2021년 1월 말의 어느 일요일 밤, 클럽하우스가 주류 SNS로 이름을 올리는 폭발적인 성장세를 보였다. 로빈후드 CEO 블라드 테네브(Vlad Tenev)를 초대했을 때, 테슬라와 스페이스X의 창립자 일론 머스크가 대화를 진행했기 때문이다.
머스크가 대화를 진행하면서 테네브에게 월스트리트 주가 급락 배경의 사실을 묻자 대화방은 클럽하우스의 참여 정원 5,000명을 넘어섰다. 대화 내용은 클럽하우스의 서비스 약관을 위반하고 유튜브로 중계되었다. 그와 함께 많은 사람이 초대장을 구하려 몰려든 신규 사용자가 대거 유입하면서 클럽하우스가 스타트업 차트 1위로 상승했다.
2020년 3월, 실리콘밸리 기업가 폴 데이비슨(Paul Davison)과 로한 세스(Rohan Seth)가 창립한 클럽하우스는 현재 사용자 수 200만 명을 돌파했으며, 시가 총액은 10억 달러 이상이다. 현재 iOS 앱으로 다운로드받아서 사용할 수 있지만, 최근에는 안드로이드 버전도 제작 중인 것으로 알려졌다. 클럽하우스는 초대장이 있어야만 가입할 수 있다. 한 사람이 새로 가입할 때마다 두 사람을 초대할 수 있다.
클럽하우스의 독점권은 광범위하게 매력을 얻었으며, 카니예 웨스트와 자레드 레토, 케빈 하트, 오프라 윈프리 등 여러 유명 인사의 관심을 받았다. 다른 이에게는 클럽하우스가 가상 대화방에서 실시간으로 오디오를 듣고 사회자가 허락할 때, 발언권을 얻을 수 있다는 점도 흥미로운 요소로 작용한다.
그러나 다른 여러 스타트업과 마찬가지로 인기 상승세와 함께 더 많은 감시가 이어졌다. 최근 몇 주간 개인 정보 보호와 보안 문제 때문에 클럽하우스의 명성이 타격을 입었다. 그렇다면, 클럽하우스 앱의 보안 상태는 얼마나 안전한가?
데이터 수집 문제
클럽하우스의 가장 큰 문제는 대화방 참가자 중 누군가가 대화를 녹음해, 다른 곳에서 중계할 수 있다는 점이다. 2021년 2월 초, 사이버 보안 연구센터인 스탠퍼드 인터넷 관측소(SIO)는 어느 한 사용자가 클럽하우스 내 여러 대화방의 오디오 피드와 메타데이터를 다른 웹사이트에 중계한다는 사실을 발견했다. 클럽하우스는 블룸버그에 데이터 유출 사실을 확인해주며, 다른 웹사이트에 대화를 중계하는 것은 클럽하우스 서비스 이용 약관 위반 사항이라고 밝혔다. 클럽하우스는 구체적인 상세 설명 없이 클럽하우스 대화를 외부로 유출한 사용자의 클럽하우스 플랫폼 접근을 금지했으며, 같은 일이 반복되지 않도록 보안 조치를 추가한다고 발표했다.
역설계를 통해 새로운 소프트웨어 기능을 발견하는 것으로 유명한 보안 연구원인 제인 맨춘 웡(Jane Manchun Wong) 박사는 클럽하우스 백엔드 설계의 결함 때문에 많은 사용자가 계획에 따라 무조건 클럽하우스 앱을 사용할 필요가 없는 아고라 API 외부에서 오디오 데이터를 중계할 수 있다고 지적한다. 웡 박사의 클럽하우스 앱 연구와 함께 여러 대화방의 대화를 동시에 듣는 것도 가능하다는 사실이 확인됐다. 게다가 클럽하우스 대화방 내에서 발언권을 가진 모든 사용자는 자신의 오디오 트랙을 맡겨야 한다. 아고라는 오디오와 발언자 정보를 하나로 묶지 않는다. 이 때문에 불필요한 데이터 수집 행위가 원활해질 수 있다.
웡 박사는 “각각의 발언자의 오디오 트랙은 아고라를 통해 사용자 휴대폰에 중계되며, 이를 동시에 재생할 수 있다. 각각의 오디오 트랙에는 관련 사용자 ID를 비롯한 메타데이터가 포함됐다. 이 때문에 사용자 개인의 음성 데이터를 추출하고 처리하기가 더 쉬워진다”라고 설명했다.
클럽하우스는 데이터 보호와 사용자 개인 정보 보호에 크게 헌신하고 있다고 주장한다. 그러나 클럽하우스 대변인은 일부 지역에는 데이터 보호 조치를 강화할 필요가 있다는 사실을 확인했다고 인정했다.
