인기 모바일 결제 서비스인 벤모(Venmo)가 앱을 개편했다. 이처럼 평범한 소식은 가볍게 무시할 수 있으나 이번 발표는 더 자세히 살펴볼 가치가 있다. 앱 이동 변경은 물론이고 새로운 구매 품목을 선택할 기능을 추가로 지원하면서 페이팔이 소유한 벤모가 드디어 전 세계 사용자의 거래 정보를 공개하는 글로벌 소셜 피드를 폐쇄했다. 이는 세계 각지에 소비자를 확보한 사실을 고려했을 때, 가장 중요한 프라이버시 문제 해결에 한발 더 나아간 중요한 단계라 할 수 있다. 그러나 이번 업데이트가 프라이버시 문제를 완전히 끝낸 것은 아니다.
지난 몇 년간 벤모의 글로벌 피드는 낯선 이의 금융 습관을 훔쳐볼 수 있는 심층 분석 정보를 담은 채로 게재됐다. 벤모의 피드에는 주어진 거래량이 공개되지 않았으나 거래자 이름과 노트 이모지, 관심 거래 정보 등이 포함됐다. 사용자 이름을 누르면 해당 사용자의 프로필 페이지로 이동하면서 타인 감시 행위에 개입하거나 그보다 더 심각한 행동을 하면서 꽤 빠른 속도로 해당 사용자의 친구와 취미 등 벤모 앱 사용 도중 무의식적으로 노출한 각종 정보를 담은 작은 정보 목록을 생성할 수 있다. 아마도 이 모든 정보가 공개되는 과정은 깨닫지 못하는 듯하다. 필자가 이 문단을 작성하는 동안 친척들이 서로 필리스 티켓 비용을 갚거나 누군가는 스킨케어 제품 비용을 결제할 수 있으며, 이 모든 활동이 룸메이트가 자신의 인터넷 사용 요금을 밝히는 것보다 더 빠른 속도로 처리된다.
벤모 거래 정보와 다른 사용자 데이터 공개 사실은 지난 몇 년간 프라이버시 옹호론자와 소비자 보호 옹호론자가 비판한 사안이다. 디지털 권리 단체인 프런티어전자재단(Electronic Frontier Foundation)의 행동 총괄인 제니 기버트(Gennie Gebhart)는 “모든 사용자의 피드를 공개한다는 벤모의 이상한 약속과 벤모의 특성은 대대적인 법적 책임이 따르는 문제이다. 단순히 발생할 때를 기다리는 재앙이 아니라 이미 여러 차례에 걸쳐 많은 사람이 겪은 재앙이다”라고 주장했다.
당시 거래 이력을 비공개 상태로 두더라도 사용자의 친구 목록은 누구나 쉽게 찾을 수 있었다. 또 한 차례 송금이라는 종종 민감한 과정을 처리하는 사업을 지원하고자 구축된 앱이 저지른 또 다른 바보 같은 실수인 것처럼 보였다. 그러나 버즈피드가 조 바이든 대통령의 벤모 계정을 발견하고 불과 2주 후, 벤모는 최초로 사용자가 연락처 정보를 비공개로 전환할 수 있도록 새로운 프라이버시 관리 기능을 추가했다.
[사진=Pixabay]
글로벌 피드 제거도 프라이버시 강화 작업의 연장선에 있다. 낯선 이의 정보를 감시하기 훨씬 더 어려워지도록 만드는 덕분이다. 머지않아 벤모의 사회적 기능 사용 범위가 벤모 연락처로 제한됐다. 벤모는 공식 블로그 게시글을 통해 앱 개편 소식을 발표하며 “이번 앱 개편과 함께 사용자는 가장 중요하게 생각하는 사람과 연결하면서 의미 있는 순간과 경험을 공유할 수 있도록 한다”라고 전했다. 확실히 이전보다 크게 발전한 모습이기는 하지만, 프라이버시 옹호 세력은 벤모의 이번 앱 개편만으로는 충분하지 않다고 생각한다.
인터넷 개방성과 접근성에 중점을 두는 비영리 단체인 모질라 재단(Mozilla Foundation) 소속 수석 운동가인 카일리 램브(Kaili Lambe)는 “벤모가 드디어 금융 앱의 정보 공개를 최대한의 범위로 적용한다는 생각이 끔찍한 생각이라는 메시지를 받아들였다. 다만, 모질라 재단은 처음부터 벤모에 비공개 모드를 기본 설정하도록 주장했다. 벤모 사용자 대부분 자신의 거래 정보가 전 세계에 공개된다는 사실을 알지 못하기 때문이다”라고 말했다.
벤모 대변인은 거래 정보 비공개를 초깃값으로 설정하는 방안을 고려하지 않는다고 밝혔다. 이는 사용자가 모든 P2P 거래가 전 세계 불특정 다수에게 공개되지 않는다는 사실을 직접 확인해야 한다는 의미이다. 현재와 같이 거래 정보를 전체 공개 상태로 둘 때 얻는 이익을 찾기는 매우 어렵다.
