도청가능한 아이폰 사악한 애플은 당신의 모든 걸 감시

도청까지 가능 사악한 애플은 당신의 모든 걸 보고 있었다

애플은 개인정보 보호를 강조하며 사용자 스스로 데이터 제공 여부를 결정할 수 있도록 하지만, 전문가들의 실험 결과에 따르면 애플은 실제로도 사용자 데이터를 수집하고 식별하고 있다는 것입니다. 애플이 이를 어떻게 하는지는 밝혀지지 않았습니다.

한국의 네이버와 카카오도 마찬가지입니다. 편리한 서비스를 사용료 없이 쓸 수 있다 보니 별다른 거부감도 없습니다. 그렇게 인식하지 못하는 사이에 검색어, 상품 구매기록, 이동경로 같은 내 개인정보를 실시간으로 퍼주게 됩니다. 애플은 이런 실리콘밸리의 기업들 사이에서 배신자 같은 존재입니다. 애플이 최근 몇 년 간 내세운 핵심 정책은 ‘개인정보 보호’입니다. 애플은 사용자들의 데이터를 기반으로 맞춤형 광고를 하는 구글이나 페이스북의 행태를 비판하면서, 외부 업체에 데이터를 제공할지 말지 사용자 스스로 결정하게 했습니다. 개인정보 보호를 선도하는 도덕적이고 선한 기업으로 스스로를 포장한 겁니다. 애플은 아이폰이나 아이패드 같은 자사 기기에서도 이런 정책을 따른다고 강조합니다. 약관에는 “수집된 정보 중 어느 것도 귀하를 개인적으로 식별하지 못합니다”라고 명시해뒀죠. 데이터를 모으고 사용하기는 하지만, 그건 더 나은 서비스를 만들기 위한 것일 뿐 그 누구도 어느 데이터가 누구의 것인지 알 수 없다는 얘기입니다. 하지만 이게 새빨간 거짓말이라는 전문가들의 실험 결과가 최근 공개됐습니다.

애플의 개인보호 정책은 사기극

애플은 지난해 4월 ATT라는 정책을 발표하여 아이폰 및 아이패드 사용자가 앱마다 맞춤형 광고를 허용할지, 차단할 지 여부를 설정할 수 있도록 했습니다. 이를 통해 개인정보 보호를 강화하고 사용자 동의를 얻는 것이 목적입니다. 그러나 최근 보안 연구원들이 애플이 사용자 개인정보를 수집하고 있음을 밝히면서 애플의 개인정보 보호 정책이 사실과 다르다는 지적이 제기되고 있습니다.

애플 신은 모든 것을 보고 있다

Mysk는 iOS 14.6을 설치한 탈옥 아이폰과 iOS 16을 설치한 일반 아이폰을 비교하여 분석하였습니다. 탈옥은 제조사가 제한한 여러 기능을 사용하기 위해 기기의 시스템을 변경하는 것입니다. Mysk는 탈옥 아이폰이 애플에 전송하는 데이터 가운데 DSID(ID 번호)가 포함되어 있음을 발견했습니다. DSID는 한 번 만들어지면 고정적으로 사용되며, 애플 ID와 연결되어 있습니다. DSID를 아는 것은 애플 ID가 알고 있는 개인 정보를 알게 됩니다. DSID에는 아이폰 사용과 관련된 모든 정보가 포함됩니다. Mysk의 테스트에 따르면 앱스토어에서 탭한 항목, 검색한 앱, 시청한 광고, 특정 앱을 본 시간도 DSID 정보에 포함됩니다. 사실상 전세계 아이폰과 아이패드 사용자들이 하는 모든 일을 애플이 거의 실시간으로 보고 있다는 뜻입니다.

설정 공유 꺼도 소용없어

Mysk가 애플의 아이폰에서 기기 분석을 끄더라도 분석 정보를 계속 수집하고 있었다는 사실을 밝혀냈습니다. 심지어 개인화 광고를 보지 않겠다고 설정하거나 추천을 받지 않겠다고 설정하더라도 데이터의 양은 그대로였습니다. 앱 중 일부는 데이터를 전송하지 않았지만, 대부분의 앱은 사용자가 본 목록, 검색한 내용, 기사 리스트 등을 애플에 전송하고 있었습니다. 애플은 Mysk의 실험에 대해 아직까지 아무런 입장을 내놓지 않고 있습니다. 하지만 사용자들은 분노하고 있습니다. 이미 캘리포니아 법원에 집단 소송이 제기됐습니다.