클럽하우스 대변인은 “SIO가 발견한 결함을 해결하고, 추가 암호화 기능을 두고 클럽하우스 클라이언트가 중국 서버로 핑을 전송하는 것을 막고자 변경 사항을 배포했다”라고 말하며, 클럽하우스가 사이버 보안 기업 해커원(HackerOne)과 함께 협력한 버그 제거 조치를 강조했다.
반면, 아고라는 클럽하우스와의 협력이나 클럽하우스 앱에 적용되는 보안 및 개인 정보 보호 프로토콜을 이야기할 수 없다고 답변했다. 이어, 아고라는 클럽하우스 사용자에게서 얻은 개인적으로 확인할 수 있는 정보를 저장하거나 공유하지 않는다고 덧붙여 주장했다. 아고라는 “개인 정보는 아고라 고객이 직접 자체 애플리케이션 내에서 관리한다”라고 말했다.
[사진=Unsplash]
사회자 및 사용자 관리
클럽하우스는 사용자의 안전을 위해 적절한 조정 관리가 부족하다는 비판을 받았다. 마케팅 기업 더 소셜 엘레먼트(The Social Element)의 창립자 겸 CEO인 타마라 리틀톤(Tamara Littleton)은 2021년 1월에 클럽하우스에 가입해, 주기적으로 운영되는 대화방에서 다른 사용자와 함께 사회자로 활동한다. 리틀톤은 클럽하우스 플랫폼의 여러 문제 중, 다음의 사항을 이야기했다. 그는 “다른 사용자의 발언을 통제할 방법이 없다. 사회자가 부적절한 발언을 한 사용자를 강제로 퇴장시키고 신고할 수 있지만, 예를 들어 음모론을 유포하기 위한 목적을 가지고 누구나 대화방을 개설할 수 있다”라고 지적했다.
웡 박사는 광동어로 대화가 이어지는 방에서 의도적인 공격 행위가 발생한 것을 보았다. 그는 “일부 사용자가 간신히 대화방에 입장해, 광동어를 말도 안 되는 조롱을 했다. 그리고, 다른 사용자에게 영어로 말하라고 이야기하며 토론 주제와 관련 없는 민감한 정치 문제를 거론했다. 그 후, 해당 사용자를 신고할 수 있지만, 이와 같은 공격 행위는 토론의 흐름을 방해한다. 대화방을 볼 수 없는 상태에서 악의적인 행동을 막을 방법이 있을지 확실하지 않다”라고 말했다.
또 다른 문제는 클럽하우스가 세계적으로 성장하면서 등장한 클럽하우스 사회자 팀이 구사하는 언어의 수이다. 그러나 클럽하우스 창립자 데이비슨은 클럽하우스가 사회자 팀을 확장해, 더 많은 언어를 지원할 계획이라고 밝혔다.
클럽하우스는 모든 사용자가 대화방을 나갈 때까지 오디오를 모두 녹음하며, 클럽하우스 측은 이를 안전 목적이라고 주장한다. 클럽하우스 커뮤니티 가이드라인에는 일시적인 오디오 녹화는 대화방이 라이브 상태일 때, ‘문제 조사 목적으로만’ 이루어지는 것이라고 명시돼 있다.
대화방이 활성화 상태일 때, 사용자가 규정 위반 사항을 신고하면 클럽하우스 측이 오디오를 문제 조사 목적으로 보관하며, 조사가 완료된 후 해당 오디오 파일을 삭제한다. 클럽하우스는 대화방 내 신고된 문제가 없다면, 모든 사용자가 대화방을 나간 뒤 임시 오디오 녹음 파일을 즉시 삭제한다고 주장한다. 클럽하우스 관계자는 “음소거 상태인 사용자와 청취자의 오디오는 절대로 강제로 보유하지 않으며, 일시적인 오디오 녹음 파일 모두 암호화된다”라고 밝혔다.
그러나 오디오 파일 녹음 후 폐기 관행에는 잠재적인 보안 우려가 존재한다. 클럽하우스 오디오는 최종 암호화가 되지 않아, 누구나 접근할 수도 있다. 또, 씽크 프라이버시(Think Privacy) 공동 창립자 겸 CEO인 알렉산더 한프(Alexander Hanff)는 대화방에 사용자가 입장한 동안 대화는 계속 녹음돼, 대화방을 나가지 않은 상태에서 다른 앱을 실행할 때도 마이크가 활성화된 상태일 수 있다고 지적한다. 그는 “클럽하우스는 음소거되지 않은 마이크 모두 녹음하고, 실제로 모든 사용자가 대화방을 나갈 때까지 모든 녹음 파일을 보관한다”라고 말했다.
