애플은 지난 10년간 프라이버시를 우선시하는 기업이라는 지위로 우뚝 섰다. 애플은 개인 기기와 메시지, 페이스타임 통화 등 암호화를 두고 법률 집행 기관과 확고한 분쟁을 이어왔다. 또, 페잉스북과는 소름 끼치는 광고 추적 관행으로 설전을 벌였다. 그러나 애플의 사업 모델도 변하는 추세이다.
애플은 지난 몇 년간 아이폰, 아이패드, 맥 등 비싼 하드웨어를 판매하면서 기업 매출을 기록했다. 하지만 최근 들어 애플 뮤직과 아이클라우드, 애플TV 구독 서비스 등 서비스 판매 실적을 높이면서 매출 상승을 추진하기 시작했다. 그와 동시에 애플의 광고 사업도 빠른 속도로 성장했다.
결과적으로 애플 사용자는 애플의 일부 앱 내에 더 많은 광고를 판매하기 시작했다. 애플은 항상 기업처럼 고객 정보 일부를 수집한다. 그러나 갈수록 잠재적인 데이터 추가 수집을 위해 서비스와 광고 매출 달성 기회를 늘리는 추세이다.
덴마크 국책연구소 데이터 에틱스 EU(Data Ethics EU) 공동 창립자 퍼닐 트랜버그(Pernille Tranberg)는 “프라이버시 논의 측면에서 애플이 긍정적인 변화를 가져올 기업이라고 본다. 트랜버그는 애플이 자체 브라우저에서 외부 쿠키 추적을 차단한 첫 번째 기업이었으며, 전반적으로 사용자 프라이버시를 우선순위로 두었다. 그러나 애플의 관행은 논란을 낳기도 했다. 그는 “애플이 긍정적인 프라이버시 변화 책임을 진다고 생각한다. 애플은 실제로 법률로 요구하기 전부터 책임감 있는 일을 하기 시작했다”라고 말했다.
하지만 애플의 광고 사업이 발전함에 따라 애플의 관행과 사용자 정보 수집 검토도 증가할 확률이 높다. 애플의 데이터 수집 관행과 관련, 알아 두어야 할 사항을 전한다.
애플이 기본적으로 파악한 사용자 정보
애플이 수집하는 개인 데이터는 약 4,000개 단어로 구성된 프라이버시 정책에 기술되었다. (다른 테크 업계 대기업과 비슷한 수준이다.) 애플의 프라이버시 정책은 사용자가 제공하는 정보와 일부 외부 기업의 데이터를 더해 애플이 수집하는 사용자 정보 유형을 광범위하게 다룬다.
애플은 개인 제품과 앱에도 다양한 프라이버시 가이드를 적용해, 데이터 수집 방식과 사용법을 특별히 더 자세하게 기술했다. 프라이버시 관련 문제를 기술한 글은 애플의 광고부터 연구 프로그램, 애플 북, 스포츠까지 그 범위가 다양하다. 가이드라인은 앱 내 정책과 관련이 있으며, 온라인 상태이다. 일부 정보를 반복하여 다루면서 새로운 법적 가치를 중심으로 약 7만 달러에 이르는 단어로 구성됐다.
애플의 프라이버시 정책과 추가 정보 안내는 비슷한 방식으로 시작한다. 각각 애플이 근본적인 프라이버시 권리를 강력하게 믿는다고 선언하며, 데이터 수집량을 최소화하고자 한다고 주장한다. (광범위한 맥락에서 말하자면, 애플이 수집하는 정보는 구글이나 페이스북보다는 훨씬 적은 편이며, 프라이버시를 집중적으로 다룬다는 자체적인 주장을 뒷받침한다”라고 말했다.
애플은 사용자가 자사 제품을 사용하기 시작할 때, 사용자 정보를 수집한다. 애플이 수집하는 정보는 이름과 이메일 주소, 사용자가 생성한 애플 AI, 상세 결제 정보 등 서비스 가입이나 제품 구매에 필요한 데이터이다.
