2015.07.14

"아마존, 네스트, 삼성 등 IoT 기기 조사하라" EPIC, FTC·법무부에 요구

Zach Miners | IDG News Service
가정에서 인터넷 연결 장치를 '대세'로 만들려는 기업들의 계획에 프라이버시 우려가 걸림돌로 부상하고 있다.

워싱턴 DC의 유명 비영리 단체인 전자개인정보센터(EPIC, Electronic Privacy Information Center)는 구글, 삼성, 마이크로소프트, 아마존이 최근 선보인 새로운 시청각 센싱 장치 중 일부에 대해 문제를 제기하고 있다.

이 단체는 지난 10일 미국 FTC과 법무부에 이들 장치가 연방 정부의 도감청 방지법과 주 정부의 개인 정보보호법을 침해하고 있는지, 소비자를 기만하고 있는지 조사하라는 서한을 발송했다.

EPIC가 표적으로 삼는 대상은, 상시 활성화 된 상태로 음성 신호나 명령, 움직임 등의 시각적 신호를 바탕으로 사용자를 모니터링해 서비스를 제안하는 장치 및 소프트웨어들이다.

일례로 배경의 소음을 감시해 사용자의 집에서 발생하는 행위를 감지하는 네스트 캠(Nest Cam)이 이런 장치로 지목됐다. '알렉사’(Alexa ; 아마존 음성 지원 프로그램의 이름)를 언급한 후 질문하면 대답 하는 인터넷 연결 장치인 아마존의 에코(Echo)도 조사 요청 대상이다.

한편 이 단체는 올해 초 아이들의 대화를 녹음한다는 이유로 찬반 논쟁을 불러일으켰던, 마텔(Mattel)의 인형에도 우려를 표명했던 바 있다. 마텔 인형은 마이크로폰과 와이파이(Wi-Fi) 연결 기능을 탑재한 제품이다.

이 단체는 이 밖에 구글과 페이스북으로부터 합의를 도출했던 FTC 프라이버시 소송에 관여한 이력을 갖고 있으며, 2월에는 FTC에 삼성이 새로 출시한 스마트 TV를 제소하기도 했었다. TV의 음성 녹음 기능이 전기 통신 개인정보 보호법(Electronic Communications Privacy Act)와 어린이 온라인 개인 정보보호법(Children's Online Privacy Protection Act) 등을 위반하고 있다는 이유에서였다.

이 회사가 10일 발송한 서한은 삼성 스마트 TV, 사용자의 음성을 인식해 검색을 수행하는 구글 크롬 웹 브라우저, X박스(Xbox) 및 윈도우 운영 시스템과 호환되는 음성 및 동작 기록 장치인 마이크로소프트 키넥트(Kinect) 등이 대상으로 삼고 있다.

또 동작을 감지해 자동으로 영상과 음성을 녹음 및 녹화하는 가정용 홈 카메라 시스템 제조사 캐너리 커넥트(Canary Connect)를 지목했다.

이 민간 비영리단체는 FTC와 법무부에 조사를 요청하면서, 이들 기업이 개발한 장치의 작동 원리에 관한 다양한 질문에 대답할 것을 요구했다.

주요 질문으로는 이들 장치가 사용자의 음성과 영상을 저장하는지, 기록한 레코드를 보호하기 위해 암호화 등 보안 기술을 사용하고 있는지, 또 음성과 영상을 장치, 제조사의 서버, 또는 다른 회사의 시스템에 저장하는지 등이 있다. 장치를 사용하지 않을 경우 사용자의 데이터를 삭제하는지도 질문에 포함되어 있다.

한편 EPIC은 두 기관에 조사를 요청했다. 관리 및 감독하는 기술이 다르기 때문이다. EPIC의 소비자 개인 정보보호 담당 줄리아 호르비츠(Julia Horwitz) 디렉터에 따르면, 장치의 녹음 및 녹화 기능이 연방 도감청법(Wiretap Act)를 위반했는지에 대한 질문은 법무부가 답변해야 한다. 반면 FCT는 소비자에게 이런 녹음 및 녹화 기능을 적절한 방법으로 공지했는지 조사하는 책임을 갖고 있다.

