약 5년 전의 영국의 상원에서는 ‘거친 서부‘라는 표현으로 인터넷을 비판하는 보고서에서 정부와 기업은 온라인상에서 사용자를 보호하고, 실추된 신뢰를 회복하기 위해서는 더 많은 노력을 기울일 필요가 있다고 하였습니다.
오늘날의 전문가들은 같은 표현을 사용하여, 모바일 애플리케이션에 대해 말하고 있습니다. 특히, 올해 초에 있었던 사용자의 사전 동의 또는 인지없이 사용자의 주소록에서 데이터를 수집하여 큰 논란을 일으킨 iOS의 응용프로그램에 관한 이야기를 하고 있습니다.
이러한 문제가 관심을 모으게 된 배경에는, 올해 2월초에 어느 개발자가 ‘Path’라고 하는 앱이 사용자주소록에 저장 된 이름, 이메일주소와 전화번호 등의 모든 정보를 수집하여, 사용자의 허가없이 Path앱의 서버에 전송하는 것을 발견한 것이 계기가 되었습니다.
의회 의원들이 이 문제를 포착하여, 애플에 왜 이러한 일이 가능한가에 대한 답변을 요구하자, Foursquare, Hipster, Instagram을 비롯하여 모든 앱 개발사들이 앱 설치 초기에 수집 정보에 대한 동의를 구하는 메세지를 화면에 표시하도록 소프트웨어를 개정하였습니다.
공식적으로 애플은 의회의원들에게 “사용자의 동의 없이 연락처 데이터를 수집하여 전송하는 것은 애플사의 지침을 위반하는 것“이라고 설명하였습니다. 그러나, 이것만으로는 부도덕하고 생각 없는 개발자들의 정보수집을 막는 것은 역부족이었으며, 애플은 향후의 소프트웨어 릴리스에서는 이 문제를 다루도록 하겠다고 하였습니다.
보안 및 개인정보보호라는 측면에서 볼 때, 2종류의 가장 인기있는 스마트폰 플랫폼 중의 하나인 안드로이드는 이미 개발자들이 휴대폰의 주소록에 대한 접근을 요구하는 앱을 개발하는 경우에는 사용자의 동의를 요청하여야만 하도록 하는 기능을 가지고 있습니다.
이외에도, 더 논의되어야 할 보안 관련 문제는, 인간의 기본적인 행동과 관련이 있는 것으로 보여집니다. 즉, 대부분의 사용자는 자신이 사용하는 휴대폰이나 자신의 데이터에 대한 접근허가를 어떻게 허용하여여야 하는가에 잘 모르거나, 충분한 관심이 없다는 것입니다.
지금처럼 모두가 개인정보에 민감한 시기에도, 사용자는 단순히 편리함이나 즐거움을 위해 설치하는 앱을 이용하기위해서 설치시에 뜨는 팝업 메세지에 쉽게 동의를 하여준다는 것입니다.
이외에도, 스마트폰 화면에 뜨는 짧은 메시지가 수집한 데이터가 언제, 어떻게 이용되어지며, 보안관리는 어떻게 되는지 등에 관한 설명을 담고 있는 경우는 없다는 것입니다. 다시 말해서, 사용자는 ‘인지하지 못하는 데이터 유출‘ 상황에 놓여지는 셈인 것입니다.
이러한 상황에서는 보안 및 개인정보보호를 위협하는 요소가 다수 존재하게 됩니다. 특히, 기업내에서 사용되는 BYOD 스마트폰의 경우, 마구잡이로 정보를 수집하는 앱에 의하여 동료, 고객 및 비즈니스파트너의 기밀정보가 쉽게 유출 될 수 있다는 것입니다.
현재 앱스토어에 올라와 있는 응용프로그램들은 IOS 주소록에 접근 할 때, 그룹별로 접속허가를 묻지는 않습니다. 만약에, 그렇게 앱이 변경된다고 할 지라도 사용자가 실수로 잘못 된 그룹에 새로운 비지니스 연락처를 저장하면 ‘인지하지 못하는 데이터 유출‘이 발생할 수 있는 것입니다.
그렇다면, ‘인지하지 못하는 데이터 유출‘에 의한 가정할 수 있는 최악의 위험 요소에는 어떤 일들이 있을까요?
