댄스 비디오 등을 올리는 데 10대들이 가장 많이 이용하는 중국 소유 소셜 네트워크인 틱톡은 국가안보에 위협이 될까? 그것은 누구에게 묻는가에 달려 있다. 트럼프 대통령은 그렇다고 말하면서 이 앱을 미국에서 금지시킬 수 있다고 위협했다. 하지만 보안 전문가들은 성급히 결론 내기를 주저한다. 틱톡이 사람들의 데이터에 악의적인 일을 했다는 직접적 증거는 없지만 중국정부가 이를 가로채도록 허용할지도 모르는 기업과 정보를 공유하는 것은 근본적으로 덜 안전할 수 있다.

 

앱들과의 정보공유 최소화 하는 것 중요

블로커 사용한 앱 트래킹 차단도 바람직

애플 등 정보보호 위한 새로운 옵션 마련

 

나는 모바일 보안제품들을 제공하는 두 업체에게 틱톡의 앱에서 어떤 정보를 얻을 수 있는지 살펴봐 달라고 요청했다. 그들은 상당히 다른 입장을 보였다. 샌프란시스코 소재 보안업체인 디스커넥트(Disconnect)는 iOS를 위한 틱톡 앱의 코드를 분석했다. 지난 7월 앱의 코드는 중국 내 서버들과 연결돼 있었다. 그러나 최근 버전에서는 이것이 사라졌다. 디스커넥트의 기술책임자인 패트릭 잭슨은 앱에 의해 데이터가 중국 서버 컴퓨터로 전송된 것을 보지는 못했지만 코드가 존재했다가 없어진 것은 의심할만 하다고 말했다.

하지만 팔로알토의 보안업체인 파이드(Fyde)의 기술책임자인 시난 이렌은 중국 내 서버들과의 연결은 경각심을 가질만한 일이 아니라고 말했다. 많은 앱들이 중국 내 서버들과 연결해야 할 정당한 이유들을 갖고 있다는 것이다. 예를 들어 아시아 국가들의 사용자들이 있고 이들에게 비용 효과적인 방식으로 빠른 비디오 스트리밍 서비스를 하기 원하는 경우 등이다. 그는 “중국 서버를 결코 이용하지 않겠다고 말하는 것은 비현실적”이라고 말했다.

틱톡은 디스커넥트에 의해 발견된 코드는 쓸모없는 것이라는 입장을 밝혔다. 그러면서 사용되지 않는 기능들을 없애기 위한 노력의 하나로 앱을 업데이트 한 것이라고 덧붙였다. “우리는 중국 정부와 정보를 공유하지 않았으며 요청 받았더라도 그렇게 하지 않았을 것”이라는 입장을 밝혔다. 또 최근 뉴욕타임스가 코드 문제를 제기하자 틱톡은 ‘마음의 평화를 선사하며’라는 제목의 블로그 포스트를 올렸다. 이를 통해 틱톡은 “혼란과 오해 방지를 위해 사용하지 않는 코드를 청소하기 위한 노력을 하고 있다“고 밝혔다.

틱톡 코드의 범죄행위 여부와 관계없이 여기에는 광범위한 교훈이 있다. 점점 더 디지털 생명체가 되면서 우리는 우리가 좋아하는 앱들에게 우리에 대한 정보에 영구적으로 접근할 수 있도록 주저 없이 허용해준다. 틱톡은 우리가 앱들과 공유하는 데이터를 잘 보호해야 하며 우리 정보에 대한 그들의 요구를 거부하는 습관을 가져야 한다는 교훈을 상기시켜 준다. 잭슨은 “공유 정보를 최소화해야 한다. 누가 정보를 모으는 지와는 관계가 없다”고 말했다. 다음은 당신의 앱 보호를 위한 방법과 관련한 조언들이다.

 

■정보 공유를 최소화하라

당신 전화기에 새로 설치한 앱을 열면 센서들, 그리고 카메라와 사진 앨범, 위치, 주소록 같은 데이터에 접근을 허용해달라는 내용이 뜰지도 모른다. 그럴 경우 다음과 같은 질문을 자신에게 해보기 바란다. 이 앱이 제대로 작동하는데 내 데이터와 센서에 대한 접근이 필요한가? 이 앱은 센서와 데이터 접근이 항시적으로 필요한가 아니면 일시적으로 필요한가? 데이터와 관련해 이 업체를 믿을 수 있는가?

