티스토리 뷰
아이폰 이용자의 위치 데이터 저장, 꼭 필요한 일일까?
최근 농협사태로 한국에서도 조금은 보안 의식이 올라가고 있다고 생각합니다. 100% 완벽한 보안은 있을 수 없는 일이지만 좀 더 신경쓰고 IT 예산과 보안 예산에 관심을 기울였다면 미연에 일부분은 방지도 가능했던 일인데..
인간이 저지를 수 있는 여러 인재중 가장 취약한 인재가 바로 농협사태가 아니었나 싶은데요. 이런 위험성에 대한 경고가 애플의 아이포에서도 야기되어 오늘은 이 이야기를 해보려고 합니다.
블로터닷넷을 통해서도 이야기 됐고, 이미 트위터를 통해서도 이야기되고 있는 내용인데요. 앨러스대어 앨런 블로그를 통해서 "Got an iPhone or 3G iPad? Apple is recording your moves"라는 글을 통해 아이폰 이용자의 위치정보가 아이폰에 저장되고 있다는 이야기가 흘러나왔습니다.
특히, 피트와덴 블로그에 올라온"iPhone Tracker"란 글을 통해보면 이런 정보를 찾아서 트랙킹해서 볼 수 있는 툴까지 만들어져 있다고 합니다.
1. 해당 내용의 심각성은?
해당 내용은 데이터 과학자로 알려진 앨러스대어 앨런과 피트 와덴에 의해 밝혀졌고 샌프란시스코에서 열린 웨어 2.0 콘퍼런스에서 알려지며 세상에 나온 내용입니다. 두 연구원이 밝힌 내용은 2010년 6월경 애플이 iOS4를 판올림하며 이용자의 위치정보를 저장 아이폰과 아이패드에 저장하는 일을 시작했다고 합니다.
위치정보는 'consolidated.db'라는 파일로 저장되는 이 정보에는 위도와 경도 정보가 담긴다고하며 암호화되어 있지 않아는 문제와 1년간의 모든 데이터가 기록된다고 합니다.
한마디로 iOS4 아이폰OS를 이용하는 모든 사용자의 이동정보와 위치정보를 추적하고 있다는 것으로 윌스미스 주연의 영화 "에너미 오브 스테이트 (1998)"작에서 범인으로 몰린 윌스미스를 정부 기관이 추적하기 위해 도청, 카메라 추적, 인공위성 추적등이 자행되는데..
바로 이런 문제를 일으킬 수 있는 아주 위험한 시도라는데 그 문제의 심각성이 있습니다.
2. 위치정보가 그렇게 대단한가?
차세대 인터넷과 오픈소스, 웹2.0 이야기 등을 통해 깊이 있는 이야기를 전해주시는 Channy님 블로그를 통해서 보면 위치정보와 개인 위치정보의 차이를 설명하고 있는데요.
이 내용에서 위치정보는 장려되어야 하지만 개인을 추적하고 트래킹 할 수 있는 위치 정보에 대해서는 보다 엄격한 관리가 필요하다고 소개하며 위치 정보에 대한 기준과 트래킹의 위험성을 일부 설명하고 있습니다.
한국 법에는 명시되어 있지 않으나 위치정보의 중요성등에 공감하고 있고 해외의 경우 산업과 정보의 발전을 모두 취하기 위해 단순 위치정보와 개인 위치정보의 기준을 별도로 두어 상호 간섭을 방지하며 개인정보를 최대한 보호하려고 하고 있습니다.
이렇게 위치정보가 보호되어야 한다고 하는 것은 악의적 목적으로 특정인의 위치정보를 추적해 범죄에 이용 할 수도 있고, 스토킹이 자행 될 수도 있는 문제이다. 나아가서는 유명인에 대한 정보 추적 및 정부에서 불량 정치인 단속에 활용되는등 위험성과 필연성을 모두 갖춘 데이터라고 이해하면 될 것 같습니다.
3. 왜? 해외 기업들은 개인정보 확복에 목을매나?
사실 애플의 문제가 좀 심각한 문제라, 이슈가 되고는 있지만 해외 기업중 위치정보 이외의 개인정보 취득과 관리에 있어 많은 위험성을 가지고 있는 경우가 많습니다. 페이스북은 좋아요를 이용하고 사용자가 제공한 개인정보를 별도 기준 없이 관리해 현재 미 당국의 압박을 받고 있어서 로비스트들을 고용하고 있는 중입니다.
또, 구글은 이미 유럽에서 개인정보 보유 기간을 단축하라는 명령을 받은 상태이고 미국에서도 압박이 심해지고 있습니다. 검색의 경우도 IP와 사용자 행위 추적등의 정보를 모두 수집함은 물론 최근에는 개인의 무선 데이터 이용 정보 수집까지 문제가되 한국에서도 압박을 받는 중입니다.