대부분의 앱은 자신의 서버에 데이터를 안전하게 전송하는 부분에 관해서는, 방법은 잘 알 수가 없으나 비교적 보안이 잘 되고 있습니다. 그러나, 모든 정보가 안전하게 서버까지 전송 된다 하더라도, 전송 받은 데이터를 저장하고 관리하는 서버에서 어떤 일이 일어나고 있는가를 아는 것이 더 긴급한 데이터 보안일 수도 있습니다. 예를 들면, 데이터는 단순히 일반 텍스트 형태로 저장되는지, 개발자의 데이터베이스는 얼머나 안전한지, 누가 어떤 상황에서 데이터에 접속을 허가받는지 등등..
하지만, 결국에 개발자가 원하는 것은 사용자 친화적이고, 모두를 매료할 수 있는 앱을 개발하는 것이고, 특히 앱이 사교적 기능에 중점을 두는 것이라면 사용자주소록의 연락처 정보를 수집하는 것도 사용자의 앱에 대한 사용만족도를 증대시켜, 수익을 확대고자 하는 목적이 전부일 수도 있습니다.
그러나, 개발자들이 hashing이라는 기술을 사용하지 않는 것은 일종의 불행입니다. hashing기술로 효과적으로 데이터를 익명화 할 수 있으며, 익명화 되어 범법자에게 넘어간 데이터는 무용지물이 되기 때문입니다. 더 좋은 방법은, 클라우드 제공자는 정책기반의 키 관리와 복사하는 데이터의 보안을 위해서는 강력한 암호화를 사용하여야 한다는 것입니다.
만약에 응용프로그램 개발자들의 배후에 더 악의적인 의도를 가진 그룹이나 개인이 있다면, 현재 경험하고 있는 ‘사용자가 인지하지 못하는 데이터 유출‘에 의한 데이터는 피싱 스캠이나 사회공학을 이용하는 공격을 꾸미는 일에 사용이 될 것입니다.
그렇다면, 앱의 개발 회사가 제3사에 넘어간 경우, 수집 된 사용자데이터에는 어떻게 되는 것일까요? 즉시 폐기되어서 개인의 권리와 정보가 보호되는 일은 없을 것입니다.
클라우드 기반의 모바일 앱을 통해서 사용자가 ‘인지하지 못하는 데이터 유출‘에의하여 기업의 기밀이 유출되는 일이 발생한다면, 법적으로는 불분명한 요소가 많은 일이 될 것입니다. 클라우드 서비스라는 말 자체에는 기업의 규칙이나 규제와 상반되지만, 데이터에 대한 법적인 소유권을 명백히 하고 있는 점이 있을 수도 있습니다. 법정에서 개인이 데이터에 대한 소유권을 주장할 수도 있으며, 소셜 네트워크 서비스를 제공하는 업체가 데이터에 대한 소유권을 주장할 수도 있습니다. 이는 강력한 법적인 규정이 존재하지 않는 한 데이터는 서비스를 제공하는 업체의 소유가 되고 임의대로 다루어질 수 있는 것입니다. 이러한 문제는 개인의 디렉터리 정보에서는 전혀 문제가 되지 않을 수도 있으나, 디렉터리 정보에 회사의 이사회 이사들의 휴대 전화 번호가 담겨있다면 큰 문제가 될 수도 있는 것입니다. 일단 개인의 관리하에서 벗어난 데이터에 대한 통제권한은 크게 줄어드는 것입니다.
이러한 ‘사용자가 인지하지 못하는 데이터 유출‘의 큰 문제점은 현재로써는 이러한 손실을 방지할 수 있는 방법이 없다는 것입니다. 또한 한 개인이 아무리 주의를 하여 데이터를 관리한다고 하여도, 친구나 지인이 사용하는 앱에 의하여 유출 되는 정보는 어떻게 막을 것인가 하는 점입니다.
애플은 확실히 iOS 주소록 데이터에 접속하는 앱을 개발하는 개발자는 사용자의 동의를 요청하도록 하는 규칙을 적용하기 시작하여야 하며, 개발자들 또한 사용자의 개인 정보 보호 요구 사항에 부응하는 솔루션을 제공하고 더 안전하게 데이터를 관리하여야 합니다.
5년 후, 다시 한 번 거친 서부라는 표현으로 클라우드 서비스를 비평하며 인지하지 못하는 데이터 유출에 대하여 논하는 일이 벌어지지 않기를 기대합니다.
*원문: Oblivious Data Loss and the Wild West of Mobile App Security
