2014.10.24

칼럼 | 채팅앱들의 '공허한' 프라이버시 약속

Matt Kapko | CIO

소셜 미디어들은 입을 맞춘 듯 한 목소리로 프라이버시와 익명성을 외친다. 하지만 그것을 제대로 보호하는 이들은 거의 없어 보인다. 최근 몇 달 사이 봇물처럼 터진 프라이버시 사고들에 사용자들의 분노는 가실 줄 모르고 있다. 그리고 이 논란의 한 가운데에는 스냅챗(Snapchat)과 위스퍼(Whisper)가 있었다.

많은 소셜 미디어들이 약속하는 커뮤니케이션의 휘발성이나 익명성 등의 프라이버시 보호 장치들이 기대에 못 미치는 결과를 보여주고 있다.

사용자의 승인도 받지 않고 그들의 위치를 추적하는 앱이 확인됐고, ‘사용자는 분명히 삭제한' 사진과 메시지가 대량으로 해킹 당하기도 했다. 당신이 믿어온 익명성 역시 모두 허울에 불과했다.

위의 사례들은 스냅챗과 위스퍼의 혐의 가운데 그저 시작에 불과하다. 그래도 이들에게 고마운 점은 한 가지 있다. 바로 세상에 완전한 비밀은 없다는, 아무리 숨기고 지워도 누군가는 언제나 당신을 추적하고 있다는 ‘불변의' 진리를 다시 한 번 일깨워 준 것이다.

소셜 미디어 시대에 프라이버시란 지켜지지 못한 약속이다. 지난 몇 달 간의 사건들로 우리는 이 사실을 분명히 깨달았다. 물의를 일으킨 기업들 중 거의 모두가 프라이버시의 보호, 관리, 유지의 책임을 사용자들에게 전가하는 모습을 보여줬다.

지난 달 발생한 헐리우드 스타 100 여 명의 아이클라우드 계정 유출 사고는 웹 기반 서비스가 지닌 태생적인 취약성에 관해 상기 시켜줬다. 사건 직후 애플이 내놓은 반응은 이것이 해킹 사고가 아닌 일부 유명인의 계정이 탈취당한 것이라 해명하는 것이었다.


26만 개 이상의 계정이 유출된 스냅챗 해킹 사고

스냅챗에서 들려온 사고 소식은 아이클라우드 사태가 발생한지 한 달도 안된 시점에 더욱 뜨거운 반응을 이끌어냈다. 뒤이어 또 다른 익명의 해커는 스냅세이브드(Snapsaved, 스냅챗을 통해 수신한 사진을 자체 파괴 전에 저장할 수 있도록 지원하는 서드파티 앱이다) 접근권을 확보했다고 발표하기도 했다.

일부 기관은 이번 사고로 유출된 계정의 수가 26 만 개를 상회한다고 분석하기도 했다. 논란이 일자 스냅챗 측 역시 ‘사용자들이 로그인 정보를 다른 곳들과 공유하지 않았다면 문제가 없었을 것'이라며 책임을 회피하려는 모습을 보였다.

이후 공개한 블로그 게시물에서 이들 기업은 서드파티 앱의 문제점을 지적하기도 했다. 하지만 진짜 문제는 이런 ‘문제 있는' 서드파티 앱을 통제하는데 스냅챗이 별다른 노력을 보여주지는 않았다는 사실이다. 그들은 그저 책임을 돌리기에 급급했다.

스냅챗의 블로그 포스트를 살펴보자:

“서드파티 애플리케이션들에 로그인 인증서를 넘길 경우 그곳의 개발자, 그리고 잠재적 범죄자들에게 계정 정보가 탈취될 위험이 있다. 누군가 악의를 가지고 당신의 행세를 할 수 있는 것이다.”

스냅챗은 이 해명과 관련해 추가적 설명을 요구하는 CIO.com의 취재 요청에는 응답하지 않았다.

앱이 보관하는 메시지의 파기 조항을 위반한 혐의로 이미 연방통신위원회(FTC)의 제제를 받은 바 있는 기업이 내놓은 해명이라기엔 당황스러울 정도로 간결하고 당당했다. 더군다나 스냅챗은 사용자들에게도 직접 프라이버시 보장에 더욱 노력을 기울일 것이라는 약속을 하지 않았던가? 앱의 사용자 가운데 절반 이상이 18세 미만이라는 점에서 이번 유출 사고는 특히 많은 우려를 낳고 있다.

