애플, “개인정보 보호에 사활 건다”

appleid-signin-hero

기업의 고객 신뢰는 쉽게 얻어지지 않는다. 기업 경영에서 많은 영역 중 기업 윤리는 고객의 신뢰를 이끌어 내는 가장 중요한 요소 중 하나다.  

일례로 애플은 2015년 자사 웹사이트를 통해 미 법원이 총기 난사범의 아이폰 해킹을 요청한 것에 대한 거부의사를 밝히면서 전 세계적으로 논란의 중심에 섰다. 문제의 발단은 2015년 12월 미국 캘리포니아 주 샌버나디노(San Bernardino)에서 발생한 총기난사 사건을 미국 연방수사국(FBI)이 조사하는 과정에서 테러용의자가 사용하던 아이폰의 암호를 해제하지 못해 어려움을 겪고 있던 중 아이폰 잠금 해제를 애플 측에 요청했지만 애플은 이에 대해 법적 근거가 없고 이용자의 개인 정보 침해가 될 수 있다며 요청을 거부했다. 

이후 FBI는 캘리포니아 법원을 통해 애플에 FBI 수사협조를 위해 ‘백도어(back door)’를 제공하라는 명령을 내렸지만 팀 쿡은 애플 웹사이트에 ‘고객에게 보내는 메세지’라는 제목의 글을 올림으로써 미 법원의 명령에도 끝내 거부의사를 밝혔다. 여기에 구글, 페이스북, MS 등도 가세해 애플의 입장을 적극 지지했다.

애플은 기술 개발에서도 IT 기업 중 가장 앞장서고 있다. 인공지능 개발 역시 ‘차등 사생활(differential privacy)’ 기술이라는 카드를 꺼내 들었다. 애플이 프라이버시(개인정보)를 침해하지 않고 이용자들의 행동 패턴(spot patterns on how multiple users are using their devices)을 파악하는 기술을 도입하기로 한 것이다. 

지난 3월 14일(현지시간) 과거 과학수사 전문가로 활동하며 iOS 백도어를 밝혀낸 보안 전문가 조나단 즈지아스키 ((Jonathan Zdziarski)를 영입해 사용자 보안과 사생활보호 임무를 맡겼다. 즈지아스키는 미국연방수사국(FBI)과 아이폰 잠금 해제 공방을 벌일 당시 애플을 지지했던 인물로, 블로그를 통해 "디지털 세상에서는 개인의 사생활이 매우 많은 것이 드러날 수 있다. 이를 지키려는 열정을 애플과 공유하는 일을 함께 할 수 있어 전율을 느낀다" 라고 전했다.

팀쿡

‘사생활 보호’에 방점 둔 애플의 정책과 경영 철학은 자사 웹 사이트를 통해 ‘개인정보 보호에 대한 사명감’을 게시해 명확히 밝히고 있다. 팀쿡 (Tim Cook) 애플 CEO의 이름으로 “보안과 개인정보 보호는 Apple의 모든 하드웨어, 소프트웨어, iCloud와 애플 페이 (Apple Pay) 같은 서비스의 설계에 있어서 가장 근본적인 요소”라고 적시하고 있다. 

또한 인터넷 서비스 사용자들은, 온라인 서비스가 무료로 제공될 경우 사용자는 고객이 아닌 제품으로 인식된다는 것을 깨닫기 시작해 “애플은 사용자의 개인정보 희생을 담보로 하면 안된다” 라고 명시했다.

이어 “우리의 비즈니스 모델은 아주 간단하다. 바로 훌륭한 제품을 판매하는 것이지 이메일 내용 또는 웹 브라우징 패턴을 바탕으로 프로필을 구축해 광고업체에게 팔아넘기지 않는다”라며, “우리는 당신이 아이폰 (iPhone) 또는 아이 클라우드 (iCloud) 에 저장하는 정보를 ‘현금화’하지 않는다”라고 설명하고 있다.

