애플, 개인정보 수집에 제동··· '사용자가 제공 동의해야'

남시현 sh@itdonga.com

[IT동아 남시현 기자] 앞으로 사용자가 볼 수 없는 영역에서 개인정보를 추적하는 관행에 제동이 걸린다. 애플은 몇 주 내로 iOS 14.5 업데이트를 통해 앱 추적 투명성(ATT, App Tracking Transparency) 기능을 업데이트하며, 모든 개발자가 이를 준수하게 할 예정이기 때문이다. 앱 추적 투명성이란, 다른 기업 소유의 앱 및 웹사이트에서 사용자의 데이터를 추적하려 할 때 추적 허용 여부를 사용자에게 승인받도록 하는 기능이다. 해당 기능이 적용되면 사용자들은 개인정보 추적권한을 부여할지 직접 결정할 수 있으며, 본인의 개인정보를 어떤 애플리케이션이 가져가는지 확인할 수 있다.

소비자 개인정보 거래 시장에 관련된 자료. 출처=애플코리아
소비자 개인정보 거래 시장에 관련된 자료. 출처=애플코리아

애플에 따르면, 안드로이드 및 iOS 앱 하나당 평균 6개의 개인정보 추적기가 내장돼있고, 개발자의 앱을 지원하는 SDK(소프트웨어 개발 키트)나 API(애플리케이션 프로그래밍 인터페이스)에도 추적기가 내장될 수 있다. 개발자는 개인정보 추적기를 활용해 사용자 개인정보를 수집하고, 이렇게 수집된 정보는 기업이 직접 이용하거나 데이터 브로커를 통해 제3자에게 제공한다. 통상적으로 하나의 브로커가 전 세계 7억 명의 소비자 데이터를 수집하고, 이 데이터를 기반으로 최대 5천 가지 성향이 담긴 소비자 프로필을 완성한다. 수백 개의 데이터 브로커는 개인정보 수집을 통해 형성된 데이터를 광고주들에게 실시간 경매로 판매해 연간 약 2,770억 달러(310조 1천억 원) 규모의 수익을 벌어들인다.

이해를 돕기 위한 예시를 보자. 우리는 아침에 일어나 스마트폰을 통해 오늘 날씨를 검색하고, 교통 상황이나 뉴스를 확인한다. 그리고 회사나 학교로 이동해 일과를 시작한다. 이때 사전에 개인정보 수집에 동의된 앱은 위치 데이터나 쿠키 등을 수집하고, 이렇게 수집된 데이터는 실시간 경매를 통해 광고주들에게 전달된다. 그 직후부터 스마트폰이나 웹 브라우저는 오늘 검색한 정보나 실제로 주변에 있는 식당 등의 광고를 제공하기 시작한다. 백화점에 들러 명품관을 둘러본 이후부터 명품 광고가 노출되기 시작하고, 신용 카드나 휴대폰 요금을 조회한 이후부터 금융사의 광고가 뜨는 이유는 우연이 아니라 이런 개인정보 거래 과정을 거친 결과다.

애플은 개인정보 보호를 기본적인 인권으로 보고 4가지 원칙을 설정했다. △ 해당 서비스 제공에 필요한 최소한의 데이터만 수집할 것 △ 데이터를 최대한 기기에서 자체 처리해 수집을 줄이고 유출을 막을 것 △ 어떤 데이터가 어떻게 공유되었는지 알리고, 사용자가 직접 권한을 행사할 수 있도록 할 것 △ 데이터 보안 유지를 위해 하드웨어가 소프트웨어가 함께 구동될 것이다. 이 네 가지 원칙이 조합된 결과가 바로 앱 추적 투명성이며, 향후 애플 아이폰과 맥북, 애플 TV 등 애플 제품 전반에 이 기능이 적용된다.

애플 앱 추적 투명성 업데이트 시 보여질 메뉴. 출처=애플코리아
애플 앱 추적 투명성 업데이트 시 보여질 메뉴. 출처=애플코리아

앱 추적 투명성이 iOS 14.5 버전을 통해 정식 배포되면 완료되면 사용자는 앱이 개인정보 보호를 요구할 때 ‘~~앱이 다른 회사의 앱 및 웹 사이트에 걸친 사용자의 활동을 추적하도록 허용하시겠습니까?”라는 안내를 받게 되며, 앱에 추적 금지를 요청하거나 허용할 수 있다. 만약 개인정보 보호를 추적할 수 없게 설정하더라도 앱의 전체 기능을 이용하는데 문제가 없음므로 걱정할 필요가 있다. 아울러 사용자는 설정-개인정보보호-추적 설정에서 모든 앱의 개인정보 추적 상황을 직접 확인하고 제어할 수 있게 된다.

글 / IT동아 남시현 (sh@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.