간혹 접근 허용이 합리적일 수 있다. 예를 들어 구글 맵스 같은 앱은 당신이 어디에 있는지 파악해 방향을 알려주려면 당신 위치를 알 필요가 있다. 하지만 다른 경우들은 필요가 덜 분명해 보인다. 값이 가장 싼 인근 주유소를 찾을 있도록 도와주는 앱인 개스버디는 위치정보를 요구한다. GPS 센서로부터 당신 기기의 정밀한 위치를 알아내려면 이를 허용해 줄 수 있다. 그러나 그냥 집코드만 입력하는 것이 더 안전할 수 있다. 그러면 그들은 당신 소재에 대한 덜 정확한 정보를 갖게 된다.(2018년 타임스 탐사보도를 통해 개스버디는 사용자들의 위치정보를 제3자와 공유하는 앱들 가운데 하나인 것으로 드러났다.)

그러면 앱이 우리 데이터와 센서들에 영구적으로 접근할 필요가 있는지에 대한 의문이 제기된다. 이것은 우리가 데이터와 관련된 기능들을 사용하지 않을 때도 우리 위치와 사진들 같은 정보를 얻을 수 있다는 것을 뜻한다. 통상적으로 그 대답은 “노”이다. 틱톡의 신규 사용자로 나는 내 폰 사진기와 마이크로폰에 대한 영구적 접근을 허용해 주었다. 그러나 나는 앱을 다른 사람들의 쿠킹 비디오를 보는데 사용했고 단 2개의 비디오를 포스팅 했을 뿐이다. 앱은 나에 대해 많은 것을 알 필요가 없었다. 그래서 결국 나는 세팅으로 들어가 이런 센서 기능들을 중단시켰다.

접근 허용이 삶을 좀 더 용이하게 해줄지라도 업체를 신용할 수 없다면 줄다리기를 할 필요가 있다고 이렌은 밝혔다, 그는 일련의 데이터 스캔들이 발생한 페이스북을 더 이상 신뢰하지 않는다고 덧붙였다. 이 모든 것은 많은 일거리처럼 느껴진다. 하지만 좋은 소식이 있다. 애플과 구글은 우리가 앱들과 공유한 데이터를 손쉽게 줄일 수 있도록 해주고 있다. 올 가을 출시 예정인 애플의 새로운 모바일 운영 시스템인 iOS 14에서는 당신 위치정보를 요청하는 앱들이 대략의 위치만을 공유하는 옵션을 제시하게 된다. 이것은 당신이 동네의 식당들에 대한 엘프를 찾고 있지만 옐프에 정확히 당신이 어디 있는지 밝히고 싶지 않을 경우 유용하다. .

구글이 올해 선보일 예정인 모바일 운영 시스템인 앤드로이드 11에서 위치 정보를 요청하는 앱들은 단 한 번의 접근만 허용하는 선택을 제시하게 된다. 그러면 앱의 상시적인 위치정보 공유를 막을 수 있다.(애플은 약 1년 전 이를 도입했다.)

 

■앱 트래킹을 차단하라

많은 앱들은 지속적으로 우리 기기들에서 정보를 빼내간다. 정보에 접근할 수 있는 마케터들은 당신에 대한 프로파일을 구성해 다양한 앱들에 걸쳐 광고들로 당신을 공략할 수 있다. 앱 트래킹으로 알려진 방식이다. 그렇다면 어떻게 할 것인가? 눈에 보이지 않는 이런 데이터 수확을 제한하려면 트래커 블로커로 불리는 것을 사용해 보기를 권고한다. 예를 들어 iOS와 앤드로이드에서 무료인 이렌의 앱 ‘파이드’는 자동적으로 이런 트래커들을 막아준다. 디스커넥트 역시 아이폰과 앤드로이드 기기들을 위한 크래킹 차단 앱인 프라이버시 프로와 디스커넥트 프리미엄을 제공하고 있다.

나는 파이드를 선호한다. 트래킹 블로커를 항시 작동시켜 시험을 해보니 디스커넥트 앱들보다 배터리 소모가 적었다. 애플은 iOS 14 안에서 앱들은 트래킹을 해도 되는지 사용자들에게 물어야 한다고 밝혔다.

 

■호기심을 가져라

이 마지막 단계는 그리 테크니컬하지 않다. 정보를 계속 얻으려 노력하라. 만약 어떤 업체가 어떻게 앱을 관리하는지 궁금하다면 그 업체에 대해 공부를 해 보는 게 좋다. 웹사이트를 읽어보라. 그리고 당신 데이터가 어떻게 처리되는지, 또 공유를 최소화하려면 무엇을 해야 하는 지에 관한 기본적인 이해를 위해 질문을 보내도록 하라. 수입을 전적으로 광고에 의존하는 무료 앱이라면 당신 데이터가 거래의 일부가 되고 있다고 여길 수 있다. 잭슨은 “당신이 알게 되기 전 앱들은 이미 다른 사람들에게 판매한 당신에 대한 방대한 양의 정보를 갖고 있다. 말이 한 번 마구간에서 뛰쳐나가면 고비를 잡아 다시 데려오기 힘들다”고 말했다. 

<By Brian X. Chen>