이동궤적 암호화 안된 상태로 저장…
해커가 손쉽게 개인정보 유출 가능
아이폰은 꼼꼼하게 기자의 뒤를 밟았다. ‘아이폰 트래커’ 프로그램을 통해 아이폰에 저장돼 있는 기자의 위치정보를 살펴봤더니 지난해 말 신년기획 시리즈를 위해 출장을 다녀온 네덜란드와 덴마크에서의 이동경로도 파악됐고, 지난주 아내와 함께 퇴근길에 들렀던 ‘신당동 떡볶이 타운’도 나타났다.
이 프로그램을 만든 알래스데어 앨런과 피트 워든 씨는 블로그를 통해 “우리가 만든 프로그램이 악용될 가능성을 줄이기 위해 일부러 한 번에 1주일 단위의 움직임만 검색할 수 있게 했지만 아이폰은 1초마다 위도와 경도를 저장하기 때문에 해커가 이를 악용하면 위험한 일이 벌어질 수 있다”고 지적했다. 아이폰과 아이패드를 통한 사용자 위치추적 기능에 대한 궁금증을 이들의 블로그 내용과 외신 보도를 토대로 문답 형태로 재구성했다.
―위도와 경도를 저장한다면 위성위치확인시스템(GPS)처럼 정교한 위치가 노출될 수 있나.
―애플은 왜 이 정보를 모았나.
“애플은 공식 입장을 밝히지 않았지만 사용자의 이동궤적을 이용한 신규 서비스를 염두에 뒀을 수 있다. 자주 가는 지역, 오래 머무는 지역 등을 마케팅에 활용하는 것이 가능하다.”
―위치정보는 애플로 전송되나.
―다른 스마트폰에는 이런 문제가 없나.
“아직 애플처럼 사용자의 이동궤적을 사용자 몰래 통째로 저장하는 사례는 발견되지 않았다. 다만 구글은 이미 ‘래티튜드’라는 서비스를 만들어 사용자가 이 서비스를 자발적으로 설치할 경우 이동궤적을 인터넷으로 확인하게 한다. 구글의 위치정보 이용과 이를 공유하는 서비스에 동의하면 친구들의 위치도 실시간으로 알 수 있고 지난 이동궤적도 파악할 수 있다. 애플은 이런 동의 과정을 거치지 않았다는 점에서 의외다.”
―‘아이폰 트래커’ 프로그램은 누구나 쓸 수 있나.
“애플의 맥 컴퓨터에서만 사용이 가능하다. 하지만 컴퓨터를 잘 아는 프로그래머라면 윈도 운영체제의 컴퓨터에서라도 직접 컴퓨터나 아이폰에 저장된 ‘consolidated.db’ 파일을 열어 내용을 살펴볼 수 있다. 저장된 기록의 방대한 양이 무시무시할 정도다.”
“위치정보와 이동궤적은 아이폰에 저장되면서 동시에 아이폰과 동기화하는 컴퓨터에도 백업 형태로 저장된다. 이를 아이폰과 컴퓨터 두 곳에서 동시에 삭제하는 건 일반인이 하기엔 어려운 일이다. 아이폰과 컴퓨터 둘 중 한 곳에 파일이 남아있다면 두 기계를 동기화할 때마다 해당 위치정보가 다시 자동으로 복원된다.”
―그렇다면 당장 어떻게 해야 개인정보 유출을 막을 수 있나.
“개인정보 유출이 걱정된다면 가장 좋은 방법은 동기화 프로그램인 ‘아이튠스’에 아이폰이나 아이패드를 연결했을 때 나오는 화면에서 ‘아이폰 백업 암호화’ 기능을 선택하는 것이다. 그러면 해커가 이동궤적이 저장된 파일을 빼낸다고 해도 쉽게 열어보기 힘들다.”
―통신사도 위치정보 이력을 수집하지 않는가. 그것과 무슨 차이인가.
“물론 통신사도 가입자의 실시간 위치정보와 가입자가 이동한 궤적을 수집한다. 하지만 그들은 어떤 식으로 정보를 수집하는지 약관 등을 통해 가입자에게 미리 알린다. 그리고 규정에 따라 이렇게 수집한 정보를 여러 단계로 암호화해 통신사의 서버에 저장한다. 아이폰은 암호화되지 않은 안전하지 않은 형태의 파일을 사용자의 컴퓨터에 저장한다. 이 경우 개인이 관리하는 컴퓨터가 해커의 공격을 당하면 민감한 정보가 쉽게 유출될 수 있어 문제다.”
김상훈 기자 sanhkim@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0