팀쿡은 “마케팅을 위해 사용자의 이메일이나 메시지를 읽지도 않고, 자사의 그 어떤 제품이나 서비스 내부에 '백도어'를 만드는 일에 대해 어떤 국가의 어느 정부 기관과도 협력하지 않았다. 또한 애플 서버에 액세스를 허용하는 일은 절대 없었으며, 앞으로도 절대 없을 것“이라고 명확히 밝히고 있다.

Apple1

애플은 사용자의 개인정보를 보호하는 방법을 다음과 같이 명확하고 자세히 명시하고 있다.

개인정보 보호에 대한 애플의 자세 
애플은 처음부터 개인정보 보호를 염두에 두고 제품을 설계한다고 밝히고 있다. “사생활을 깊이 다루는 기술에는 크나큰 책임이 따른다” 라며, 3가지를 제시한다. ▲개인정보 보호와 사용자 기기: 사용자의 데이터를 안전하게 보호할 수 있도록 매일같이 최선을 다한다. ▲사용자의 정보를 존중하는 법: 최고의 사용 환경을 구축하기 위해 사용자 데이터를 활용하지만, 이를 절대 팔아넘기지 않는다. ▲애플 파트너들과 개인정보 보호: 타사들도 애플의 엄격한 기준을 충족할 수 있도록 강력한 도구를 개발했다. 

책임에 대해서는 “사진, 연락처, 신용카드 정보 등이 새롭게 추가될 때마다 사용자의 애플 기기는 더욱더 개인적인 것으로 변하기 마련이라, 사용자의 소중한 데이터를 보호할 수 있는 혁신적인 방법을 설계한다” 라며, “운영체제와 앱 뿐만 아니라 하드웨어 자체에도 강력한 보안 기능을 내장시켜 매일 사용하는 기기라면 당연히 개인정보를 안전하게 보호할 수 있어야 한다” 라고 명시하고 있다.

개인정보 관리
애플은 공유할 데이터와 공유할 대상을 사용자가 직접 결정할 수 있게 한다고 밝히고 있다. 애플은 개인정보를 보호하려면 우선 훌륭한 보안이 뒷받침되어야 한다고 믿는다며, 피싱 사기를 예방하고 계정을 안전하게 보호하기 위한 방법을 적극적으로 알리고 있다. 또한 공유할 정보와 공유할 대상 역시 사용자가 쉽게 정할 수 있어야 한다며, “모든 Mac, iOS 기기, 그리고 애플 워치 (Apple Watch) 에는 이를 위한 안전 기능들을 탑재한다” 라고 알리고 있다.

특히, 아이들의 유해 콘텐츠 차단 및 제한을 설정하여 아이가 방문할 수 있는 사이트, 시청할 수 있는 영화 및 TV 프로그램, FaceTime 및 카메라 앱에 대한 접근, 서드파티 앱 다운로드 등을 관리하고, 요즘 안전문제가 사회적으로 대두 된 가운데 애플은 ‘가족 공유’ 기능을 활용해 실시간 위치를 공유할 수 있어 안심할 수 있다. 

또한 “Apple은 데이터에 접근할 수 있는 열쇠를 광고주에게 넘겨주지 않으며, 광고주들이 이에 그들의 데이터 마이닝 및 타깃팅 소프트웨어를 직접 연결하는 것을 허용하지 않는다” 라는 테크크런치 (TechCrunch)의 글을 인용해 개인정보에 대한 의지를 밝히고 있다.

방문 기록이 남지 않는 인터넷을 사용하라고 권하고 있다. 사파리 (Safari) 는 방문한 사이트를 기록에 추가하지 않으며, 검색 기록이나 온라인에서 작성한 양식 내용도 저장하지 않는다. 또한 사파리 콘첸츠 차단기를 통해 서드파티 개발자에게 광고 차단을 위한 플랫폼을 제공하기 때문에, 사용자의 웹사이트 방문 기록을 개발자에게 전송하지 못하도록 설계되었다고 한다. 사파리가 웹 브라우징에서는 최초로 추적을 허용하지 않는 검색 엔진인 덕덕고 (DuckDuckGo) 를 기본 옵션으로 제공하고 있다. 덕덕고 (DuckDuckGo) 는 미국 펜실베이니아 주에 있으며, 직원은 약 30명인 것으로 알려져 있다. 회사의 이름은 외국 게임인 덕, 덕, 구스에서 유래됐다. 최근에는 검색수가 1400만을 돌파하며 덕덕고는 지난해 12월 한 달 동안 40억건의 검색수를 기록해, 개설 이후 총 검색수가 100억을 돌파한 것으로 알려졌다. 

