2018.02.02

블로그 | MS의 프라이버시 보장을 믿을 수 없는 이유

Preston Gralla | Computerworld
어떤 정보를 보내는지 통제할 수 있는 역량을 사용자에게 쉽게 내줄 수 있지만, 마이크로소프트가 마음 속에 품고 있는 생각은 다를 수 있다. 

1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 착수했다. 프라이버시에 대한 자사의 지속적인 관심과 노력을 증명하기 위해 새로운 툴도 발표했다. 윈도우 진단 데이터 뷰어(Windows Diagnostic Data Viewe)는 다음 대규모 윈도우 업데이트에 적용될 예정이다.

마이크로소프트 윈도우 디바이스 그룹의 프라이버시 책임자인 마리사 로저스의 블로그 포스트에 따르면, 새로운 툴은 “사용자의 윈도우 디바이스에서 수집한 진단 데이터가 어떻게 사용되는지 완전히 투명하게 하고 사용자에게 데이터에 대한 더 큰 통제권을 제공”하겠다는 마이크로소프트의 공약 중 일부이다. 현재 베타 버전은 윈도우 인사이더 프로그램을 통해 사용할 수 있다.

Image Credit : GettyImagesBank

마이크로소프트는 새로운 툴 때문에 칭찬을 많이 들었으며, 이것으로 목적은 달성했다.

하지만 사용자에게는 아무 것도 없다. 진단 데이터 뷰어는 프로그래머나 좋아할, 또는 이해할 수 있는 툴이다. 평범한 사람은 물론 심지어 다수의 프로그래머도 당혹스러울 것이며, 마이크로소프트가 자신에 대해 어떤 정보를 모으는지 조금도 알지 못할 것이다.

우선은 배경이다. 마이크로소프트는 사람들이 윈도우를 사용하는 방식에 대한 진단 데이터를 모으고, 이후 이들 정보를 사용해 윈도우 개선에 이용한다. 여기에는 아무런 논란거리가 없다. 마이크로소프트가 모두를 위해 윈도우를 개선하는 좋은 방법이다.

프라이버시 운동가는 물론 많은 개인 사용자들이 제기하는 문제는 통제와 투명성이다. 사람들은 마이크로소프트로 보내지는 데이터가 정확하게 무엇인지를 알고, 그 다음에는 사용자가 정보의 전송을 통제할 수 있기를 바란다.

마이크로소프트는 진단 데이터 뷰어가 바로 이런 일을 한다고 주장한다. 이런 마이크로소프트의 주장을 신뢰할 수 없는 데는 몇 가지 이유가 있다. 우선은 앞서 이야기한 대로 새 툴이 극도로 어렵다. 예를 들어, 새 툴은 마이크로소프트에 보내는 데이터에 관해 상세하고 이해하기 쉬운 정보를 보여주지 않는다. 대신 사용자가 “Census.Flighting,”이나 “DxgKrnlTelemetryGPUAdapterInventoryV2,” 같은 이해할 수 없는 헤드 문자를 통해 검색해야 한다. 이들 헤드 문자가 무슨 의미인지 설명도 없다. 어떤 헤드 문자를 가진 데이터를 본다고 해도, 더 어렵고 더 긴 목록을 볼 수 있을 뿐이다. “Census.Flighting,” 헤드에서 발췌한 정보는 다음과 같다.

“cV: “zNWezO9CsEmjb5B,0”,
“cV: :y7iOzuVXL)mj+F9j,0”,

각 목록에는 이런 행이 줄줄이 달려 있으며, 모두 사용자가 알 도리가 없는 코드로 이루어져 있다.

과연 이런 목록이 마이크로소프트가 사용자의 PC와 윈도우 활용에 관해 수집하는 정보를 파악하는 데 도움이 되겠는가? 이들 코드가 무슨 뜻인지 사전에 알고 있고 이 형식을 해독할 수 있는 사용자가 아닌 한 아무런 도움이 되지 않는다.

이건 시작에 불과하다. 만약 사용자가 진단 목적으로 마이크로소프트가 수집하는 정보를 이해할 수 있다고 해도, 사용자가 이를 막을 방법이 많지 않다. 이렇든 저렇든 마이크로소프트는 정보를 모으고 사용자를 이를 막을 수 없다. 물론 빠져나갈 구멍이 전혀 없는 것은 아니다.