 




2014.10.24

칼럼 | 채팅앱들의 '공허한' 프라이버시 약속

Matt Kapko | CIO

소셜 미디어들은 입을 맞춘 듯 한 목소리로 프라이버시와 익명성을 외친다. 하지만 그것을 제대로 보호하는 이들은 거의 없어 보인다. 최근 몇 달 사이 봇물처럼 터진 프라이버시 사고들에 사용자들의 분노는 가실 줄 모르고 있다. 그리고 이 논란의 한 가운데에는 스냅챗(Snapchat)과 위스퍼(Whisper)가 있었다.

많은 소셜 미디어들이 약속하는 커뮤니케이션의 휘발성이나 익명성 등의 프라이버시 보호 장치들이 기대에 못 미치는 결과를 보여주고 있다.

사용자의 승인도 받지 않고 그들의 위치를 추적하는 앱이 확인됐고, ‘사용자는 분명히 삭제한' 사진과 메시지가 대량으로 해킹 당하기도 했다. 당신이 믿어온 익명성 역시 모두 허울에 불과했다.

위의 사례들은 스냅챗과 위스퍼의 혐의 가운데 그저 시작에 불과하다. 그래도 이들에게 고마운 점은 한 가지 있다. 바로 세상에 완전한 비밀은 없다는, 아무리 숨기고 지워도 누군가는 언제나 당신을 추적하고 있다는 ‘불변의' 진리를 다시 한 번 일깨워 준 것이다.

소셜 미디어 시대에 프라이버시란 지켜지지 못한 약속이다. 지난 몇 달 간의 사건들로 우리는 이 사실을 분명히 깨달았다. 물의를 일으킨 기업들 중 거의 모두가 프라이버시의 보호, 관리, 유지의 책임을 사용자들에게 전가하는 모습을 보여줬다.

지난 달 발생한 헐리우드 스타 100 여 명의 아이클라우드 계정 유출 사고는 웹 기반 서비스가 지닌 태생적인 취약성에 관해 상기 시켜줬다. 사건 직후 애플이 내놓은 반응은 이것이 해킹 사고가 아닌 일부 유명인의 계정이 탈취당한 것이라 해명하는 것이었다.


26만 개 이상의 계정이 유출된 스냅챗 해킹 사고

스냅챗에서 들려온 사고 소식은 아이클라우드 사태가 발생한지 한 달도 안된 시점에 더욱 뜨거운 반응을 이끌어냈다. 뒤이어 또 다른 익명의 해커는 스냅세이브드(Snapsaved, 스냅챗을 통해 수신한 사진을 자체 파괴 전에 저장할 수 있도록 지원하는 서드파티 앱이다) 접근권을 확보했다고 발표하기도 했다.

일부 기관은 이번 사고로 유출된 계정의 수가 26 만 개를 상회한다고 분석하기도 했다. 논란이 일자 스냅챗 측 역시 ‘사용자들이 로그인 정보를 다른 곳들과 공유하지 않았다면 문제가 없었을 것'이라며 책임을 회피하려는 모습을 보였다.

이후 공개한 블로그 게시물에서 이들 기업은 서드파티 앱의 문제점을 지적하기도 했다. 하지만 진짜 문제는 이런 ‘문제 있는' 서드파티 앱을 통제하는데 스냅챗이 별다른 노력을 보여주지는 않았다는 사실이다. 그들은 그저 책임을 돌리기에 급급했다.

스냅챗의 블로그 포스트를 살펴보자:

“서드파티 애플리케이션들에 로그인 인증서를 넘길 경우 그곳의 개발자, 그리고 잠재적 범죄자들에게 계정 정보가 탈취될 위험이 있다. 누군가 악의를 가지고 당신의 행세를 할 수 있는 것이다.”

스냅챗은 이 해명과 관련해 추가적 설명을 요구하는 CIO.com의 취재 요청에는 응답하지 않았다.

앱이 보관하는 메시지의 파기 조항을 위반한 혐의로 이미 연방통신위원회(FTC)의 제제를 받은 바 있는 기업이 내놓은 해명이라기엔 당황스러울 정도로 간결하고 당당했다. 더군다나 스냅챗은 사용자들에게도 직접 프라이버시 보장에 더욱 노력을 기울일 것이라는 약속을 하지 않았던가? 앱의 사용자 가운데 절반 이상이 18세 미만이라는 점에서 이번 유출 사고는 특히 많은 우려를 낳고 있다.

 


X