Offcanvas

검색|인터넷 / 마케팅 / 비즈니스|경제 / 빅데이터 | 애널리틱스 / 소비자IT

애플 앱스토어, '맞춤화 추천' 꺼도 사용자 추적한다? iOS 개발자 의혹 제기

2022.11.09 David Price  |  Macworld
개인 정보 보호와 앱스토어 지침에 대한 위선적인 태도로 애플이 여러 논란에 휩싸인 가운데, 애플 앱스토어가 맞춤화 광고 및 추천 옵션이 꺼진 상태에서도 여전히 사용자 데이터를 추적한다는 의혹이 제기됐다. 
 
ⓒGetty Images Bank 














프로필에 자신을 “캐나다와 독일 출신의 iOS 개발자이자 사이버보안 연구원"이라고 밝힌 트위터 계정 ’미스크(Mysk)’가 지난 11월 4일 iOS 14.6에서 구동되는 앱스토어 데이터를 분석한 결과를 게시하며 한 의혹을 제기했다.

미스크가 분석한 건 앱스토어가 애플에 전송하는 JSON 파일이다. JSON 파일은 데이터를 전송할 때 많이 쓰이는 경량의 데이터 교환 형식이다. iOS14.6 앱스토어의 JSON 파일은 앱스토어를 쓴 사용자의 기기 정보를 비롯해 어떤 버튼을 탭하는지 추적한 모든 정보를 담고 있었다. 미스크는 개인 맞춤화 추천이나 개인 맞춤형 광고 옵션을 꺼도 이러한 데이터가 기록되고 전송된다고 지적했다.

또한 미스크는 iOS 14.6에서 구동되는 앱스토어를 분석한 결과지만 ”iOS 16도 크게 다르지 않으리라 본다“라고 말했다. 

 
구체적으로, 사용자가 앱스토어를 쓰면 위와 같은 파일이 애플이 관리하는 통합서비스(https://xp.apple.com)로 전송된다. 이 파일 중 한 가지를 자세히 살펴보면 고유 식별자(redacted ID)가 특정 앱스토어 세션을 파악해 사용자 프로파일에 매핑 해놓은 데이터가 나온다. 그 밑 코드에는 기기 정보를 비롯해 사용자가 어느 버튼을 언제 탭했는지 등등 자세한 사용자 행동 추적 데이터가 나온다. 
 

앱 간 추적 vs 앱 내 추적

이 개발자들에 따르면, 애플은 2021년 5월 iOS 14.6를 출시한 이래 앱스토어 내에서 사용자의 행동을 추적해왔다. <BGR>의 호세 아도르노 기자는 비록 한 달 전 애플이 14.5를 출시하며 앱 추적 투명성 기능을 도입했다는 점을 지적했다. 

앱 추적 투명성이란 iOS에서 타사 앱이 다른 앱의 사용자 데이터를 추적해 광고에 사용할지를 사용자가 직접 결정하도록 해주는 개인정보 보호 기능이다. 예를 들어 지금까지 페이스북은 사용자 동의 없이도 사용자가 사파리 브라우저에서 어떤 콘텐츠를 검색했는지 추적해 맞춤형 광고를 제안할 수 있었다. 앱 추적 투명성 기능이 도입돼 이제 앱 간 사용자 데이터를 추적하려는 앱은 사용자의 직접적인 승인을 받아야 한다. 

하지만 앱 추적 투명성 기능도 앱 내에서 이뤄지는 사용자 데이터 추적에 영향을 끼치지는 않는다. 
 
ⓒApple

현재 회사의 공식 개인 정보 보호 지침은 약간 혼란스럽다. iOS 기기의 설정 -> 개인정보 보호 및 보안 -> Apple 광고란에는 ”Apple의 광고 플랫폼은 사용자를 추적하지 않습니다”라고 명시되어 있다. 하지만 ‘광고 대상 정보 보기’라는 링크를 들어가보면 맞춤형 광고를 끄더라도 ”검색어, 보고 있는 페이지에 대한 정보 또는 다운로드 중인 앱을 사용하여 관련성 있는 광고가 선택될 수 있습니다”라고 나와 있다. 
 
ⓒApple

앱스토어 계정 정보에서 애플은 앱스토어의 추천 기능을 향상하기 위해 사용하는 데이터를 표기해놓았다. 이어 '개인 맞춤화 추천'을 끌 수 있는 옵션을 제공한다. 하지만 미스크에 따르면 이 옵션을 끄더라도 앱스토어 내의 사용자 행동은 계속 추적된다. 

즉 애플이 말하는 ‘맞춤형 광고‘가 이용하는 사용자 데이터는 앱스토어 데이터뿐만 아니라 다른 애플 서비스의 사용자 데이터를 포함한다. 사용자가 맞춤형 광고를 끄면 이 데이터는 쓰이지 않는다. 하지만 앱스토어 내에서 하는 모든 행동은 여전히 추적된다. 
 
ⓒApple

애플은 개인 정보 보호를 인권이라 칭할 정도로 회사의 강점으로 활용해왔다. 따라서 회사는 개인 정보 지침를 매우 더할 나위 없이 명료하게 표시할 의무가 있다. 앱스토어 내에서 사용자 행태를 추적하는 행위 자체는 잘못될 게 없을지라도, 직관적으로 사용자는 ‘개인 맞춤화 추천’ 옵션이나 '개인 맞춤형 광고' 옵션을 끄면 자신의 행동이 추적당하지 않으리라 기대할 가능성이 크기 때문이다. 

애플은 2017년부터 앱스토어 광고를 도입해 사용자 데이터를 추적하지 않을 수 없게 됐다. 그러나 회사가 주장한 대로 개인 정보 보호가 사업보다 중요한 인권이라면 사용자는 추적를 완전히 차단할 선택지가 있어야 한다. 아니면 최소한 광고나 추천 옵션을 끄더라도 앱스토어 내의 사용 데이터는 여전히 애플에 전송된다는 점을 명확히 인지할 수 있어야 할 것이다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.