기버트는 “여러 가지 매우 민감한 벤모 앱 사용 사례를 생각할 수 있다. 심리 치료에 사용한 비용, 성매매에 지출한 정보 공개 문제 등을 생각할 수 있다. 또, 조 바이든 대통령의 계정 공개 문제를 떠올릴 수도 있다. 모든 거래를 전체 공개 상태로 기본 설정할 때 끔찍한 문제가 발생해, 실제로 심각한 피해를 줄 수 있다는 사실을 어렵지 않게 떠올릴 수 있다”라고 주장했다.
벤모의 거래 내역 전체 공개가 미치는 여파는 바이든 대통령 계정을 훨씬 넘어선 수많은 사례에서 발견됐다. 2018년, 프라이버시 보호론자이자 디자이너인 항 도티 둑(Hang Do Thi Duc)이 벤모의 공개 API를 시용해, 벤모 플랫폼이 처리한 약 2억 800만 건에 달하는 거래를 분류하고는 이를 사용자 활동에 따라 사용자 5명의 정보를 경악할 수준으로 상세하게 나타냈다. 이듬해 프로그래머인 댄 살몬(Dan Salmon)이 파이썬 스크립트 20줄을 작성해, 단 몇 주 만에 벤모 결제 수백만 건을 수집할 수 있었다.
이후, 벤모는 공개 API를 통해 접근할 수 있는 거래 데이터 비율을 제한했다. 그러나 살몬은 제한 후에도 벤모의 데이터 보호 조치가 부족했다고 주장했다. 살몬은 "기본적으로 벤모는 누구나 거래 데이터에 연결할 수 있는 문제를 해결할 수단을 지녔다. 이제 그 문제 해결 수단을 쓸 수 없으며, 거래 정보는 여전히 누구나 볼 수 있다. 문제 해결을 위해 더 많은 조치가 필요하다"라고 말했다. 이어, 그는 단 몇 시간이면 스크래핑 툴을 새로 구축할 수 있다고 전했다.
벤모 대변인 제이미 신라오(Jaymie Sinlao)는 이메일 공식 성명으로 "벤모에서 플랫폼 보안 약속과 사용자를 위한 꾸준한 벤모 사용 경험 개선 약속의 일환으로 일상적으로 기술 프로토콜을 평가한다. 벤모 스크래핑은 서비스 약관 위반 사항이며, 매일 벤모 사용 정책 위반 사항을 적극적으로 차단한다"라며, “승인된 개발자를 위해 기존 API 접근 권한을 선택해 개발자가 지속해서 벤모 플랫폼 혁신과 구축 작업을 이어가도록 한다”라고 밝혔다.
벤모 이외에 다른 여러 모바일 결제 플랫폼 앱도 사용자의 거래 활동을 비활성화하도록 지원한다. 다만, 서비스 사용 비용이 매우 비싸다. 또, 결과적으로 해당 서비스 사용자가 손실을 기록할 위험성도 높아진다. 벤모는 다른 경쟁 서비스 앱보다 특별히 사용자가 공유할 정보나 공유하지 않을 정보 선택이 특별히 더 쉽도록 지원하지 않았다. 2018년, 벤모는 혼란스러운 프라이버시 설정 문제를 두고 연방거래위원회(FTC)와 합의했다.
램브는 “많은 사용자가 벤모 앱의 거래 전체 공개 초깃값 설정 사실을 알고는 몹시 놀랐다는 이야기가 있다. 심지어 벤모 앱을 몇 년간 사용했던 이들도 거래 정보 전체 공개 사실을 몰랐을 수도 있다”라는 이야기를 전했다.
혹시 벤모 앱 사용자라면, 거래 정보가 불특정 다수에게 공개되지 않도록 하기 위해 ‘설정(Settings)>프라이버시(Privacy)>프라이빗(Private)’ 순서로 선택하라. 그리고, ‘과거 거래 정보(Past Transactions)’를 선택한 다음 ‘모든 정보 비공개(Change All to Private)’로 전환하면 된다. 또, 계속 설정 정보를 본 다음에 ‘친구 목록(Friends List)을 선택하고는 ‘프라이빗(Private)’과 ‘다른 사용자의 친구 추천 목록에 표시(Appear in other users’ friends list)’가 비활성화되도록 하라. 이 과정을 거치지 않는다면, 디지털상에 신용카드 구매 정보가 누구나 볼 수 있는 상태가 된다. 물론, 자신이 원하지 않는 불특정 다수가 거래 정보를 보게 된다. 혹은 초깃값으로 거래 정보를 비공개 상태로 두는 스퀘어(Square)의 캐시 앱(Cash App)을 대체 앱으로 사용하는 방안도 고려할 수 있다.
벤모의 글로벌 피드 비활성화는 벤모와 사용자의 프라이버시를 위한 중요한 과정이다. 앞으로 프라이버시를 강화하기 위한 더 많은 변경사항이 적용되기를 바란다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202107/3288_4360_3857.jpg)
뉴스레터 신청