본문 바로가기 주메뉴 바로가기 검색 바로가기
애플의 프라이버시 신화, 현실적으로는 어불성설
상태바
애플의 프라이버시 신화, 현실적으로는 어불성설
애플이 사용자 수 백만 명의 아이클라우드와 아이메시지, 안면 인식 데이터 등에 위협 요소를 숨길 것을 요청한다.
By ALBERT FOX CAHN, EVAN SELINGER, WIRED US

2021년, 애플은 전 세계의 프라이버시 영웅을 자처했다. 애플 임원진은 “애플 설립 초기부터 항상 프라이버시를 작업 중심으로 두었다”라며, “프라이버시는 기본적인 인권”이라고 주장했다. 애플의 새로운 광고도 프라이버시가 곧 아이폰이라고 호언장담했다. 2021년 4월, 애플은 사용자가 앱에 인터넷 전반에 걸쳐 감시 활동을 하지 않도록 요청할 수 있는 권한을 부여한 iOS 14.5 소프트웨어 업데이트는 다음의 중요한 사실을 입증했다. 바로 사용자가 자신의 정보 관리 과정에서 불필요한 어려움을 겪을 때, 프라이버시를 선택할 수 있다는 점이다. 이제 아이폰 사용자 단 25%만이 앱의 추적 활동을 허용한다. 그전에는 사용자 75%가 앱 추적을 허용했다. 광고에 개인 정보를 제공한다는 선택 권한이 없었던 탓이다. 애플이 2021년 9월이면 배포될 iOS15에 더 많은 프라이버시 보호 기능을 추가하려 한다. 애플은 잠재적으로 감시 자본주의의 본보기인 페이스북의 성장세를 저하할 능력을 지닌 강력한 기업이라는 브랜드라는 입지를 스스로 이어갔다. 안타깝게도 애플의 프라이버시 보장 약속은 완전한 프라이버시 보호 전망을 보여주지 않는다.

가장 크게 우려해야 할 애플의 프라이버시 실패는 가장 수익성이 뛰어난 아이클라우드에서 찾아볼 수 있다. 지난 몇 년간 클라우드 기반 저장 서비스인 아이클라우드는 애플 사용자 수억 명이 애플 생태계에 뿌리 깊이 자리 잡도록 했다. 애플 생태계는 손쉽게 사진과 영상, 기타 파일을 확인하지 못한 백업 드라이브에 오프라인 상태에서도 업로드하도록 인터넷으로 사용할 수 있는 하드드라이브로 확장 설계됐다. 안타깝게도 아이클라우드는 경찰이 모든 업로드 파일에 쉽게 접근할 수 있도록 만들었다.

과거, 애플은 자사 기기의 보안을 약화해 백도어를 구축하지 않을 것이라는 생각을 확고히 지녔다. 그러나 애플의 구형 기기를 보면 이미 백도어가 설치됐다. 애플의 법률 집행 기관 매뉴얼에 따르면, iOS7 혹은 그 이전 버전을 사용하는 이는 경찰이나 이민 관세 집행국(ICE)의 수사가 필요할 때 프라이버시 보호를 받지 못한다. 영장을 발급받기만 하면, 애플이 즉시 법률 집행 기관이 요청한 기기의 잠금을 해제한다. 실리콘밸리 기업에는 그리 보편적인 일이 아닌 듯하지만, 테크 업계 대기업 CEO 다수가 과거에 자사 기기를 대상으로 한 영장 발급이 “법률을 준수하는 시민 수억 명의 데이터 보안을 위험에 처하게 할 것”이라는 주장을 해왔다. 그와 함께 모든 시민의 자유를 위협하는 위험한 상황을 만들 것이라고 덧붙였다. 서비스는 보안 취약점이 결국 추후 운영체제의 문제점을 해결할 수 있다는 점에서 지원된다.

2015년부터 애플은 매번 기업 차원에서 직접 기기 잠금을 해제하기 어려울 정도로 보안을 강화할 때마다 연방수사국(FBI)과 법무부의 분노를 유발했다. 그러나 애플의 거의 모든 프라이버시 약속 속에 숨겨진 많은 이들이 알고 싶지 않아 하는 진실은 아이폰에 항상 백도어가 존재한다는 사실이다. 애플 최신 기기든 애플이 끊임없이 모든 데이터 최종 암호화 상태를 지지해온 아이메시지든 모든 데이터는 아이클라우드를 사용하면 보안이 취약해진다.
 