애플의 프라이버시 정책은 기기 사용 방식과 관련한 데이터도 수집할 수 있다고 말한다. 기기 사용 방식 데이터에는 사용한 앱과 앱스토어 등 애플 앱 내 검색, 분석 혹은 데이터 오류 등이 포함된다. 그 외에 애플이 수집할 수 있는 사용자 정보는 사용자 위치 정보와 건강 정보, 피트니스 정보 등이다. 물론, 사용자가 먼저 허락할 때만 읽을 수 있다. 애플은 프라이버시 정책에 “애플이 요청한 개인 데이터를 제공할 필요는 없다. 그러나 데이터 제공을 거부한다면, 애플 제품이나 서비스를 제공하지 못하거나 사용자의 요청에 응답하지 못할 때가 많다”라고 명시했다. 요약하자면, 애플이 자체 개발한 앱 일부를 사용하고자 한다면, 앱 기능 실행을 위해 애플 측에 일부 정보를 내주어야 한다는 의미이다.
애플은 여러 순간에 사용자의 아이폰이나 아이패드의 데이터 상당수를 처리할 자체 시스템을 개발했으며, 애플 서버로 사용자 정보 처리 결과를 보내지 않는다. 예를 들어, 게임 센터(Game Center)는 아이폰에 저장된 정보를 기반으로 친구를 추천하지만, 정보 자체를 애플로 보내지는 않는다. 거래 이력을 기반으로 하는 애플카드(Apple Card)로 생성한 요약 전송은 스마트폰에서 처리된다.
또, 애플은 사용자 개인 정보를 지나치게 많이 수집하는 관행을 중단할 기법도 도입했다. 애플이 사용자 실시간 위치 정보에 접근하도록 허용해야 애플이 자체 개발한 지도의 다수 기능(위치, 요청 시간, 기기 모델, 소프트웨어 버전, 지도 화면 모습, 검색어 등)을 사용할 수 있으나 애플은 애플 맵 사용이 시간당 여러 차례 변경하는 식별 정보와 관련이 있다고 설명한다.
애플 북의 데이터 수집을 이야기하자면, 스마트폰 하드웨어의 ID와 IP 주소, 애플 ID 모두 사용자가 책을 내려받을 때 애플이 기록한다. 그러나 사용자의 읽기 활동 자체는 고유 식별 번호로 제출돼 애플은 특정 사용자의 읽기 활동을 알 수 없다.
[사진=Unsplash]
사용자가 허락한 후 애플이 수집하는 정보
애플이 앱스토어 내부에서 광고를 판매하기 시작한 때는 2016년으로 거슬러 올라간다. 그러나 광고 판매 범위를 애플 뉴스와 스톡, 애플 TV 앱 등으로 확장했다. 광고는 사용자가 앱스토어의 ‘투데이’ 탭을 이용해 검색하면서 앱 브라우저 사용 활동을 이어가는 동안 등장한다. 애플은 주당 앱스토어 사용자 수가 6억 명 이상이라고 밝혔다. 광고 판매 매출을 기록하기 매우 좋은 곳이라는 의미이다.
애플은 두 가지 형태로 광고를 제공한다. 바로 사용자의 앱 검색 내용을 기준으로 한 맥락에 따른 광고를 제공하는 방식이나 관심사, 데이터를 기반으로 한 맞춤 광고 제공이다. 애플의 정책은 애플이 자사 데이터를 서드 파티 데이터라고 칭하는 타 기업의 데이터와 결합하지 않는다는 내용을 명시했다. 대신, 단순히 광고를 보여줄 목적으로 사용자 데이터를 사용한다. 트랜버그는 “애플 자체의 쿠키나 데이터와 애플이 대거 수집하는 사항 등이 경쟁 요소가 될 것”이라며, “서비스 가입 시 혹은 서비스를 사용할 때 애플에 제공하는 개인 정보와 관련된 것이다”라고 말했다.
애플의 앱 내 맥락에 따른 광고는 키보드 언어, 사용 중인 통신사 등 기기 정보와 앱과 공유 허용 시 위치 데이터, 앱스토어의 검색 이력, 뉴스와 스톡 앱으로 읽는 이야기 유형 등을 기준으로 보여준다.
