[WWDC 2021] 애플, 한 끗 다른 'VPN' 내놨다

애플이 가상사설망(VPN)과 유사한 통신 암호화 서비스를 제공할 계획이다. 제공되는 편익은 기존 VPN과 비슷하지만, 서비스 제공 방식을 살펴보면 보안 수준이 한층 높아졌다. 서비스 제공자인 애플과 네트워크 제공업체 모두 사용자 및 방문한 웹사이트 정보를 파악할 수 없게 구현한 점이 핵심이다.

애플은 7일(미국시간) 진행된 연례 개발자 행사 '세계개발자회의(WWDC) 2021'에서 자사 기기 운영체제(OS)인 iOS 15, 아이패드OS 15, 맥OS 몬터레이, 워치OS에 추가된 개인정보 보호 기능들을 소개하면서 이같이 밝혔다.

■인터넷 개인정보 보호 서비스 '프라이빗 릴레이'

이날 행사에서 애플은 신규 클라우드 서비스 '아이클라우드 플러스'를 발표했다. 아이클라우드 플러스 사용자에게는 인터넷 개인정보 보호 서비스 '프라이빗 릴레이'가 제공된다. 애플 브라우저 '사파리' 사용 과정에서 발생하는 트래픽을 암호화해 사용자와 웹사이트 간 통신 내용이 제3자에 노출되지 않게 한다.

사용자의 웹사이트 연결 요청은 일차적으로 애플의 중계 서버를 거친다. 애플은 사용자의 실제 IP 주소가 아닌, 대강의 지역만 알 수 있는 익명의 IP 주소를 할당해 요청을 트래픽 중계자 서버로 전달한다. 때문에 사용자 정보가 노출되지 않는다.

트래픽 중계자는 암호화된 요청을 복호화해 접속해야 하는 웹서버로 요청을 전송한다. 웹서버에서 전달되는 웹사이트 트래픽은 다시 중계자와 애플의 서버를 거쳐 사용자에게 전달된다. 각 서버는 전달된 데이터만 사용자에게 전송할 뿐, 어떤 웹사이트의 정보인지는 알지 못한다.

애플은 프라이빗 릴레이를 연말 선보일 예정이다. 다만 현지 규제 등의 이유로 중국을 비롯해 벨로루시, 콜롬비아, 이집트, 카자흐스탄, 사우디 아라비아, 남아프리카, 투르크 메니스탄, 우간다 및 필리핀에서는 해당 기능을 사용할 수 없을 예정이라고 밝혔다.

그 외 프라이버시 보호 기능으로 사용자의 실제 이메일 주소는 공개하지 않되, 메일을 수신받을 수 있는 임의의 메일 주소를 생성할 수 있는 '내 이메일 숨기기'도 선보였다. 이는 애플 계정 기반 싱글사인온(SSO) '사인 인 위드 애플'로도 이용할 수 있으며, 사파리와 아이클라우드 설정을 통해 사용할 메일 주소 개수를 조정할 수 있다.

가정용 CCTV 설정 기능인 '홈킷 보안 비디오'의 확장 버전도 지원한다. 사용자는 홈 앱에서 더 많은 카메라를 연결할 수 있고, 종단 간 암호화를 지원하는 스토리지를 사용할 수 있다.

■서드파티 앱으로부터 메일·브라우저 데이터 보호

애플은 메일 앱에 '메일 프라이버시 보호' 기능을 도입한다고 밝혔다. 이는 메일 발신자가 보이지 않는 픽셀을 사용해 사용자 정보를 수집하는 것을 막아준다. 사용자의 메일 열람 여부를 발신자가 알 수 없게 하고, IP 주소를 가려 위치 정보가 노출되거나 다른 온라인 활동에 연결되는 것을 막아준다.

사파리에서 동의 없는 사용자 추적을 막는 '지능형 추적 방지' 기능에도 IP 주소를 가려주는 기능이 탑재됐다.

■앱 프라이버시 리포트

사용자는 '앱 프라이버시 리포트'에서 앱이 최근 일주일간 위치, 사진, 카메라·마이크 기능, 연락처 접근 권한을 사용한 빈도를 확인할 수 있다.

앱의 활동 내역을 살펴보고 적절하지 않다고 판단될 경우에는 앱으로 이동해 조치를 취할 수 있다. 앱이 연결된 서드파티 도메인을 확인해 앱의 데이터 공유 대상도 살펴볼 수 있다.