특히 덕덕고는 2013년 에드워드 스노든(Adword Snowden)의 프리즘 폭로로 NSA의 무분별한 감시활동이 수면 위로 떠오르면서 국가가 개인정보를 감시한다는 불안 덕분에 크게 성장하고 있다.

정부 기관의 정보 요청
애플은 특히 이 부분을 강조하고 있다. 투명성에 대한 권리가 사용자에게 있음을 밝히고 있다. 

법 집행 기관의 가장 자주 요청받는 정보 요청은 기기 또는 계정에 대해 정보 요청이 가장 일반적이지만, 모든 콘텐츠 요청에는 영장이 있어야만 하며, 법 집행 기관이 사용자의 아이 클라우드 (iCloud) 계정으로 저장된 이메일, 사진 등의 콘텐츠를 요구하는 경우는 극히 드문 경우로, “국가 안보와 관련된 정보 요청은 ‘기기정보 요청’ 또는 ‘계정정보 요청’으로 간주되지 않으며, 완전히 다른 범주로 분류한다” 라고 밝히고 있다. 하지만 “정보 공개가 즉각적으로 이루어지지 않을 시 사망 또는 심각한 신체적 부상 등의 위험이 있다고 판단될 경우에 대한 긴급 정보 공개 요청도 신속하게 대응한다” 라고 설명하고 있다.

특히, “iOS 8 이상을 구동하는 모든 기기에 대해, 정부 기관의 영장에 응해 iOS 데이터를 추출하는 행위를 하지 않을 것”이라고 강조하고 있다. 이는 추출 대상 파일이 Apple에서 보유하지 않는 사용자의 암호와 연계된 암호화 키로 보호되기 때문이다.

애플이 법 집행 기관으로부터 ‘계정정보 요청’에 대한 대응은 대부분의 경우 고객의 iCloud 계정 정보 제공과 관련된 것으로 법적 강제성에 의해 ‘계정정보 요청’에 대해 정보를 공개해야 하는 경우, 정보 공개 허용 시점에 해당 고객에게 이를 통지하고 가장 한정된 범주에서 제공할 수 있는 정보들만 전달한다. 

실제로 정보 공개 요청에 영향을 받는 계정의 수는 극히 일부에 불과하며, 2015년 애플은 1,986건의 미국 계정정보 공개 요청을 받았으며, 이 중 82%에 대해 일부 데이터를 제공했다. 애플 투명성 보고서에 따르면, 단 0.00612%가 전체 고객 중 정부 기관의 정보 공개 요청에 영향을 받은 고객의 비율인 것으로 나타났다. 

또한 미국 정부의 국가 안보 명령은 애플 사용자의 수백만 계정 중 극히 일부만 국가 안보와 관련된 정보 요청의 영향을 받았는데, 2015년 상반기에 애플이 받은 국가 안보 명령 요청은 750건에서 999건 사이였다고 밝혔다. 

최근 전자 프런티어 재단(E.F.F)은 ‘Who Has Your Back?(누가 당신 편인가?)’ 보고서에서 ‘사용자 권리, 투명성, 개인정보 보호를 위해 노력한 공로를 인정함’ 이라는 평가와 함께 애플에 ‘5 스타 (5 Star)’ 중 5개를 수여했다.

전 세계 시가총액 기준으로 가장 선두를 달리고 있는 기업들의 사용자에 대한 배려는 우리가 눈여겨봐야 할 아주 중요한 시점이다. 기업에 대한 신뢰는 바로 생산성으로 연결되기 때문이다.

한편, 삼성전자가 인터넷 브라우저의 최신 베타 버전을 3월 5일 구글 플레이에 등록했는데 이번 베타버전에서는 덕덕고(DuckDuckGo) 검색 엔진 지원을 추가했다. 


[김들풀 기자  itnews@itnews.or.kr]