현재로서는 마이크로소프트가 윈도우 10 사용에 관해 수집하는 진단 정보를 통제하고자 한다면, 설정 > 개인 정보 > 피드백 및 진단 메뉴를 이용할 수 있다. 여기에는 ‘기본’과 ‘전체’ 두 가지 선택사항이 있다. 기본을 선택하면, “윈도우를 최신 상태 및 안전한 상태로 유지하는 데 필요한 데이터”만 전송한다. 전체를 선택하면 더 많은 정보를 보내는데, 브라우저나 앱 및 기능 사용 현황이나 입력 데이터 등의 추가 진단 데이터를 보낸다. 기본 데이터 전송을 막을 방법은 없다.

그렇다면, 빠져나갈 구멍은 어디 있는가? 윈도우 엔터프라이즈 에디션을 사용한다면, 이들 데이터 전송을 모두 중단할 수 있다. 하지만 다른 윈도우 10 에디션에는 이런 선택권이 없다.

마이크로소프트는 이 부분을 바꿔야 한다. 쉽게 사용할 수 있으며 마이크로소프트로 보내는 진단 정보가 정확하게 무엇인지 상세하고도 이해할 수 있는 언어로 보여주는 툴을 제공해야 한다. 그리고 사용자는 전송되는 모든 종류의 진단 정보에 대해 전송 여부를 선택할 수 있어야 한다. 그리고 윈도우 10 에디션에 관계없이 모든 사용자가 할 수 있어야 한다.

마이크로소프트는 이를 위한 매우 유용한 모델을 이미 만들었다. 웹 기반의 ‘프라이버시 관리’ 기능은 사용자가 검색 이력이나 브라우징 이력, 위치 이력, 코타나가 수집하는 정보를 보고 지울 수 있다. 이 기능은 단순하고 이해하기 쉬워 사용하는 데 몇 분이면 충분하다. 마이크로소프트가 윈도우에 관해 수집하는 정보에 대해 이런 제어 기능을 제공하지 않을 이유가 없다. 정말로 사용자의 프라이버시를 보호해 주고 싶다면, 바로 이런 기능을 제공해야 한다. 윈도우 진단 데이터 뷰어의 최종 버전에서 이런 개선이 이루어지기를 기대한다.  editor@itworld.co.kr



2018.02.02

블로그 | MS의 프라이버시 보장을 믿을 수 없는 이유

Preston Gralla | Computerworld
어떤 정보를 보내는지 통제할 수 있는 역량을 사용자에게 쉽게 내줄 수 있지만, 마이크로소프트가 마음 속에 품고 있는 생각은 다를 수 있다. 

1월말 마이크로소프트는 자사가 프라이버시를 중요하게 생각한다는 것을 윈도우 사용자에게 재확인시켜 주기 위한 광고에 착수했다. 프라이버시에 대한 자사의 지속적인 관심과 노력을 증명하기 위해 새로운 툴도 발표했다. 윈도우 진단 데이터 뷰어(Windows Diagnostic Data Viewe)는 다음 대규모 윈도우 업데이트에 적용될 예정이다.

마이크로소프트 윈도우 디바이스 그룹의 프라이버시 책임자인 마리사 로저스의 블로그 포스트에 따르면, 새로운 툴은 “사용자의 윈도우 디바이스에서 수집한 진단 데이터가 어떻게 사용되는지 완전히 투명하게 하고 사용자에게 데이터에 대한 더 큰 통제권을 제공”하겠다는 마이크로소프트의 공약 중 일부이다. 현재 베타 버전은 윈도우 인사이더 프로그램을 통해 사용할 수 있다.

Image Credit : GettyImagesBank

마이크로소프트는 새로운 툴 때문에 칭찬을 많이 들었으며, 이것으로 목적은 달성했다.

하지만 사용자에게는 아무 것도 없다. 진단 데이터 뷰어는 프로그래머나 좋아할, 또는 이해할 수 있는 툴이다. 평범한 사람은 물론 심지어 다수의 프로그래머도 당혹스러울 것이며, 마이크로소프트가 자신에 대해 어떤 정보를 모으는지 조금도 알지 못할 것이다.

우선은 배경이다. 마이크로소프트는 사람들이 윈도우를 사용하는 방식에 대한 진단 데이터를 모으고, 이후 이들 정보를 사용해 윈도우 개선에 이용한다. 여기에는 아무런 논란거리가 없다. 마이크로소프트가 모두를 위해 윈도우를 개선하는 좋은 방법이다.

