Offcanvas

보안 / 소비자IT / 애플리케이션

칼럼ㅣ애플의 ‘프라이버시 라벨’은 모두에게 유용하다

2020.12.15 Jonny Evans  |  Computerworld
애플이 iOS 14.3 정식 업데이트를 배포했다. 여러 개선사항 가운데 눈에 띄는 점은 앱 스토어에 ‘프라이버시 영양 라벨(Privacy Nutrition Labels)’이 도입됐다는 것이다. 이는 사용자는 물론이고 개발자와 기업 모두에게 유용하다. 
 
ⓒApple

‘프라이버시 영양 라벨’이란?
‘프라이버시 영양 라벨(Privacy Nutrition Labels)’은 지난 WWDC 2020에서 발표됐다. 회사에 따르면 이제 앱 스토어에서 앱을 판매하는 개발자는 각 앱의 프라이버시 정책을 설명해야 한다. 설명하자면 앱에서 어떤 데이터를 왜 수집하며, 이를 통해 무엇을 하는지 자세한 정보를 식품 영양 라벨처럼 제공해야 한다는 것이다. 

다시 말해, 사용자(개인 사용자 및 직원 포함)가 엔터프라이즈 기기에서 사용할 수 있는 앱의 프라이버시 정책을 자세하고 구체적으로 검토할 수 있다는 의미다. 

애플은 지난 12월 8일부터 개발자들에게 이 정보를 제공하라고 요청했다. 다만 이번 지침 이전에 출시된 앱에는 적용되지 않는다. 개발자가 이에 맞춰 앱을 업데이트한다면 어디서 데이터가 사용되는지, 어떤 데이터 유형이 사용되는지 등을 밝혀야 한다

서드파티 개발자만 이러한 정보를 공개하는 건 아니다. 애플은 아이폰에 내장된 자체 앱과 관련해서는 자사 웹사이트를 통해 이 정보를 공지하기로 했다. 

‘개발자’에게 좋은 이유 
대부분의 개발자는 데이터를 거의 또는 전혀 수집하지 않는다. 개발자가 수집하는 정보는 일반적으로 앱 기능과 관련돼 있으며, 대부분 범위가 상당히 제한돼 있다. 물론 방대한 사용자 데이터를 수집하는 개발자도 있다. 거의 예외 없이, 프라이버시 강화를 위한 애플의 이번 조치에 불평하는 개발자라면 방대한 사용자 데이터를 수집하는 개발자일 가능성이 크다. 

프라이버시를 침해하지 않는 기능을 제공하는 개발자들은 그들의 앱이 특히, 프라이버시에 그다지 신경 쓰지 않으며 더 큰 마케팅 예산을 확보한 개발자들에 의해 복제되는 경우 프라이버시 정책을 설명하려는 데 있어 제한을 받았다. 

애플의 ‘프라이버시 영양 라벨’은 사용자 프라이버시를 존중하는 개발자들에게 이를 명확하고 가시적으로 표현할 방법을 지원한다. 여기에는 앱이 사용자 데이터를 전혀 수집하지 않을 때 표시되는 로고까지 있다. 

또한 이는 지금까지 사용자 프라이버시를 크게 고려하지 않았던 개발자들에게 변화할 수 있는 동기를 부여할 수도 있다. 사용자들이 프라이버시에 더욱더 민감해짐에 따라 신뢰를 확보하기 위해서다. 

‘사용자’에게 좋은 이유 
이를테면 애플은 기기의 카메라와 마이크를 사용하기 위해 앱에 부여된 특정 권한을 사용자가 검토할 수 있도록 하여 이러한 정보를 쉽게 파악하게끔 노력해왔다. 그러나 이조차도 사용자가 개인정보 보호와 관련해 현명한 선택을 하는 데 있어서 충분한 정보를 제공하지 못했다. ‘프라이버시 라벨’이 이러한 상황을 바꿀 수 있다. 