가속도계로 모든 것을 들여다본다

아이폰의 가속도계 데이터가 개인정보 보호에 빠져있다는 문제점이 있습니다. 가속도계는 우리가 움직이는 방식과 운동을 기록하며, 모든 앱이 접근 가능한 데이터이기 때문에 민감한 개인정보가 담길 수 있습니다. 최신 아이폰에는 고도계와 기압계도 들어 있습니다. 가속도계 데이터와 고도계·기압계 데이터를 조합하면 사용자가 버스, 기차, 비행기 중에 뭘 타고 있는지 어디에서 어디로 가는지도 알 수 있습니다.

이론적으로는 도청까지 가능

아이폰이 어떻게 사람의 생체 데이터를 감지하고 이를 통해 질병을 구분하거나 도청이 가능해질 수 있다는 가능성이 있습니다. 가속도계 데이터를 읽으면 심박수와 호흡수를 파악할 수 있으며, 스마트폰으로 전화를 하면 음파 진동 데이터를 재구성하여 소리를 파악할 수도 있다는 이론적 가능성이 있습니다. 특히 가속도계 문제는 애플이나 구글만의 문제가 아닙니다. 위에서 말했듯 가속도계 데이터에 접근하는 것은 모든 앱에 허용돼 있습니다. 실제로 Mysk의 분석 결과 페이스북 메신저, 슬랙, 텔레그램, 틱톡, 트위터, 위챗 같은 소셜미디어 앱들은 명확한 이유없이 가속도계 데이터에 접근하고 있습니다.

광고 시장 독점 위한 포장

다시 사악한 애플 얘기로 돌아가 보겠습니다. 애플은 자신들은 지키지도 않을 앱 추적 투명성 정책을 왜 대대적으로 홍보하고 깨끗한 이미지를 구축하려 하는 걸까요. 정확한 건 애플 최고경영자(CEO) 팀 쿡과 애플 내부자들만 알겠지만, 테크 업계에서는 ‘광고 시장을 독식하기 위한 애플의 노림수’라는 분석이 지배적입니다. 디지털 광고의 핵심은 사용자 맞춤형입니다. 이 시장의 강자는 페이스북과 구글이죠. 이들은 스마트폰 사용자들의 데이터를 분석해 어떤 사람이 어떤 광고를 좋아할지를 예측하는 ‘타깃형 광고’로 막대한 돈을 긁어 모았습니다. 하지만 애플이 ATT 정책을 도입하면서 페이스북은 심각한 타격을 입었습니다. 사용자 대부분이 페이스북으로의 ‘개인정보 전송’을 거절했기 때문입니다. 페이스북은 애플의 정책 변경으로 인한 매출 감소가 올해만 100억달러(약 13조원)에 이를 것으로 보고 있습니다. 이 몫은 누구의 것이 됐을까요. 당연히 애플입니다. 모바일 앱 광고 플랫폼인 앱슈머 보고서에 따르면 올 2분기 애플의 앱 검색 광고 시장 점유율은 15%로 전년 동기보다 5%포인트 상승했습니다. 반면 페이스북은 32%에서 28%로 떨어졌습니다. ATT 정책은 애플의 검색 광고에는 적용되지 않습니다. 결국 경쟁자의 시장 진입을 제한하면서 본인들이 사업을 확장하는 꼼수를 부렸고, 그 효과도 제대로 나타나고 있다는 얘기입니다.

경쟁 없는 시장은 망한다

현재 실리콘밸리에서는 하루가 멀다하고 애플을 비판하는 거물들의 발언이 나오고 있습니다. 트위터를 인수한 일론 머스크 테슬라 CEO는 지난달 28일 트위터에 “애플이 세금처럼 수수료 30%를 떼어간다”면서 “우리를 앱스토어에서 제외할 수 있다고 위협했다”고 올렸습니다. 다른 경로로 앱을 다운로드 받지 못하게 하고, 앱 결제시에 높은 수수료를 받아 챙기는 애플을 비판한 거죠. 다니엘 에크 스포티파이 CEO, 마크 저커버그 메타(페이스북) CEO도 애플 비판에 앞장서고 있습니다. 애플이 사용자가 어떤 앱이 깔려야 하는지 통제할 수 있는 유일한 회사가 되려 하고 있다는 겁니다. 애플은 현재 세계에서 가장 가치가 높은 기업입니다. 시가총액이 3000조원이 넘습니다. 2021년 기준 우리나라의 명목 GDP(국내총생산)가 2071조원입니다. 아직도 많은 사람들이 아이폰과 아이패드, 애플워치에 열광하면서 신제품 출시만을 기다립니다. 하지만 역사적으로 경쟁이 없는 시장에서 홀로 살아남은 기업은 없습니다. 그래서 각국이 공정거래위원회 같은 조직을 만들어 운영하고 있는 거죠. 아무리 훌륭한 제품과 서비스를 갖고 있다고 해도 거짓과 기만이 반복되면 어느 순간 소비자의 외면을 받을 수밖에 없습니다.