로 물건을 팔려고 하기 때문이다. 그리고 이들은 서로 연합함으로써 단 하나의 빅 브라더를 형성해가고 있다. 

그는 “사용 중인 앱, 모바일 기기, 플랫폼 등 온갖 것들이 위치 정보를 수집한다”라면서 “당신이 알지 못 하거나 동의하지 않은 상황에서도 수집 행위가 흔히 이뤄진다”라고 말했다.

아들러에 따르면, 프라이버시 보호 단체들은 개인의 위치 정보를 특히 중요한 민감 정보로 다루고 있다. 그 이유는 당일 시간대별 위치 정보를 바탕으로 누군가의 신원 정보를 믿을 수 없을 만큼 자세하게 그리고 속속들이 그려낼 수 있기 때문이다. 거주지는 물론 정치 성향, 입맛, 종교, 성생활, 쇼핑 성향, 건강, 직업, 가족, 친구 등 대인관계까지 파악하는 것이다. 이미 수많은 전문가가 그간 경고해 왔던 부분이기도 하다. 

이와 동시에 사람들은 중요한 정보를 쉽게 내주고 있다. 아들러는 “이는 모바일 기기 사용 변화와 상당히 관련돼 있다”면서 “데스크톱에서 했던 일들을 이제는 모바일에서도 하기 때문이다”라고 말했다.

그는 이와 관련해 일반인의 휴대폰 이용 실태에 관한 퓨 리서치 센터의 조사를 언급했다. 해당 조사에 따르면, 모바일 이용 목적(복수 응답)은 정부 서비스 이용이 응답자의 40%였으며, 일자리 정보 검색은 43%, 입사 지원은 18%, 부동산 물색은 44%, 건강 정보 조회는 62%, 온라인 뱅킹 이용은 57%였다.

한편 아들러는 위치 정보 수집을 피하기가 그리 쉽지 않다고 강조했다. 스마트폰에서 ‘위치 서비스’ 기능을 끄는 것으로 되는 작업이 아니라는 설명이다. 

그는 “위치 서비스 기능은 여러 가지 위치 수집 경로 중 하나일 뿐”이라면서 “기술 이면의 모습은 충격적이다. 일단 해당 전화통화를 관할하는 기지국이 정보를 수집한다. 또 와이파이 핫스팟의 경우 위치 정보를 공유할 뿐 아니라 시간까지 기록한다. 휴대폰의 경우도 키보드 캐시, SIM 카드 시리얼 넘버, 전화번호, 이메일 주소 등 온갖 정보를 수집한다. 앱이 이 모든 정보를 수집할 수 있으며, 사용자에게 허용을 요청할 필요도 없는 상황이다”라고 말했다.

프라이버시 보호단체 외에도 일부 정부 기관조차 이러한 위험성에 대해 차츰 인지해 나가고 있다. 아들러는 연방거래위원회(FTC)의 소비자 보호 부문장인 제시카 리치가 2년 전 언급했던 ‘위치 정보가 각 개인의 상세 정보를 낱낱이 드러내고 있다’라는 말을 발표에서 인용했다.

그에 따르면 2015년 소비자 프라이버시 법(Consumer Privacy Bill of Rights)이 통과됐지만 곧바로 큰 변화가 일어날 것 같지는 않다. 실제로 CDT(Center for Democracy & Technology)는 해당 법에 대해 “정말 중요한 첫 걸음”이라면서도 “허점이 너무 많고 강제성이 부족한 법”이라고 표현했다.

아들러는 이에 대한 한 가지 이유로 “미 전역에 걸쳐 통일된 프라이버시 법이 없고 강제성이 임의적이기 때문”이라고 지적했다. 그는 “소비자들의 수많은 불평이 법정에서 흐지부지 처리되고 있다. 이는 개인에 대한 특정 피해 사례만 인정되기 때문”이라고 덧붙였다. 

그러면서도 그는 상당수의 FTC 소송을 통해 소비자 프라이버시 보호 선례가 기록되고 있다는 점이 고무적이라고 평가했다. 그는 “규제기관들이 점차 심도 있게 소비자 정보를 살펴보고 있다. 이는 트렌드기도 하지만 중요한 일이기 때문”이라고 말했다. ciokr@idg.co.kr



2016.03.03

프라이버시를 죽여 버린 '위치 정보'

Taylor Armerding | CSO
'누군가의 위치 정보'는 다른 수많은 정보로 이어질 수 있다. 무엇을 했는지, 어떤 생각을 했는지를 반영하는가 하면 때로는 신념이나 직업을 시사할 수도 있다. 이 위치 정보가 수집되는 곳은 바로 우리의 모바일 기기다. 



온라인 보안 커뮤니티에 주기적으로 올라오는 의견이 한 가지 있는데, 그것은 바로 ‘프라이버시는 죽었다’는 주장이다.