[사진=Pixabay]
[사진=Pixabay]

애플의 아이클라우드 암호화 키를 보유하는 데 선택한 간단한 설계는 복잡한 결과를 생성했다. 정부가 간절히 요청해도 암호화 키 보유 설계에 사용자의 아이폰을 사용하지 않는다. 아이메시지로 암호화를 하지도 않는다. 아이클라우드에 적용한 예외의 몇 가지 이점이 분명하게 드러난다. 애플이 키를 보유하지 않았다면, 패스워드를 분실한 사용자는 보안 혜택을 누리기 어렵다. 진정으로 보안이 유지된 클라우드 저장소가 의미하는 바는 기업이 사용자의 분실한 패스워드 복구 시 임의로 패스워드를 조합하는 공격을 하는 해커보다 더 우수한 능력을 선보이지 않는다는 의미이다. 애플이 지금도 암호화 키 보유 능력을 유지한다면, 기업이 법률 집행 기관이 명령할 때마다 사용자의 아이클라우드 백업 파일을 전부 건넨다는 사실을 의미한다.

아이클라우드 데이터는 사진과 파일을 넘어 ‘나의 휴대폰 찾기’나 논란이 된 애플의 신규 추적 기기인 ‘에어태그’ 등 위치 데이터도 관리한다. 단 한 차례의 법원 명령으로 애플 기기가 전부 사용자 데이터를 보호하지 않고 감시 시스템을 무기화할 수 있다. 물론, 애플은 이를 해결할 수 있다. 많은 기업이 파일 공유 플랫폼을 보호해왔다. 일례로 스위스 기업 트레소리트(Tresorit)는 암호화 키를 보유한다. 사용자가 패스워드를 분실했을 때, 사용자가 해당 계정에 보관한 파일도 함께 분실한다는 의미이다. 그러나 서비스 제공 기업이 패스워드 복구나 변경 권한을 지녔다면, 사용자 정보를 경찰에게 넘길 수 있다는 의미이기도 하다.

법률 집행 기관과의 데이터 공유 위협은 심각해지기만 한다. 애플은 새로운 콘텐츠 관리 도구를 통해 아이클라우드 업로드 파일과 이이메시지를 스캔해, 아동 성 착취 행위가 의심스러운 파일(CSAM)을 찾을 예정이다. 이번에 새로이 도입되는 아동 성 착취 파일 감지 툴은 사용자가 수신하거나 전송한 사진을 모두 감시 목적으로 실행할 수 있다는 의미이다. 아동 성 착취 파일 유포 방지는 고귀한 목표이지만, 인공지능(AI)이 제 기능을 하지 못하면서 부당하게 기소되는 이들에게는 재앙과도 같은 결과를 초래할 수도 있다. 그러나 애플의 아동 성 착취 파일 감지 소프트웨어가 의도한 바와 같이 제대로 작동하더라도 치명적인 결과가 발생할 수도 있다. 하버드법과대학의 켄드라 앨버트(Kendra Albert) 교수가 트위터에서 주목한 바와 같이 아동 성 착취 파일 감지 소프트웨어 때문에 성 소수자 아동이 가정에서 쫓겨나거나 구타나 그보다 더 심각한 피해에 노출될 수 있다. ‘아동 안전’이라는 명목으로 출시된 소프트웨어가 성 소수자 아동을 동성애 및 각종 성 소수자 집단을 혐오하는 부모에게서 치명적인 위협을 받도록 할 수 있다. 그 위험성이 끔찍한 만큼 오늘날 사용하는 아동 성 착취 파일 감지 툴이 미래의 정치적, 종교적 콘텐츠에 주목하도록 손쉽게 훈련할 수도 있다.