반면, 사용자가 맞춤 광고를 활성화했을 때는 비슷한 특성을 공유하는 사용자 최소 5,000명을 집단으로 묶고는 광고를 보여준다. (구글은 크롬 브라우저로 광범위하게 비슷한 시스템을 개발 중이다. 모두 사용자 이름과 주소, 나이, 성별, 애플 ID를 등록한 기기 정보 등을 기준으로 한다. 또한, 음악과 영화, 책, TV 쇼, 내려받은 앱 정보도 사용한다.)
필자가 그동안 비활성화했던 개인 맞춤 광고 제공을 활성화했을 때, 애플의 광고는 필자가 출생일자를 통해 연령과 성별, 등록된 우편 주소를 기준으로 판단한 위치 정보 등 다른 사용자와 함께 분류된 소속 그룹을 안내했다. (성별 정보는 필자가 공개하지 않았더라면, 애플이 다른 개인 정보를 이용해 추측했을 것으로 보인다.) 애플은 생산성과 스포츠, 뉴스, 비즈니스 등 앱의 총 10가지 범주를 기준으로 광범위하게 관심사를 분류했다. 필자는 영화 카테고리에서 액션 및 어드벤처 카테고리와 공상과학, 판타지 카테고리에도 포함됐다.
애플의 프라이버시 정책 관련 문서는 앱 스토어 검색 활동이 사용자에게 보여줄 광고를 판단하는 데 도움이 된다고 주장한다. 애플 문서에는 “앱스토어 검색 활동은 사용자가 앱스토어를 검색하는 동안 선택하고 본 콘텐츠와 앱을 포함한다. 앱스토어 활동 관련 정보는 전체 사용자 집단을 통해 강화하므로 특정 사용자를 확인할 수 없다”라고 명시되었다.
애플이 수집하는 데이터 범위는 매우 광범위할 수도 있다. 동료 개발자 타랄 하즈 바크리(Talal Haj Bakry)와 함께 소프트웨어 기업 미스크(Mysk)를 운영하는 앱 개발자이자 보안 연구원인 토미 미스크(Tommy Mysk)는 “애플은 모든 것을 감시하고는 정보를 거의 실시간으로 보낸다”라고 말했다. 2022년 11월, 미스크 연구팀은 앱스토어 사용 시 화면에서 선택한 앱이 기록되는 방식을 입증했다. 연구팀의 후속 연구는 데이터 분석 작업을 이용해 사용자를 식별할 수 있다는 점을 입증했다.
미스크는 “앱스토어는 다른 선택 사항이 없다는 점에서 특이하다. 다른 선택이 없다. 사용자가 애플 뮤직의 프라이버시 정책에 만족하지 않는다면 문제 될 것이 없다. 경쟁사 서비스인 스포티파이를 대신 사용할 수 있기 때문이다. 그러나 앱스토어는 대체 서비스가 전혀 없다”라고 지적했다.
해당 연구는 애플을 상대로 한 두 차례의 집단 소송으로 이어졌다. 그와 별도로 프랑스 데이터 규제 당국은 애플에 광고 관행을 문제 삼고는 벌금형을 선고했다. 애플 대변인 셰인 바우어(Shane Bauer)는 프랑스 당국의 판결이 실망스럽다고 전하며, 항소 계획을 밝혔다. 바우어 대변인은 “애플 검색 광고(Apple Search Ads)는 사용자에게 맞춤 제공 광고를 원하는지 분명하게 선택할 수 있는 기회를 주면서 애플이 인지한 다른 디지털 광고 플랫폼보다 더 많은 정보를 제공한다. 게다가 애플 검색 광고는 절대로 서드 파티 앱과 웹사이트를 통해 사용자를 추적하지 않으며, 애플이 직접 수집한 데이터만 맞춤 광고 제공에 사용한다”라고 강조했다.
