1■스캔들 터지다...“애플 고객 위치추적” 폭로
2010년 4월 구글이 이른 바 스트리트뷰카의 스파이카메라 스캔들로 결국 사과를 하는 등 한 차례 홍역을 치른 바 있었다.
구글은 거리사진을 찍어 지도와 매칭시켜 보여주는 이른 바 스트리트뷰카를 전세계에서 운영하며 거리 사진을 찍어왔다. 거리 풍경과 함께 개인의 얼굴까지 찍혔지만 지도상에서 보여줄 때엔 얼굴을 지웠다. 하지만 독일에서 차가 거리풍경을 촬영하는 동안 개인의 근거리통신망에 접속해 사용자의 고유한 맥(Mac Media Access Control)주소를 기록한다는 사실이 처음으로 들통났다. 독일 연방데이터보호위원인 페터 샤(Peter Scharr)는 “몸서리치는 일”이라고 말했다. 그리고 결국 사과하기에 이른다.이 당시 애플도 비슷한 일을 벌이고 있었다. 애플은 고객의 휴대폰을 통해 직접적으로 위치정보를 수집하고 있었다.
“3G 아이폰이나 아이패드를 갖고 있나요? 애플이 당신의 이동 상황을 추적합니다. iOS4의 숨겨진 파일은 정규적으로 단말기의 위치를 기록합니다.”
2011년 4월20일. 오라일레이더는 웹사이트에 이같은 폭로글을 실어 세상을 깜짝 놀라게 했다. 스마트폰의 대명사 아이폰이 등장한 지 4년 만의 일이었다.
폭로자인 앨스데어 앨런(Alasdair Allan) 영국엑스터대 수석연구펠로와 피트 워든(Pete Warden)전 애플 SW엔지니어 두사람은 같은 날 캘리포니아 산타 클라라에서 열린 오라일리 주최 웨어2.0(Where2.0)행사장 행사에서 노트북 컴퓨터 영상을 보여주며 참가자들에게 폭로했다.
“오늘 나는 웨어2.0(Where2.0)행사장에서 피트 워든 데이터사이언스툴킷 창업자와 함께 여러분의 아이폰과 3G아이패드에 숨겨진 파일이 있다는 사실을 밝힐 것입니다. iOS4가 등장한 이래 여러분의 단말기는 여러분의 위치와 그곳의 시간에 대한 긴 리스트를 저장해 왔습니다. 우리는 왜 애플이 이런 데이터를 수집하는지 확실히 알지 못합니다. 하지만 이것은 분명히 의도적인 것입니다. 왜냐면 데이터베이스가 백업이나 단말기 이식(migration)을 통해 복원되고 있기 때문입니다. 여러분의 아이폰이나 아이패드 백업기기에 이 데이터가 존재한다는 것은 보안과 함께 프라이버시 문제를 내포하고 있습니다. 우리는 애플제품보안팀과 접촉했지만 답변을 듣지 못했습니다. 사태를 더 악화시키는 것은 iOS단말기와 동기화한 어떤 기계에서도 이 데이터가 나타난다는 점입니다. 나쁜 사람의 손에 넘어가면 심지어 단말기만으로도 접속할 수 있습니다. 누구라도 이 파일에 접속한 사람은 iOS4가 나온 지난 해 이후 1년간 당신이 어디 있었는지 압니다.”
스마트폰 속의 GPS위성기반 위치확인 수신기는 그 편리한 기능으로 사람들을 깜짝 놀라게 했다. 하지만 이제 편리한 아이폰의 위치확인 기능 뒤에 숨겨져 왔던 두려운 진실이 세상을 더욱더 놀라게 만들 차례였다.
폭로는 이어졌다.
“애플은 모든 아이폰내부에 컨솔리데이티드 DB(consolidated.db.)라는 파일을 심어 사용자의 위치를 추적해 왔습니다. 여기에는 경도,위도,좌표와 시간까지 모두 들어 있었습니다. 좌표는 항상 정확하지 않았지만 매우 자세합니다. 파일조사결과 수만가지 데이터포인트가 있었으며 이같은 위치추적은 iOS4와 함께 시작됐습니다...”
1년전 iOS4 등장과 함께 이 파일을 내려받은 아이폰사용자들은 모두가 10월동안 위치를 추적당하고 있었다는 폭로에 대경실색할 수 밖에 없었다.
손안의 내비게이터(Navigator)역할을 해주던 아이폰은 사용자 위치 추적용 도구에 다름아니라는 얘기였다. 물론 사용자에게 직접적인 피해가 갔다는 증거는 없었다.