리틀톤은 오디오 녹음이 정상적이지 않다고 지적한다. 예를 들어, 녹음 게임은 온라인 게임에서 피해를 줄 수 있는 행위를 통제하기 위한 용도로 사용된다. 그는 “개인적으로 오디오 파일 녹음과 보관 모두 이익이 되는 점이 없다. 클럽하우스 대화방이 라이브 상태이면서 인간의 행동에 의존하거나 TV 방송처럼 지연될 때가 있다”라고 말했다. 그러나 리틀톤은 사용자에게 더 많은 관리 권한을 부여한다면, 클럽하우스의 조정 툴이 강화될 수 있다고 생각한다. 그는 “신고 행위에 대한 더 많은 행동이 필요하다. 대화방 사회자는 대화 참석자의 과거 악의적인 행동을 확인할 수 있는 우버의 등급 시스템과 같은 방식으로 이력을 확인할 수 있어야 한다”라고 말했다.
개인 정보 보호 관행
다수 데이터 보호 전문가는 클럽하우스에 유럽연합의 개인정보보호 규정(GDPR)상 필요한 기본적인 개인 정보 보호 조치가 부족하다고 지적한다. 예를 들어, 클럽하우스 앱을 사용하도록 친구를 초대하고자 한다면, 사용자는 전체 연락처를 클럽하우스에 공개해야 한다. 이는 이미 독일 규제 기관의 관심을 끈 문제이다.
데이터 개인 정보 보호 관련 발언자이자 교육자인 피아 테스도르프(Pia Tesdorf)는 클럽하우스 앱이 설계 단계에서 개인 정보 보호책임을 지지 않는다는 사실이 중요하다고 말한다. 그는 “데이터를 공유하는 것은 괜찮지만, 이를 사용자가 직접 선택할 수 있어야 한다. 이는 GDPR에 명시된 사항이다”라고 설명했다.
클럽하우스에 새로 가입할 때, 클럽하우스 앱에 연락처만 제공하면 된다. 그러나 클럽하우스는 사용자의 연락처 접근 권한 허용을 요청하며, 이를 허용할 때까지 다른 사용자를 초대하지 못하도록 한다. 또, 연락처 접근 권한 허용을 독려하기 위해 여러 차례 팝업 메시지가 등장한다. 클럽하우스의 개인 정보 보호 정책에는 사용자가 연락 정보 및 연락처를 앱에 공유할 때, 합의 표현이 필요하다고 명시돼 있다.
사이버 보안 기업 이셋(ESET)의 사이버 보안 전문가 제이크 무어(Jake Moore)는 개인 정보 보호 정책에는 클럽하우스가 처음부터 얼마나 많은 데이터를 수집하는지 드러나 있다고 말한다. 그는 ‘합의 표현’이라는 단어가 개인 정보 접근 권한을 허용하기 전까지 앱을 제대로 사용할 수 없다는 것을 나타낸다고 설명한다. 그리고, 클럽하우스는 사용자 이름과 연락처, 메일 주소, 사진, 그리고 간혹 학교 정보나 관련 기관 정보에도 접근한다.
클럽하우스는 사용자 정보 접근 권한 허가는 사용자가 선택할 수 있으며, 앱을 사용하기 위한 필수 조건이 아니라고 주장한다. 클럽하우스 대변인은 “사용자는 주변 친구 중, 클럽하우스 사용자를 확인하기 위해 휴대폰 연락처 정보 접근 권한 허용을 선택할 수 있다”라고 말했다. 이어, 사용자가 iOS 설정에서 연락처 접근 권한을 취소할 수 있으며, 클럽하우스 지원팀에 연락해, 과거 데이터를 삭제할 수 있다고 추가로 설명했다.
클럽하우스는 새로운 앱이며, 줌을 비롯한 다른 앱과 마찬가지로 수요가 급격히 증가하면서 빠르게 규모가 확장됐다. 그리고, 사용자에게 가능한 최고의 보안 및 개인 정보 보호 설정 수준을 제공하지 않는다는 사실이 드러났다.
웡 박사는 몇 가지 문제를 쉽게 수정할 수 있다고 말한다. 클럽하우스는 사용자가 대화방 한 곳에서만 대화를 청취하고, 동시에 하나의 기기에서만 로그인할 수 있도록 확인하는 등 보안 수준을 강화할 수 있다. 웡 박사는 “또, 클럽하우스는 서버에 업로드하기 전, 사용자의 휴대폰 연락처를 원래 번호 그대로 저장하지 않도록 하면서 앱이 불필요하게 많은 데이터를 수집하지 않는다는 사실을 확실히 하는 방안을 고려할 수 있다. 그러나 더 나은 조치가 있다면, 초대 시스템을 재정비해서 연락처 데이터 자체에 접근하지 않는 것이다”라고 언급했다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202103/2963_3953_540.jpeg)
뉴스레터 신청