애플의 프라이버시 위협은 클라우드나 아이메시지에만 국한되지 않는다. 최근, NBC는 애플을 비롯한 여러 테크 업계 대기업이 콜센터 근로자에게 가정, 그리고 침실까지 기업의 카메라 설치를 수락해 원격 근무 생산성을 추적하도록 강요했다는 의혹을 보도했다. (애플 대변인은 NBC와의 인터뷰에서 감시 목적으로 공급사의 영상 혹은 사진 사용을 금지한다고 주장했다) 앞서 애플이 매장 내 안면 인식 기술을 구축했다는 항소 제기 이후 등장한 또 다른 감시 의혹이다. 애플은 안면 인식 기술 사용 의혹도 부인했다.

애플이 안면 검증을 신규 디지털 ID 카드로 통합하려는 변화를 추진한다는 사실도 드러났다. 애플의 안면 검증 기술 통합은 기본적으로 운전 면허증 등 정부가 발행하는 형태의 신분증을 디지털 형태로 제작한 것이다. 안면 검증 기술과 안면 인식 기술은 다른 기술이지만, 최근 학계에서는 안면 검증 일반화가 심리적으로 대중이 안면 인식 기술을 받아들이도록 하는 경향을 지니도록 한다고 제시했다. 안면 검증 기술을 탑재한 디지털 ID는 안면 검증 기술과 안면 인식 기술 간의 경계도 모호하게 만들며, 경찰의 안면 인식 기술 사용과 똑같은 수준의 위험을 나타낼 수도 있다. 애플이 각국 정부의 안면 검증 기술과 신원 확인 통합이 수월하도록 만드는 이유이다. 이 때문에 경찰과 여러 기관이 결국 생체 인증 신원 확인에 의존할 수도 있다.

전 세계 인구 약 10억 명이 아이폰을 사용하는 가운데, 안면 검증 기술과 디지털 ID 통합은 자동화된 ID 확인 및 안면 스캐닝 보편화 속도를 높일 것이다. 이론적으로 애플의 소프트웨어가 결함이 없더라도 여전히 많은 기업이 안면 검증 서비스를 제공한다는 사실 자체는 사라지지 않는다. 일부 기업은 특히 여성과 유색인종을 대상으로 편견과 오류를 자주 일으키는 기술을 제공할 수도 있다. 이미 안면 검증 오류 때문에 실업 수당과 같은 자원 접근이 차단된 사례가 있다. 대중이 갈수록 안면을 신분증으로 사용하는 데 갈수록 익숙해지면서 안면 검증 기술의 위협에 대한 시야를 잃게 될 것이다. 안면 스캔이 일상이 될수록 취약 계층이 안면 검증 기술의 위협의 큰 대기를 치르면서 다른 집단이 아주 약간의 편리함을 얻게 될 수도 있다.

애플이 모바일 스마트폰 시장에서 뛰어난 판매 실적을 거두었으나 프라이버시 보호를 홍보할 때는 사용자의 습관에 막대한 권력을 부여한다. 애플은 소프트웨어 변경과 함께 사용자의 행동뿐만 아니라 믿음까지 조금씩 변화하는 데 영향력을 행사할 수 있다. 약간의 소프트웨어 변경은 기대사항과 바람, 사회적으로 타당하다는 인식 등 인간의 특성에서 근본적인 측면을 재구성할 것이다. 스마트폰의 안면 인식 기술을 경찰이 구축한 안면 인식 시스템이 이름 이외에 공통점이 거의 없지만, 모두 똑같다고 생각할 것이다. 스마트폰의 안면 인식 기술이 사용자 얼굴을 인식하지 못하면 단 몇 초 후에 다시 시도할 수 있다. 반면, 경찰의 안면 인식 기술이 시민의 얼굴을 제대로 인식하지 못한다면, 구금될 수도 있다. 구금 기간은 며칠이 될 수도 있고, 몇 주가 될 수도 있으며 혹은 그 이상으로 길어질 수도 있다.

애플이 전 세계에 프라이버시를 판매하고자 한다면, 작은 글씨로 작성된 중요한 정보에 포함된 권위주의를 위한 길을 숨기면 안 된다. 진정한 프라이버시는 광고 기술 공급사뿐만 아니라 국내, 외 정부 기관의 데이터 수집을 막는 방식으로 데이터를 보호해야 한다는 사실을 의미한다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Apple's Privacy Mythology Doesn't Match Reality
이 기사를 공유합니다
RECOMMENDED