아들러 로 그룹의 설립자인 데이비드 아들러는 1일(현지시각) RSA 컨퍼런스에서 ‘당신이 있는 곳에 당신의 신원 정보가 남는다! 위치 정보 프라이버시 및 보안 관련 법적 트렌드’라는 발표를 통해 프라이버시가 죽을 수밖에 없었던 한 가지 주요 요인을 설명했다.

아들러의 발표를 풀어보자면, 이는 오늘날 온라인 세상에 단 한 명의 사악한 빅 브라더가 당신을 감시하고 있기 때문이 결코 아니다. 수십, 혹은 수백 명의 ‘리틀 브라더’ 집단이 당신을 집요하게 감시함으로써 보다 효과적으로 물건을 팔려고 하기 때문이다. 그리고 이들은 서로 연합함으로써 단 하나의 빅 브라더를 형성해가고 있다. 

그는 “사용 중인 앱, 모바일 기기, 플랫폼 등 온갖 것들이 위치 정보를 수집한다”라면서 “당신이 알지 못 하거나 동의하지 않은 상황에서도 수집 행위가 흔히 이뤄진다”라고 말했다.

아들러에 따르면, 프라이버시 보호 단체들은 개인의 위치 정보를 특히 중요한 민감 정보로 다루고 있다. 그 이유는 당일 시간대별 위치 정보를 바탕으로 누군가의 신원 정보를 믿을 수 없을 만큼 자세하게 그리고 속속들이 그려낼 수 있기 때문이다. 거주지는 물론 정치 성향, 입맛, 종교, 성생활, 쇼핑 성향, 건강, 직업, 가족, 친구 등 대인관계까지 파악하는 것이다. 이미 수많은 전문가가 그간 경고해 왔던 부분이기도 하다. 

이와 동시에 사람들은 중요한 정보를 쉽게 내주고 있다. 아들러는 “이는 모바일 기기 사용 변화와 상당히 관련돼 있다”면서 “데스크톱에서 했던 일들을 이제는 모바일에서도 하기 때문이다”라고 말했다.

그는 이와 관련해 일반인의 휴대폰 이용 실태에 관한 퓨 리서치 센터의 조사를 언급했다. 해당 조사에 따르면, 모바일 이용 목적(복수 응답)은 정부 서비스 이용이 응답자의 40%였으며, 일자리 정보 검색은 43%, 입사 지원은 18%, 부동산 물색은 44%, 건강 정보 조회는 62%, 온라인 뱅킹 이용은 57%였다.

한편 아들러는 위치 정보 수집을 피하기가 그리 쉽지 않다고 강조했다. 스마트폰에서 ‘위치 서비스’ 기능을 끄는 것으로 되는 작업이 아니라는 설명이다. 

그는 “위치 서비스 기능은 여러 가지 위치 수집 경로 중 하나일 뿐”이라면서 “기술 이면의 모습은 충격적이다. 일단 해당 전화통화를 관할하는 기지국이 정보를 수집한다. 또 와이파이 핫스팟의 경우 위치 정보를 공유할 뿐 아니라 시간까지 기록한다. 휴대폰의 경우도 키보드 캐시, SIM 카드 시리얼 넘버, 전화번호, 이메일 주소 등 온갖 정보를 수집한다. 앱이 이 모든 정보를 수집할 수 있으며, 사용자에게 허용을 요청할 필요도 없는 상황이다”라고 말했다.

프라이버시 보호단체 외에도 일부 정부 기관조차 이러한 위험성에 대해 차츰 인지해 나가고 있다. 아들러는 연방거래위원회(FTC)의 소비자 보호 부문장인 제시카 리치가 2년 전 언급했던 ‘위치 정보가 각 개인의 상세 정보를 낱낱이 드러내고 있다’라는 말을 발표에서 인용했다.

그에 따르면 2015년 소비자 프라이버시 법(Consumer Privacy Bill of Rights)이 통과됐지만 곧바로 큰 변화가 일어날 것 같지는 않다. 실제로 CDT(Center for Democracy & Technology)는 해당 법에 대해 “정말 중요한 첫 걸음”이라면서도 “허점이 너무 많고 강제성이 부족한 법”이라고 표현했다.

아들러는 이에 대한 한 가지 이유로 “미 전역에 걸쳐 통일된 프라이버시 법이 없고 강제성이 임의적이기 때문”이라고 지적했다. 그는 “소비자들의 수많은 불평이 법정에서 흐지부지 처리되고 있다. 이는 개인에 대한 특정 피해 사례만 인정되기 때문”이라고 덧붙였다. 

그러면서도 그는 상당수의 FTC 소송을 통해 소비자 프라이버시 보호 선례가 기록되고 있다는 점이 고무적이라고 평가했다. 그는 “규제기관들이 점차 심도 있게 소비자 정보를 살펴보고 있다. 이는 트렌드기도 하지만 중요한 일이기 때문”이라고 말했다. ciokr@idg.co.kr

X