현재 두 연방 기관 모두 이번 서한에 대해 논평을 거부하고 있는 상태다.

그러나 FTC는 이미 사물 인터넷(IoT)과 관련된 프라이버시 및 보안 문제를 염두에 두고 있음을 밝힌 바 있다. FTC는 지난 1월 기업들에게 소비자 데이터를 승인 없이 사용하지 말 것을 촉구하면서, 이를 위한 베스트 프랙티스를 권고한 71페이지 분량의 보고서를 발표했다.

FTC의 이디스 라미레즈 의장은 1월 라스베가스에서 열린 CES(Consumer Electronic Show)에서 인터넷에 연결된 장치의 해킹 위험에 대한 우려를 표명했었다.

EPIC의 서한에 대한 업체의 반응은 다소 엇갈리는 상태다. 10일, 네스트의 홍보 책임자는 EPIC의 조사 요청 서한에 대한 논평을 거부했다.

삼성의 홍보 책임자는 이 단체의 주장에 스마트 TV의 실제 기능이 정확히 반영되어 있지 않다고 주장했다. 그녀는 사용자가 음성 명령으로 TV를 제어할 수 있는 음성 인식 기능은 사용자가 원하면 언제든지 끌 수 있다고 강조했다.

구글과 마이크로소프트, 아마존, 마텔 또한 논평 요청에 대답을 하지 않았다.

홈 카메라 제조사인 캐너리 커넥트의 홍보 책임자는 EPIC이 논의 가치가 있는 우려를 제기했다고 평가하며, 캐너리 커넥트의 보안 시스템에는 사용자가 기록 시기를 정하는 기능이 들어있다고 설명했다. 예를 들어, 집에 있을 경우 음성과 영상 기록을 끄는 프라이버시 모드가 있다고 그는 강조했다. ciokr@idg.co.kr 



2015.07.14

"아마존, 네스트, 삼성 등 IoT 기기 조사하라" EPIC, FTC·법무부에 요구

Zach Miners | IDG News Service
가정에서 인터넷 연결 장치를 '대세'로 만들려는 기업들의 계획에 프라이버시 우려가 걸림돌로 부상하고 있다.

워싱턴 DC의 유명 비영리 단체인 전자개인정보센터(EPIC, Electronic Privacy Information Center)는 구글, 삼성, 마이크로소프트, 아마존이 최근 선보인 새로운 시청각 센싱 장치 중 일부에 대해 문제를 제기하고 있다.

이 단체는 지난 10일 미국 FTC과 법무부에 이들 장치가 연방 정부의 도감청 방지법과 주 정부의 개인 정보보호법을 침해하고 있는지, 소비자를 기만하고 있는지 조사하라는 서한을 발송했다.

EPIC가 표적으로 삼는 대상은, 상시 활성화 된 상태로 음성 신호나 명령, 움직임 등의 시각적 신호를 바탕으로 사용자를 모니터링해 서비스를 제안하는 장치 및 소프트웨어들이다.

일례로 배경의 소음을 감시해 사용자의 집에서 발생하는 행위를 감지하는 네스트 캠(Nest Cam)이 이런 장치로 지목됐다. '알렉사’(Alexa ; 아마존 음성 지원 프로그램의 이름)를 언급한 후 질문하면 대답 하는 인터넷 연결 장치인 아마존의 에코(Echo)도 조사 요청 대상이다.

한편 이 단체는 올해 초 아이들의 대화를 녹음한다는 이유로 찬반 논쟁을 불러일으켰던, 마텔(Mattel)의 인형에도 우려를 표명했던 바 있다. 마텔 인형은 마이크로폰과 와이파이(Wi-Fi) 연결 기능을 탑재한 제품이다.

