애플은 올초 연방수사국(FBI)의 아이폰 잠금해제 요청에 정면으로 맞서면서 ‘개인정보 수호자’로 떠올랐다. 하지만 정작 자신들은 아이폰 이용자들의 정보를 생각보다 많이 수집하고 있는 것으로 나타났다.
탐사전문매체 인터셉트를 비롯한 주요 매체들은 17일(현지 시각) 아이폰이나 아이패드가 이용자의 통화 내역을 자동으로 애플 서버로 전송한다는 사실이 확인됐다고 보도했다.
이 같은 사실은 러시아 디지털 포렌식 전문업체 엘콤소프트가 공개하면서 널리 알려지게 됐다. 엘콤소프트는 “아이클라우드를 사용할 경우 이용자들이 선택하거나 인지하지도 못하는 사이에 개인 정보가 애플 서버로 전송된다”고 주장했다.
경우에 따라선 이 데이터를 암호 키와 함께 정보 기관에 제출할 우려도 있는 것으로 알려져 심각한 상황이다.
블라타미르 카타로프 엘콤소프트 최고경영자(CEO)는 자사 블로그에 올린 글을 통해 “아이클라우드 드라이브 작동을 중단시키지 않는 한 정부의 통화 기록 요구를 피할 방법은 없다”고 주장했다.
■ 2015년 iOS8.2 출시 이후엔 페이스타임 정보도 수집
특히 애플은 최소한 2015년 3월 iOS8.2를 내놓은 이후부터는 페이스타임 통화와 관련된 메타데이터 기록도 보관하고 있다고 외신들이 지적했다.
엘콤소프트가 이번에 발견한 사실은 애플이 그 동안 천명해 온 iOS 보안 가이드와 상반된 부분이 적지 않은 것으로 알려졌다.
그 동안 애플은 페이스타임 통화 성공 여부나 통화 시간 등에 대한 정보는 갖고 있지 않다고 공언해 왔다. 하지만 엘콤소프트에 따르면 애플은 페이스타임 통화 ㅣ록을 30일 동안 보관하고 있는 것으로 나타났다고 외신들이 전했다.
카타로프 CEO는 “아이클라우드와 동기화된 정보에는 통화 시간과 통화 당사자에 대한 모든 정보가 담겨 있다”고 주장했다.
관련기사
- 아이폰 '잠금망' 해제한 어느 회사 이야기2016.11.18
- '막강' 아이폰 잠금장치 누가 뚫었을까?2016.11.18
- 美 FBI, 아이폰 잠금장치 어떻게 풀까2016.11.18
- 美 뉴욕법원, '아이폰 잠금해제' 왜 불허했나2016.11.18
애플은 또 iOS 10 이후부터는 콜키트(CallKit)에 의존하는 인기 앱들과 관련된 메타데이터도 보관하고 있는 것으로 드러났다. 마이크로소프트(MS)의 스카이프와 페이스북의 왓츠앱, 바이브 등이 대표적인 사례다.
포천에 따르면 애플은 이 같은 보도에 대해 “통화 내역 동기화는 소비자들이 추후에 통화를 할 수 있도록 소비자 편의를 위해 제공하고 있다”고 해명했다. 애플 측은 또 고객 데이터 보호에 만전을 기하고 있다고 덧붙였다.