이런 문제들은 한국에서 많은 기업들이 회원 가입시 개인정보중 가장 위험하과 별도 관리되어야 할 주민번호를 취득하려는 것과 같은 이치 입니다. 주민 번호에는 개인의 사는 지역, 나이, 본명, 가족 구성원을 모두 파악 할 수 있는 고유 식별 번호로 개인정보 보호에 가장 중요한 데이터입니다.
이런 정보는 특정 나이대의 사람어 어느 지역에서 어떤 정보를 주로 활용하고 어떤 컨테츠를 이용하는지 파악하는데 중요한 기초 자료가 될 수 있기에 해외 기업들은 위치정보를 비롯 사용자 행태 분석 데이터까지 모든 자료를 수집해서 사용자 파악에 활용하는 중입니다.
이런 데이터를 바탕으로 웹 서비스의 경우 UI를 개선하고 광고 서비스는 타겟광고나 특정 정보에 대응하는 광고를 제공 할 수 있기 때문입니다.
4. 애플의 이번 사태는 어떻게 봐야 할까?
사용자 동의 없이 그것도 불법으로 암호화하지 않은 데이터를 아이폰을 통해 추적해 기록했다는 것은 다분히 애플의 저의를 의심 할 수 있는 대목 같습니다.
이 데이터를 활용해서 자사의 어떤 서비스에 활요하고 이를 분석해 적용할지는 몰라도 그만큼 유저를 없이 여기고 있다고 생각 할 수 있습니다. 사용자를 무시하기 떄문에 이런 중요한 정보를 동의 없이 취득하고 있는 것이지요.
이 문제가 확산되지 않게하기 위해 애플에서 수단을 사용해 저지하겠지만 이런 문제가 심각하게 이슈화 된다면 미 정부는 물론 각국 정부의 압박에 직면하게 될 겁니다.
또, 애플의 소비 인식에 대한 틀을 다시 보게해야 하는 계기가 아닐까 싶기도하고요. 그리고 한가지 짚고 넘어가야 하는 것은 과연 애플만 그럴까하는 것입니다. 한국이나 일본, 대반의 휴대폰 제조사는 그럼 괜찮나란 점도 같이 이슈화되고 사회에 경종을 울려 이런 기업들의 몰지각성에 경고를 보내야 하는 것은 아닐까 생각됩니다.
결론, 개인정보 취급에 대한 인식은 국내나 해외나 동일하다.
언론을 통해 본 농협사태의 기사를 보면 7년간 주요 서버에 접속하기 위한 최고권한 패스워드가 변경된적이 없다고 합니다. 모르는 분들은 그게 왜?라고 말씀하시겠지만..
시스템을 조금이라도 아는 분들이라면 이 심각성을 알 수 있습니다. 보통 서버는 서버의 모든 기능과 자원을 활용하기 위해 권한을 설정할 수 있고 그 권한 등급을 세분화해 각 등급에 따라 서버의 기능과 각종 파일 관리에 제약이 가해지게 됩니다.
최고 권한이 아닌 경우는 단순히 서버내 파일을 읽기만 할 수도 있고, 어떤 것은 접속만 가능한 것도 있습니다. 이런 일련의 단계를 만든 것은 보안 문제로 특정한 영역에서 특정한 일에 개발자가 투여되는 상황속에서 최소한의 안전판을 마련 한 것입니다.
7년이란 새월동안 관리자가 바뀔 수도 있고 바뀌다보면 7년간 사용한 데이터가 유출될 수도 있는데 보통은 특정 주기로 이런 정보를 바꿔 최소한의 보안을 지켜가는데 농협사태는 이런 작은 실수들이 여러가지 모여 이런 큰 문제를 발생시킨 것이지요.
보안이란 그런 것으로 작게는 시스템 보안부터 넓고 광범위하게는 개인정보 보안까지 있을 수 있고 이런 정보를 지키는 것은 결국 기업과 국민을 지킨다는 인식이 필요한데 이런 인식이 국내와 해외 기업들 사이에 만연해 있어..
모럴헤저드 같은 도적적 해이가 발생하는 것은 아닐까란 우려를 남기며 스스로 이런 정보 노출에 유의 할 수 있는 방법은 없는지 고민하길 바라며 이번 글을 맞쳐야 겠습니다.
최근 농협사태로 한국에서도 조금은 보안 의식이 올라가고 있다고 생각합니다. 100% 완벽한 보안은 있을 수 없는 일이지만 좀 더 신경쓰고 IT 예산과 보안 예산에 관심을 기울였다면 미연에 일부분은 방지도 가능했던 일인데..
인간이 저지를 수 있는 여러 인재중 가장 취약한 인재가 바로 농협사태가 아니었나 싶은데요. 이런 위험성에 대한 경고가 애플의 아이포에서도 야기되어 오늘은 이 이야기를 해보려고 합니다.