이제 사용자는 앱의 프라이버시 정책을 한눈에 확인할 수 있다. 또한 이는 사용자에게 너무 많은 데이터를 요구하는 앱을 거부할 기회를 주고, 사용자 프라이버시를 존중하는 앱을 식별할 수 있는 믿을 만한 방법을 제공한다. 사용자가 '디지털 운명(digital destiny)'을 통제할 수 있게 되는 셈이다. 

‘기업’에 좋은 이유 
만약 앱, 데이터 하베스터, 데이터 브로커를 통해 수집한 사용자 정보를 바탕으로 한 수익 창출에 관심이 없다고 가정한다면 ‘프라이버시 영양 라벨’로의 전환은 기업에 도움이 될 수 있다. 

예를 들면 프라이빗 기업 네트워크에서 사용할 앱을 검토하거나 또는 기업용 하드웨어를 사용한다고 해보자. IT는 신뢰할 수 있는 정보 출처를 확보해 앱의 프라이버시 정책을 승인하도록 돕는다. 

‘프라이버시 라벨’을 사용하면 기업용 장치에 설치할 수 있는 애플리케이션을 훨씬 쉽게 승인할 수 있다. 또한 점점 더 정교해지는 해킹과 사이버 공격으로부터 비즈니스를 보호하는 데 도움을 줄 수도 있다. 

애플이 이번 지침 준수를 얼마나 면밀하게 감시할지는 알 수 없지만 프라이버시 정책을 정확하게 공개하지 않는 앱은 앱 스토어에서 방출될 수도 있다고 보는 게 타당할 것이다. 그리고 필요한 모든 정보를 명시적으로 제공하지 않는다면 이로 인해 피해 볼지 모르는 사용자로부터 소송을 당할 가능성도 있다(필자는 변호사가 아니지만 합리적인 주장이라고 생각된다).

‘모두’에게 좋은 이유 
‘프라이버시 영양 라벨’은 ‘프라이버시는 곧 인권’이라는 신념에 따라 애플이 계속 선보이고 있는 프라이버시 강화 조치 가운데 가장 최근의 것이다. 그리고 이러한 권리를 지키는 가장 좋은 방법은 애초에 사용자의 개인정보를 수집하지 않고 편의를 제공하는 것이다. 그렇기 때문에 사파리는 2005년 기본적으로 서드파티 쿠키를 차단한 최초의 브라우저가 됐다.

애플의 소프트웨어 엔지니어링 부문 수석부사장 크레이그 페더리기는 최근 다음과 같이 말했다. “현재처럼 프라이버시를 보호할 권리, 즉 개인정보를 스스로 통제할 수 있는 권리가 침해당한 적은 없었다. 프라이버시에 대한 외부 위협이 계속 진화함에 따라 이에 대응하기 위한 우리의 노력도 반드시 필요하다.”

진실은 기기가 더 복잡해지고, 일상생활에 더 중요해질수록 더 많은 데이터를 포함할 수 있다는 것이다. 그리고 이 정보는 단순히 개인 데이터에 그치지 않는다. 이는 소프트웨어부터 암호, 커넥티드 제조 및 농업 등을 위한 시스템 데이터까지 확장된다. 이 모든 것 역시 보호돼야 한다. 

최근 美 IT 관리 솔루션 기업 솔라윈즈(SolarWinds)의 공급망이 공격당해 미국 재무부와 상무부가 뚫렸다는 소식이 대대적으로 보도됐다. 이 사건은 세계에서 가장 안전한 조직조차도 해킹당할 수 있다는 사실을 보여줬다. 즉 개인, 기업, 그리고 더 나아가 국가 보안 데이터를 보호하는 가장 좋은 방법은 애초에 이를 수집하지 않는 것이라는 걸 의미한다. 

존재하지 않는 것은 훔칠 수 없다. 그리고 이것이 바로 안전하면서도 편리한 애플의 ‘데이터 최소화(data minimization)’ 접근 방식이다. 

* Jonny Evans는 1999년부터 애플과 기술에 대해 저술해온 전문 기고가다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.