최근 iOS 앱스토어의 개인정보 보호 정책을 강화한 애플이 정책을 우회하려는 중국 앱들을 대상으로 경고문을 발송했다.
영국 경제지 파이낸셜타임스는 애플이 이 앱들에게 18일(현지시간) "14일 내 앱스토어 지침을 준수하지 않을 경우 앱을 스토어에서 삭제한다"는 내용을 담은 경고문을 보냈다고 보도했다.
문제가 된 것은 중국 정부의 후원을 받는 중국광고협회에서 개발한 아이폰 사용자 식별 시스템인 'CAID'다. 앱 개발자는 CAID를 통해 사용자의 IP 주소와 브라우저, 휴대폰 기종 등을 기반으로 한 사용자 식별자를 발급한다. 발급되는 식별자 중에는 휴대폰의 고유식별번호(IMEI)도 있다.
애플은 iOS 앱들이 맞춤형 광고 등의 목적으로 사용자 정보를 수집하고자 할 때 광고식별자(IDFA)를 제공해왔으나, iOS 14부터는 수집 시 사전 동의를 받도록 한다고 밝혔다. CAID는 애플의 이런 개인정보 보호 정책을 우회해 몰래 사용자를 추적하기 위한 수단인 셈이다. 중국광고협회는 CAID 설명서를 통해 IDFA의 대체 수단으로 CAID를 사용할 수 있다고 설명했다.
관련기사
- 개인정보 다른 곳에 가장 많이 넘기는 앱은 '페북 패밀리'2021.03.17
- 애플, iOS 14.4.1 출시…”중요 보안 업데이트”2021.03.09
- AI가 개인정보보호법 어긴 법률 찾아낸다2021.02.23
- 왓츠앱 "페북에 데이터 공유 안하면 이용 못해"2021.01.07
파이낸셜타임스는 바이두, 바이트댄스, 텐센트 등 중국 주요 IT 기업 5곳의 SDK 정보를 분석한 결과, CAID를 테스트 중이거나 구현하고 있다고 보도한 바 있다.
애플이 CAID 등 개인정보 보호 정책을 우회하려는 시도를 완전히 차단하기는 쉽지 않을 전망이다. 전 구글 수석 소프트웨어 엔지니어인 아이린 냅은 CAID가 기기 내에서 생성되지 않고, 앱 개발자의 서버에서 생성될 수 있다는 점을 언급하면서 애플이 이런 사실을 탐지하기 더 어렵다고 봤다.