하지만 사람들은 궁금해 했다. 왜 아이폰에 사용자 위치 데이터가 저장돼야 하는지, 애플은 이 데이터를 사용할 계획이었는지 아닌지는 밝혀져야 할 중요한 의문점이었다.
2■집단소송...그리고 애플의 변명
'플로리다에 사는 비크램 아잠푸르(Vikram Ajjampur)라는 아이폰사용자와 뉴욕에 사는 윌리엄 데비토(William Devito)라는 아이패드 고객은 22일 플로리다 탬파 법원에 애플을 고소했다. 애플의 데이터수집을 중지시켜 달라는 요구였다. 원고들은 2일 전 2명의 컴퓨터 프로그래머가 “애플이 iOS4 발표한 이후 사용자들의 위치좌표와 방문시간을 추적해 왔다”는 내용을 바탕으로 소장을 제출했다.'
이들이 플로리다 탬파 법원에 애플을 제소한 혐의는 프라이버시법 , 컴퓨터 사기 및 남용법 위반 혐의였다. 제소사실은 26일 블룸버그,cbs뉴스 등을 통해 전세계로 급속히 퍼졌다.
원고는 애플 제품 사용자였다. 이들은 앨라스데어 앨런과 피트 워든의 아이폰,아이패드 단말기 사용자 위치정보 수집 폭로를 인용하면서 애플에 대한 징벌적 피해보상(punitive damages)과 금지명령구제(injunctive relief)를 요구했다. 이들은 이런 애플의 위치추적기능에 대해 모르고 단말기를 샀기 때문에 환불보상을 해달라고 요구했다. 우리는 기본적으로 아이폰사용자이 어딜 가든 이를 추적한 애플의 이 위치추적 사안에 대해 매우 주의 깊게 바라보고 있습니다...연방법원집행관이라 할지라도 이런 일을 알려줘야 했었습니다. 애플은 일언반구도 없었습니다....미국내 6천만 아이폰사용자의 30~50%가 이 소송의 일부가 될 것입니다.
아론 메이어 원고측 변호사는 26일 블룸버그통신과의 인터뷰를 통해 이같이 밝혔다.
미국에 이어 프랑스, 독일, 이태리,한국에서도 규제당국이 애플 단말기의 불법위치 추적기능에 대한 조사에 들어갔다.
애플측의 스티브 다울링 대변인은 제소당한 사실에 대한 코멘트 요청에 대해 아무 말도 않았다.
하지만 26일 블룸버그가 애플에 대한 집단소송사실을 보도하자 애플은 다음날 즉시 애플 홈페이지에 Q&A란을 마련했다. 애플은 여기에서 “왜 애플은 내 아이폰의 위치를 추적하나요?”라는 질문을 만들어 놓고 이렇게 답했다.
“애플은 당신의 아이폰위치를 추적하지 않았습니다. 애플은 결코 그런 일이 없었으며 그럴 계획도 없습니다...아이폰은 여러분의 위치를 로그인하지 않습니다. 오히려 여러분 휴대폰 주변의 와이파이 핫스팟과 기지국 데이터를 유지합니다. 이들 가운데 일부는 160km 이상 떨어져 있어 아이폰에서 요청한 서비스를 급속도로 정확하게 계산하지 못합니다. GPS위성만으로 휴대폰의 위치를 계산하는 데는 수 분 정도 걸립니다. 아이폰은 실내나 지하 등에서 GPS수신기를 사용할 수 없을 때 와이파이 핫스팟과 기지국데이터를 이용하는 삼각법을 통해 이 시간을 줄일 수 있습니다. 계산을 위해서는 수백만개의 클라우드방식으로 소싱된 와이파이핫스팟과 기지국데이터 위치데이터를 익명으로, 암호화시켜 저장합니다.”
애플은 Q&A에 “왜 내 위치데이터를 알기 위해 그렇게 많은 저장데이터가 필요한가?”라는 질문문항도 만들어 놓았다. 그리고는 이렇게 밝혔다.
“클라우드소스 기반의 DB는 너무 커서 아이폰에 적절한 캐시를 다운로드시켰습니다. 캐시는 보호받지만 암호화되지는 않았고 아이폰을 백업할 때마다 아이튠즈에 백업됩니다.”
애플은 아이폰사용자의 위치추적 및 저장사실을 폭로한 연구원들이 제시한 사용자 위치궤적을 표시한 지도에 대해서도 말도 안되는 또다른 변명을 내놓았다.
위치서비스를 껐을 때에도 애플의 클라우드소싱된 DB로부터 와이파이와 기지국데이터가 업데이트 되는지에 대한 질문도 나왔다. 애플의 대답은 “그럴 리 없다. 이건 버그다. 이른 시일 내에 고치겠다”였다.