프라이버시 운동가는 물론 많은 개인 사용자들이 제기하는 문제는 통제와 투명성이다. 사람들은 마이크로소프트로 보내지는 데이터가 정확하게 무엇인지를 알고, 그 다음에는 사용자가 정보의 전송을 통제할 수 있기를 바란다.

마이크로소프트는 진단 데이터 뷰어가 바로 이런 일을 한다고 주장한다. 이런 마이크로소프트의 주장을 신뢰할 수 없는 데는 몇 가지 이유가 있다. 우선은 앞서 이야기한 대로 새 툴이 극도로 어렵다. 예를 들어, 새 툴은 마이크로소프트에 보내는 데이터에 관해 상세하고 이해하기 쉬운 정보를 보여주지 않는다. 대신 사용자가 “Census.Flighting,”이나 “DxgKrnlTelemetryGPUAdapterInventoryV2,” 같은 이해할 수 없는 헤드 문자를 통해 검색해야 한다. 이들 헤드 문자가 무슨 의미인지 설명도 없다. 어떤 헤드 문자를 가진 데이터를 본다고 해도, 더 어렵고 더 긴 목록을 볼 수 있을 뿐이다. “Census.Flighting,” 헤드에서 발췌한 정보는 다음과 같다.

“cV: “zNWezO9CsEmjb5B,0”,
“cV: :y7iOzuVXL)mj+F9j,0”,

각 목록에는 이런 행이 줄줄이 달려 있으며, 모두 사용자가 알 도리가 없는 코드로 이루어져 있다.

과연 이런 목록이 마이크로소프트가 사용자의 PC와 윈도우 활용에 관해 수집하는 정보를 파악하는 데 도움이 되겠는가? 이들 코드가 무슨 뜻인지 사전에 알고 있고 이 형식을 해독할 수 있는 사용자가 아닌 한 아무런 도움이 되지 않는다.

이건 시작에 불과하다. 만약 사용자가 진단 목적으로 마이크로소프트가 수집하는 정보를 이해할 수 있다고 해도, 사용자가 이를 막을 방법이 많지 않다. 이렇든 저렇든 마이크로소프트는 정보를 모으고 사용자를 이를 막을 수 없다. 물론 빠져나갈 구멍이 전혀 없는 것은 아니다.

현재로서는 마이크로소프트가 윈도우 10 사용에 관해 수집하는 진단 정보를 통제하고자 한다면, 설정 > 개인 정보 > 피드백 및 진단 메뉴를 이용할 수 있다. 여기에는 ‘기본’과 ‘전체’ 두 가지 선택사항이 있다. 기본을 선택하면, “윈도우를 최신 상태 및 안전한 상태로 유지하는 데 필요한 데이터”만 전송한다. 전체를 선택하면 더 많은 정보를 보내는데, 브라우저나 앱 및 기능 사용 현황이나 입력 데이터 등의 추가 진단 데이터를 보낸다. 기본 데이터 전송을 막을 방법은 없다.

그렇다면, 빠져나갈 구멍은 어디 있는가? 윈도우 엔터프라이즈 에디션을 사용한다면, 이들 데이터 전송을 모두 중단할 수 있다. 하지만 다른 윈도우 10 에디션에는 이런 선택권이 없다.

마이크로소프트는 이 부분을 바꿔야 한다. 쉽게 사용할 수 있으며 마이크로소프트로 보내는 진단 정보가 정확하게 무엇인지 상세하고도 이해할 수 있는 언어로 보여주는 툴을 제공해야 한다. 그리고 사용자는 전송되는 모든 종류의 진단 정보에 대해 전송 여부를 선택할 수 있어야 한다. 그리고 윈도우 10 에디션에 관계없이 모든 사용자가 할 수 있어야 한다.

마이크로소프트는 이를 위한 매우 유용한 모델을 이미 만들었다. 웹 기반의 ‘프라이버시 관리’ 기능은 사용자가 검색 이력이나 브라우징 이력, 위치 이력, 코타나가 수집하는 정보를 보고 지울 수 있다. 이 기능은 단순하고 이해하기 쉬워 사용하는 데 몇 분이면 충분하다. 마이크로소프트가 윈도우에 관해 수집하는 정보에 대해 이런 제어 기능을 제공하지 않을 이유가 없다. 정말로 사용자의 프라이버시를 보호해 주고 싶다면, 바로 이런 기능을 제공해야 한다. 윈도우 진단 데이터 뷰어의 최종 버전에서 이런 개선이 이루어지기를 기대한다.  editor@itworld.co.kr

X