블로터닷넷을 통해서도 이야기 됐고, 이미 트위터를 통해서도 이야기되고 있는 내용인데요. 앨러스대어 앨런 블로그를 통해서 "Got an iPhone or 3G iPad? Apple is recording your moves"라는 글을 통해 아이폰 이용자의 위치정보가 아이폰에 저장되고 있다는 이야기가 흘러나왔습니다.
특히, 피트와덴 블로그에 올라온"iPhone Tracker"란 글을 통해보면 이런 정보를 찾아서 트랙킹해서 볼 수 있는 툴까지 만들어져 있다고 합니다.
1. 해당 내용의 심각성은?
해당 내용은 데이터 과학자로 알려진 앨러스대어 앨런과 피트 와덴에 의해 밝혀졌고 샌프란시스코에서 열린 웨어 2.0 콘퍼런스에서 알려지며 세상에 나온 내용입니다. 두 연구원이 밝힌 내용은 2010년 6월경 애플이 iOS4를 판올림하며 이용자의 위치정보를 저장 아이폰과 아이패드에 저장하는 일을 시작했다고 합니다.
위치정보는 'consolidated.db'라는 파일로 저장되는 이 정보에는 위도와 경도 정보가 담긴다고하며 암호화되어 있지 않아는 문제와 1년간의 모든 데이터가 기록된다고 합니다.
한마디로 iOS4 아이폰OS를 이용하는 모든 사용자의 이동정보와 위치정보를 추적하고 있다는 것으로 윌스미스 주연의 영화 "에너미 오브 스테이트 (1998)"작에서 범인으로 몰린 윌스미스를 정부 기관이 추적하기 위해 도청, 카메라 추적, 인공위성 추적등이 자행되는데..
바로 이런 문제를 일으킬 수 있는 아주 위험한 시도라는데 그 문제의 심각성이 있습니다.
2. 위치정보가 그렇게 대단한가?
차세대 인터넷과 오픈소스, 웹2.0 이야기 등을 통해 깊이 있는 이야기를 전해주시는 Channy님 블로그를 통해서 보면 위치정보와 개인 위치정보의 차이를 설명하고 있는데요.
이 내용에서 위치정보는 장려되어야 하지만 개인을 추적하고 트래킹 할 수 있는 위치 정보에 대해서는 보다 엄격한 관리가 필요하다고 소개하며 위치 정보에 대한 기준과 트래킹의 위험성을 일부 설명하고 있습니다.
한국 법에는 명시되어 있지 않으나 위치정보의 중요성등에 공감하고 있고 해외의 경우 산업과 정보의 발전을 모두 취하기 위해 단순 위치정보와 개인 위치정보의 기준을 별도로 두어 상호 간섭을 방지하며 개인정보를 최대한 보호하려고 하고 있습니다.
이렇게 위치정보가 보호되어야 한다고 하는 것은 악의적 목적으로 특정인의 위치정보를 추적해 범죄에 이용 할 수도 있고, 스토킹이 자행 될 수도 있는 문제이다. 나아가서는 유명인에 대한 정보 추적 및 정부에서 불량 정치인 단속에 활용되는등 위험성과 필연성을 모두 갖춘 데이터라고 이해하면 될 것 같습니다.
3. 왜? 해외 기업들은 개인정보 확복에 목을매나?
사실 애플의 문제가 좀 심각한 문제라, 이슈가 되고는 있지만 해외 기업중 위치정보 이외의 개인정보 취득과 관리에 있어 많은 위험성을 가지고 있는 경우가 많습니다. 페이스북은 좋아요를 이용하고 사용자가 제공한 개인정보를 별도 기준 없이 관리해 현재 미 당국의 압박을 받고 있어서 로비스트들을 고용하고 있는 중입니다.
또, 구글은 이미 유럽에서 개인정보 보유 기간을 단축하라는 명령을 받은 상태이고 미국에서도 압박이 심해지고 있습니다. 검색의 경우도 IP와 사용자 행위 추적등의 정보를 모두 수집함은 물론 최근에는 개인의 무선 데이터 이용 정보 수집까지 문제가되 한국에서도 압박을 받는 중입니다.
이런 문제들은 한국에서 많은 기업들이 회원 가입시 개인정보중 가장 위험하과 별도 관리되어야 할 주민번호를 취득하려는 것과 같은 이치 입니다. 주민 번호에는 개인의 사는 지역, 나이, 본명, 가족 구성원을 모두 파악 할 수 있는 고유 식별 번호로 개인정보 보호에 가장 중요한 데이터입니다.
이런 정보는 특정 나이대의 사람어 어느 지역에서 어떤 정보를 주로 활용하고 어떤 컨테츠를 이용하는지 파악하는데 중요한 기초 자료가 될 수 있기에 해외 기업들은 위치정보를 비롯 사용자 행태 분석 데이터까지 모든 자료를 수집해서 사용자 파악에 활용하는 중입니다.