그리고는 “애플은 개인정보보안과 프라이버시를 중요하게 여긴다”고 말했다. 일례로 위치기능을 사용하고 싶어하는 각 사용자와 모든 앱에 대해 사용자의 허락을 받는다고 주장했다.
하지만 이어 “우리는 써드파티 개발자들이 앱을 만들 때 '앱의 버그를 없애도록' 이 데이터를 써드파티들에게 제공합니다”라고 밝혀 스스로의 주장을 무색하게 만들었다. 그동안 애플은 고객들에게 이런 내용까지 밝히지는 않아왔었다.
3■드러난 진실...도대체 왜?
하지만 Q&A 형식의 애플측 해명 발표문 마지막부분에서 애플은 비로소 자사가 iOS4 등장이래 이처럼 사용자들의 위치데이터를 저장하는 이유를 털어놓기에 이른다.
“...우리의 i애즈(iAds)광고시스템은 타깃광고에서 위치요소를 사용할 수 있습니다. 위치는 사용자가 ‘자신의 현위치를 분명하게 기존광고에 제공하지 않는 한 어떤 써드파티나 광고와도 공유되지 않습니다. (예를 들어 사용자가 타겟(Target)점포의 위치를 알려달라고 하지 않는 이상 사용자 위치는 타인과 공유되지 않습니다.)”
사용자의 위치를 1년간이나 추적해 저장하고 써드파티와 공유해 사용해 온 애플은 그동안 소비자에게 이런 내용까지 밝히지는 않아 왔다. 사실상 아이폰사용자는 위치검색이나 특정 기업의 위치를 찾을 때 모든 자신의 위치정보를 노출시키고 이정보는 광고주에게 간다는 얘기였다.
사람들은 애플이 아이폰을 통해 자신들의 지리데이터를 추출해 간다는 사실을 알고 속았다는 기분에 빠졌고 분노했다.
하지만 더욱 놀랄 일은 애플은 이미 연구원들의 폭로가 있기 1년 전에 이런 위치데이터수집사실을 미의원들에게 워너의회상원의원들의 요구에 따라 서면으로 답했다는 사실이었다.
2010년 7월 브루스 시웰(Bruce Sewell) 애플의 고문변호사는 미하원 조 바튼(Joe Barton)과 에드워드 마키 의원(Edward Markey)의 요청에 따라 자사의 위치데이터수집기술 처리 과정을 13페이지짜리 서류로 만들어 제출했다. 이후 에드워드 마키 의원은 온라인 기업들에게 어린이들의 위치추적을 금하는 ‘추적금지법(“Do Not Track)’을 입안했다.
애플은 의회에 답변한 편지에서 특별히 컨솔리데이티브데이터db(consolidated.db)파일에 대해 언급하지 않았다. 다만 어떻게, 왜 애플이 아이폰이나 아이패드에서 어떻게, 그리고 왜 그런 자세한 위치데이터 로그인을 하는지에 대해서만 설명했다. 내용도 대부분 1년 후 2명의 데이터전문가가 iOS4 파일을 조사해 폭로한 내용과 비슷했다.
하지만 의회에 보낸 편지에는 애플의 위치추적을 폭로한 지 일주일후 나온 Q&A 형식의 애플 발표문에는 없는 내용이 들어있었다. 아이폰 휴대폰에서 추출한 위치데이터는 암호화된 후 12시간마다 애플만이 접속할 수 있는 DB에 저장된다는 사실이었다.
애플은 왜 위치정보를 수집하는지에 대해 “완전한 위치데이터베이스를 유지해 보다 빠르고 정확한 위치서비스를 제공하기 위해서”라고 의회에 보낸 편지에서 밝혔다.
이유는 “애플은 빠르고 정확하게 단말기 위치를 결정해야 합니다. 애플은 이를 위해 알려진 기지국과 와이파이 핫스팟에서 안전한 DB를 유지해야 합니다”였다.
그럴 만 했다. 애플은 의회의 편지에 대한 답신에서 “iOS4 이전의 애플OS 버전(1.1~3.1)에서는 위치기반 데이터를 사용하기 위해 구글과 스카이훅 와이어리스(Skyjhook wireless)에게 기술적 지원을 받아왔습니다. 따라서 애플은 이들에게 데이터를 넘겨주었습니다. 하지만 애플은 2010년 4월 iOS3.2와 iOS4가 나온 이후엔 자체 DB를 사용해 위치기반 서비스를 iOS에 제공할 수 있게 됐습니다. 이 DB는 끊임없이 업그레이드돼야 합니다....”라고 썼다.