바우어 대변인은 프라이버시 보호 정책이 앱 내에 설계되었다고 덧붙여 전했다. 그는 “식별할 수 있는 정보는 절대로 서드 파티 기업과 공유하지 않으며, 앱과 웹사이트 전 영역에 걸쳐 사용자를 추적할 의도로 절대 사용하지 않는다. 광고 목적으로 사용하는 데이터 모두 개인 식별 정보 확인과 관련이 없다. 애플 광고는 개인 식별 데이터에서 벗어난다는 기반으로 운영한다”라고 주장했다.
애플은 2022년 1분기 기준 광고가 등장했을 수도 있는 앱스토어 검색 건수 중 78%는 맞춤 광고 제공을 비활성화했다고 전했다. 광고 기업을 위한 맞춤 광고 수신 여부 전환은 기본적으로 개인 맞춤 광고와 맥락에 따라 똑같이 제공한다.
애플의 시리 정책에는 시리 서비스 사용 시 사용자에게 임의의 식별 정보를 부여하며, 애플 ID를 수집하지 않는다고 전했다. 또한, 애플은 사용자가 시리에 요청한 질문의 컴퓨터로 작성한 스크립트를 생성해 시리의 사용자 질문 이해도를 높인다고 덧붙였다. 더불어 임의의 식별 정보는 사용자의 애플 데이터와 관련이 없고 다른 기관에 판매하지 않으며, 마케팅 프로필을 생성하지도 않는다고 전했다.
애플이 수집하는 데이터 제한하기
애플이 앱스토어와 뉴스, TV, 스톡 앱에서 개인 맞춤 광고를 보여주지 않도록 비활성화할 수 있다. iOS 기기에서 애플 맞춤 광고를 비활성화하고자 한다면, ‘설정’ > ‘프라이버시 및 보안’ > ‘애플 광고’ 순으로 접속한 뒤 ‘맞춤 광고’ 비활성화 스위치로 전환한다. 맞춤 광고가 활성화된 상태라면, 메뉴에서 애플이 사용자에게 특정 광고를 제공할 때 사용하는 광고 맞춤 정보를 볼 수도 있다.
애플이 광고 제공 목적으로 사용자 데이터를 사용하는 애플 뉴스와 스톡 앱 모두 개인 설정을 변경해 사용자와 관련된 개인 식별 정보를 바꿀 수 있다. ‘설정’에 접속한 뒤 각각의 앱 상세 정보를 보면, 광고 기업에 보고할 식별 정보 초기화 옵션을 선택할 수 있다.
‘프라이버시 및 보안’ 섹션에서는 ‘분석 및 개선(Analytics & Improvement)’도 고려할 수 있다. ‘분석 및 개선’ 설정에서는 애플이 사용자에게 제공하는 상품과 서비스 개선을 돕는 아이폰 및 아이클라우드 분석 데이터 수집을 중단할 수 있다. 애플이 소유한 사용자 개인 데이터를 얻고자 한다면, 애플의 다운로드 툴을 통해 접근할 수 있다.
시민 권리 및 프라이버시 그룹인 서베일런스 테크놀로지 오버사이트 프로젝트(Surveillance Technology Oversight Project) 전무 앨버트 폭스 챈(Albert Fox Cahn)은 애플이 최근 발표한 암호화 아이클라우드 백업을 두고 더 많은 노력을 펼쳐야 한다고 주장한다. 챈은 “많은 사용자가 기기 백업 데이터와 메시지를 포함, 아이클라우드 데이터가 기본적으로 취약하다는 사실을 알지 못한다”라고 경고했다.
그와 마찬가지로 시간을 조금 들여서 ‘프라이버시 및 보안’ 섹션에서 다른 앱과 기기 센서의 허가 사항을 검토할 가치가 있다. 위치 설정 변경과 사용자 위치 정보를 볼 수 있는 앱과 시기 검토, 페이스북 등 서드파티 앱의 아이폰 전 영역에 걸친 활동 추적 금지 등을 설정할 수 있다. 그리고 어떤 앱에 데이터 접근 권한을 허가했는지도 확인할 수 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Unsplash]](/news/photo/202301/4510_5954_2544.jpg)
뉴스레터 신청