이 단체는 이 밖에 구글과 페이스북으로부터 합의를 도출했던 FTC 프라이버시 소송에 관여한 이력을 갖고 있으며, 2월에는 FTC에 삼성이 새로 출시한 스마트 TV를 제소하기도 했었다. TV의 음성 녹음 기능이 전기 통신 개인정보 보호법(Electronic Communications Privacy Act)와 어린이 온라인 개인 정보보호법(Children's Online Privacy Protection Act) 등을 위반하고 있다는 이유에서였다.

이 회사가 10일 발송한 서한은 삼성 스마트 TV, 사용자의 음성을 인식해 검색을 수행하는 구글 크롬 웹 브라우저, X박스(Xbox) 및 윈도우 운영 시스템과 호환되는 음성 및 동작 기록 장치인 마이크로소프트 키넥트(Kinect) 등이 대상으로 삼고 있다.

또 동작을 감지해 자동으로 영상과 음성을 녹음 및 녹화하는 가정용 홈 카메라 시스템 제조사 캐너리 커넥트(Canary Connect)를 지목했다.

이 민간 비영리단체는 FTC와 법무부에 조사를 요청하면서, 이들 기업이 개발한 장치의 작동 원리에 관한 다양한 질문에 대답할 것을 요구했다.

주요 질문으로는 이들 장치가 사용자의 음성과 영상을 저장하는지, 기록한 레코드를 보호하기 위해 암호화 등 보안 기술을 사용하고 있는지, 또 음성과 영상을 장치, 제조사의 서버, 또는 다른 회사의 시스템에 저장하는지 등이 있다. 장치를 사용하지 않을 경우 사용자의 데이터를 삭제하는지도 질문에 포함되어 있다.

한편 EPIC은 두 기관에 조사를 요청했다. 관리 및 감독하는 기술이 다르기 때문이다. EPIC의 소비자 개인 정보보호 담당 줄리아 호르비츠(Julia Horwitz) 디렉터에 따르면, 장치의 녹음 및 녹화 기능이 연방 도감청법(Wiretap Act)를 위반했는지에 대한 질문은 법무부가 답변해야 한다. 반면 FCT는 소비자에게 이런 녹음 및 녹화 기능을 적절한 방법으로 공지했는지 조사하는 책임을 갖고 있다.

현재 두 연방 기관 모두 이번 서한에 대해 논평을 거부하고 있는 상태다.

그러나 FTC는 이미 사물 인터넷(IoT)과 관련된 프라이버시 및 보안 문제를 염두에 두고 있음을 밝힌 바 있다. FTC는 지난 1월 기업들에게 소비자 데이터를 승인 없이 사용하지 말 것을 촉구하면서, 이를 위한 베스트 프랙티스를 권고한 71페이지 분량의 보고서를 발표했다.

FTC의 이디스 라미레즈 의장은 1월 라스베가스에서 열린 CES(Consumer Electronic Show)에서 인터넷에 연결된 장치의 해킹 위험에 대한 우려를 표명했었다.

EPIC의 서한에 대한 업체의 반응은 다소 엇갈리는 상태다. 10일, 네스트의 홍보 책임자는 EPIC의 조사 요청 서한에 대한 논평을 거부했다.

삼성의 홍보 책임자는 이 단체의 주장에 스마트 TV의 실제 기능이 정확히 반영되어 있지 않다고 주장했다. 그녀는 사용자가 음성 명령으로 TV를 제어할 수 있는 음성 인식 기능은 사용자가 원하면 언제든지 끌 수 있다고 강조했다.

구글과 마이크로소프트, 아마존, 마텔 또한 논평 요청에 대답을 하지 않았다.

홈 카메라 제조사인 캐너리 커넥트의 홍보 책임자는 EPIC이 논의 가치가 있는 우려를 제기했다고 평가하며, 캐너리 커넥트의 보안 시스템에는 사용자가 기록 시기를 정하는 기능이 들어있다고 설명했다. 예를 들어, 집에 있을 경우 음성과 영상 기록을 끄는 프라이버시 모드가 있다고 그는 강조했다. ciokr@idg.co.kr 

X