많은사람들이 “애플이 위치기반을 가지고 뭘 하려고 했지?”라며 애플의 사용자 위치 DB구축배경에 대한 궁금증을 떨치지 못하고 있었다. 하지만 그것은 착각이었다.
4■마이너리티리포트가 현실로...유비쿼터스 광고
‘미특허청이 아마존에게 부여한 특허는 말그대로 조지 오웰의 소설 ‘1984’에 나오는 독재적 감시자 ‘빅 브라더 특허’로 관심을 끌고 있다. 지난 2007년 3월 출원된 이 특허(미특허 8,073,460)는 지난 6일자로 아마존에게 부여됐다. 내용을 들여다 보면 프라이버시 문제로 지구촌을 흔들어 놓았던 구글,애플,MS의 프라이버시 문제는 저리가라 할 정도다.’
2011년 12월 15일. 미 IT전문뉴스 씨넷은 놀라운 기사를 쏟아냈다. 아마존이 모바일기기를 든 사람들의 움직임을 (원격으로) 추적하는 것은 물론 다음 행선지까지 알 수 있게 됐다는 것이었다.
그리고 ‘아마존에게 이러한 특별한 사생활 감시수준의 특허기술이 필요한 이유’는 휴대폰사용자의 다음 행선지를 알아서 그에 걸맞은 광고를 하기 위해서라는 분석을 곁들였다.
아마존의 특허 기술 내용은 이랬다.
“이 시스템은 메모리와 프로세서가 복합돼 있는 시스템이다....한 명 이상의 모바일기기(휴대폰) 사용자가 방문하거나 현재 가고있는 위치를 결정하게 해 준다. 또 이 특허기술은 어떤 모바일기기 사용자가 어디를 가고 있는지에 기반해 다음 행선지를 예상하게 해 준다. 모바일기기 소유자의 현재 위치에 기반해 그가 갈 만한 복수의 행선지를 예상하게 해 주며 한 곳 이상으로부터 입찰을 받아 선택된 광고주에게 휴대폰사용자가 갈 만한 행선지와 광고가 합치되게 만들어 준다.”이에 대해 아마존을 질타하고 우려하는 성격의 글이 이어졌다.
‘아마존의 특허는 모바일기기(킨들, 또는 기타 기기)를 통해 네티즌 개인, 또는 집단이 있었던 곳은 물론 그들이 이동할 다음행선지가 어디가 될지까지 안다. 두말할 것도 없이 이런 수준의 개개인 행동양식 추적 및 전망은 최고의 광고 및 쿠폰제공수단이 된다. 심지어는 누군가가 지나가는 길목의 공공장소 디스플레이 간판에서 광고를 보여주는 기법까지 포함돼 있다. 필립 딕의 1956년 소설을 기반으로 지난 2002년 개봉된 영화 마이너리티 리포트에서 보여지는 그대로다. 아마존이 최근 확보한 특허기술은 휴대폰의 위치추적과 소유자의 행태분석을 통해 그의 모든 것을 알게 하는 기술이다. 이 기술은 휴대폰소유자의 행로를 예측하고 이를 쿠폰전송등 마케팅에 이용하게 된다.’
이는 스티븐 스필버그의 영화 마이너리티 리포트(2002) 속 내용 그대로다. 곳곳에 산재해 있는 눈동자 인식기는 주인공 존 앤더튼(톰 크루즈 분)을 인식해 내 그가 지날 때마다 그에게 맞는 개인화된 광고를 보여준다. 아마존의 특허 활용방식은 눈동자를 휴대폰으로 바꾸었을 뿐 영화 속의 광고방식과 똑같았다. 사람의 움직임을 알기위한 수단인 눈동자인식기가 휴대폰 내장 GPS수신기로 대체된다는 게 차이점이었다.
아마존은 사람들이 늘상 손에 들고 다니는 휴대폰을 이용해 이들을 추적하고, 그가 어디를 가고 있는지, 그가 무엇에 관심을 갖고 있는지를 특허기술로 추정하려 했다. 이들은 언제 휴대폰 사용자가 깨어있는지를 안다. 특허에 기술된 내용을 보면 이 위치추적 기술은 쇼핑몰 내 특정 지역 위치까지 알아 낼 수 있다. 2013년 애플이 iOS7에 새로 도입한 실내GPS로 불리는 i비콘(iBeacon)과도 크게 다르지 않았다.