이런 데이터를 바탕으로 웹 서비스의 경우 UI를 개선하고 광고 서비스는 타겟광고나 특정 정보에 대응하는 광고를 제공 할 수 있기 때문입니다.
4. 애플의 이번 사태는 어떻게 봐야 할까?
사용자 동의 없이 그것도 불법으로 암호화하지 않은 데이터를 아이폰을 통해 추적해 기록했다는 것은 다분히 애플의 저의를 의심 할 수 있는 대목 같습니다.
이 데이터를 활용해서 자사의 어떤 서비스에 활요하고 이를 분석해 적용할지는 몰라도 그만큼 유저를 없이 여기고 있다고 생각 할 수 있습니다. 사용자를 무시하기 떄문에 이런 중요한 정보를 동의 없이 취득하고 있는 것이지요.
이 문제가 확산되지 않게하기 위해 애플에서 수단을 사용해 저지하겠지만 이런 문제가 심각하게 이슈화 된다면 미 정부는 물론 각국 정부의 압박에 직면하게 될 겁니다.
또, 애플의 소비 인식에 대한 틀을 다시 보게해야 하는 계기가 아닐까 싶기도하고요. 그리고 한가지 짚고 넘어가야 하는 것은 과연 애플만 그럴까하는 것입니다. 한국이나 일본, 대반의 휴대폰 제조사는 그럼 괜찮나란 점도 같이 이슈화되고 사회에 경종을 울려 이런 기업들의 몰지각성에 경고를 보내야 하는 것은 아닐까 생각됩니다.
결론, 개인정보 취급에 대한 인식은 국내나 해외나 동일하다.
언론을 통해 본 농협사태의 기사를 보면 7년간 주요 서버에 접속하기 위한 최고권한 패스워드가 변경된적이 없다고 합니다. 모르는 분들은 그게 왜?라고 말씀하시겠지만..
시스템을 조금이라도 아는 분들이라면 이 심각성을 알 수 있습니다. 보통 서버는 서버의 모든 기능과 자원을 활용하기 위해 권한을 설정할 수 있고 그 권한 등급을 세분화해 각 등급에 따라 서버의 기능과 각종 파일 관리에 제약이 가해지게 됩니다.
최고 권한이 아닌 경우는 단순히 서버내 파일을 읽기만 할 수도 있고, 어떤 것은 접속만 가능한 것도 있습니다. 이런 일련의 단계를 만든 것은 보안 문제로 특정한 영역에서 특정한 일에 개발자가 투여되는 상황속에서 최소한의 안전판을 마련 한 것입니다.
7년이란 새월동안 관리자가 바뀔 수도 있고 바뀌다보면 7년간 사용한 데이터가 유출될 수도 있는데 보통은 특정 주기로 이런 정보를 바꿔 최소한의 보안을 지켜가는데 농협사태는 이런 작은 실수들이 여러가지 모여 이런 큰 문제를 발생시킨 것이지요.
보안이란 그런 것으로 작게는 시스템 보안부터 넓고 광범위하게는 개인정보 보안까지 있을 수 있고 이런 정보를 지키는 것은 결국 기업과 국민을 지킨다는 인식이 필요한데 이런 인식이 국내와 해외 기업들 사이에 만연해 있어..
모럴헤저드 같은 도적적 해이가 발생하는 것은 아닐까란 우려를 남기며 스스로 이런 정보 노출에 유의 할 수 있는 방법은 없는지 고민하길 바라며 이번 글을 맞쳐야 겠습니다.
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
글 보관함
링크
- -`๏’- SILKLOAD @ PAPAM -`๏’- …
- 세팍타크로 라이프
- 세피아의 자동차 연구소
- 담덕이의 탐방일지
- 1. 오늘의 이름만 얼리
- PhiloMedia
- GOODgle Blog
- 베를린로그
- 김범준 블로그
- 인터넷과 게임만 해도 경제가 돌아가는 세상
- 디자인과 플레이 번역소
- 우승이의 블로그를 위한 댓글
- HelloWorld
- kth 개발자 블로그
- BAHNsville
- Memories Reloaded
- Comments for LiFiDeA Blog
- Startup's best friend - 지미림's …
- 균, 아는대로 지껄이다.
- 디지털 세계 모험기
- Hood Rabbit의 맥(Mac) 갤러리
- RGM-79의 삼국사기 이야기
- 윤의 전략 창고
- 세균무기
- 블로그리브
- 狼とdaznyang
- sentimentalist
- 영지버섯의 바람직한 기업이야기기
- 모바일을 바라보는 눈
- 공유하면 용량이 늘어납니다. 클라우드 스토리지 'cop…
- Company@J_IT
- SenseChef