놀라운 것은 이 특허 기술내용에 어떤 경우에는 모바일 기기 사용자들의 현재와 과거 여행패턴까지도 그의 다음 행선지를 결정하는데 이용된다. 예를 들어 최근 그의 휴대폰의 움직임 분석을 통해 사용자들이 들를 다음번 행선지까지 알 수 있다. 이렇게 해서 예상되는 휴대폰사용자 행선지의 쿠폰이 사용자의 휴대폰으로 보내지게 된다고까지 적혀있다는 점이었다.
그것은 영화 마이너리티 리포트 살인범죄를 예언하는 예언자로부터 살인예정자로 지목되면서 도망쳐야 하는 예방범죄수사국 반장 존 앤더튼(톰 크루즈 분)이 부딪치는 상황과도 유사한 것이었다.
“사막에서 길을 잃어도 두렵지 않습니다....존 앤더튼 오늘 선택해 보세요. 렉서스! 존 앤더튼, 그것은 분명히...존 앤터튼, 다이아몬드...기네스맥주로 갈증을 풀어보세요. .존 앤더튼...스트레스가 쌓이나요, 모든 걸 버리고 떠나세요, 골치 아픈 건 잊어버리세요....”
서기 2054년으로 설정된 마이너리티리포트 영화 속의 건물 내부에는 곳곳에 대형 디스플레이 광고판이 설치돼 도주중인 존 앤더튼을 이렇게 유혹하고 있었다.
영화속의 모델을 떠올리게 하는 아마존의 새로운 특허는 지금까지 IT회사들이 해왔던 것보다 더 심한 개인 추적 및 '분석'기술인 셈이었다.
특허를 기술한 내용에는 또 “....예를 들어 휴대폰사용자는 거대한 엔터테인먼트나 스포츠경기에 참가할 때 경로추적을 받을 수 있으며 휴대폰사용자의 여행교통수단 이용패턴에 따른 근처 레스토랑의 할인쿠폰광고를 그의 휴대폰화면에서 보게 된다는 것을 의미한다”고도 적혀 있었다.
위치는 기능과 연계돼 있어 만일 누군가가 어떤 건물이나 장소에 있는지 알면 그가 어떤 일을 하는 사람인지를 완전히 발가벗겨 버릴 터였다. 휴대폰 사용자가 움직이다가 멈추는 횟수가 빈발할수록 그에 대한 정확한 데이터수집을 할 수 있게 되며 시간경과에 따라 더 완전한 휴대폰사용자에 대한 정보를 확보할 수 있게 되는 원리이기 때문이었다.
이렇게 되면 광고주들은 누구에게 언제 광고를 보여줘야 할지를 알게 된다. 아마존은 기존 TV,컴퓨터모니터,디지털사인, 또는 다른 방식의 디스플레이 광고주들과의 협업할 필요가 전혀 없게 된다. 개인의 위치는 그 근처에 있는 사업자를 위한 메시지를 유발하게 된다.
아마존이 이 특허를 가지고 구글의 안드로이드폰, 애플의 아이폰 등을 상대로 광고 및 위치기술기반의 응용비즈니스 전쟁을 선포할 가능성도 배제할 수 없게 됐다. 아마존에 구글과 애플을 뺨칠 무서운 무기가 등장한 셈이었다.
휴대폰 내장 GPS수신기는 이제 무선통신기술과 결합해 IT세상을 편리하게 해주는 정보 공유를 위한 조력자이자 무서운 개인생활 감시자 역할을 겸하는 양날의 칼이 돼 있었다.
관련기사
- 논란 속 '프리즘' 뭔가하니...2013.10.01
- [이재구코너]하늘로 쏘아올린 나침반,GPS⑬개인용수신기 시대2013.10.01
- [이재구코너]하늘로 쏘아올린 나침반,GPS ⑤미사일 좌표를 잡아라2013.10.01
- [이재구코너]하늘로 쏘아올린 나침반, GPS ①KAL007 피격2013.10.01
2013년 6월7일. 수많은 개인 정보를 다루는 IT기업의 고객정보가 정부권력과 유착될 때 어떤 일이 발생하는지 상징적으로 보여주는 일이 발생했다.
영국의 가디언지, 미국 워싱턴 포스트지는 에드워드 스노든이라는 전직 미국가보안국(NSA)직원의 충격적 증언에 기반한 폭로기사를 내놓았다. 이후 보도되기 시작한 내용은 전세계에 고객을 가지고 있는 구글,애플,MS,페이스북 등이 거의 모든 글로벌 IT공룡기업들이 미NSA가 운영하는 개인감시프로그램인 이른바 프리즘(PRISM)감시작업에 협력했으며 대가를 받고 정보를 제공했다는 것이었다. 최소한 7만7천건의 도청내용이 프리즘 보고서에 인용된 것으로 알려졌다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.