미국 정부, 기관은 민간 앱을 통해 개인 정보를 수집한다.

우연히 기사를 오늘 보게 되었는데, 흥미롭네요. 미국 정부가 민간 업체를 이용해서 정보를 빨아들이는건지.. 기사를 간단하게 요약부터 하자면 아래와 같습니다.

• 구글 플레이스토어는 은밀하게 데이터를 수집하는 소프트웨어 요소가 포함되어 있다고 판단한 앱들을 제거했음.
• 문제의 앱들은 파나마 회사인 Measurement Systems S. de RL라는 곳에서 코드를 작성했고 자회사인 Packet Forensics LLC를 통해서 미국 정부와 비즈니스를 수행.
• Measurement Systems S. de RL는 버지니아 방위 계약업체와 연결되어있는데, 해당 업체는 미국 국가 안보 기관을 위해 네트워크 방어 및 정보 차단 작업을 수행하는 업체.
• 해당 데이터 수집 코드는 수백만 대의 안드로이드 기기에서 실행되었고 대표적으로 이슬람 기도 관련 앱, 고속도로 과속 방지 턱 앱, QR코드 리더 등등 생활 밀착형 앱들에서 발견
• 출처 (#WSJ / #AndroidPolice)

긴 글을 다 볼 필요는 없고 핵심은 은밀하게 우리가 모르는 사이에 정보를 수집하는 앱들이 여전히 많이 존재하고 개인 수준이나 일반 조직이 아닌, 정부 기관과 맞물려 있는 조직까지 계속 다양한 방식으로 시도한다는 것인데.. 가볍게 보고 넘길 문제는 아닌 것 같습니다.

음모론일까? CAI 리포트

아래 글을 보면 앱을 통한 정보수집은 귀여운 수준입니다.

국가정보국장실(Office of the Director of National Intelligence)에서 발간하고 국가정보국(National Intelligence)에서 발표한 보고서는 부분 기밀 해제된 내용으로 미국 정부는 감시 및 감독을 받지 않는 상태에서 미국인에 대한 정보를 어떻게 광범위하게 구매하고 수집했는지에 대한 내용이라고 합니다.

문서의 제목은 declassified-report-on-cai인데 ‘기밀해제된 CAI에 대한 리포트’라는 뜻 입니다. CAI는 Commercially Available Information의 약어로 ‘상업적으로 이용가능한 정보’를 의미 합니다. (사고 파는, 거래되는 정보로 보셔도 될 것 같습니다.)

미국인 뿐 아니라 외국인(아마도 미국에서 거주하거나 직장이나 학교를 위해 생활하는 사람들을 포함하는 듯)들의 사생활을 엿보거나, 평판 훼손, 정서적 고통 유발, 개인의 안전 위협 등에 오용될 수 있는 수준이라고 하니 무섭습니다. 디지털 프라이버시 단체인 EPIC과도 분쟁이 예고되었습니다.

일반인들의 정보 뿐 아니라, 미국의 군인이나 공무원에 대한 정보들도 마켓에 올라온다고해요. 그래서 안보 문제까지 거론되곤 했습니다. 위 보고서에 등록되었던 선임 자문 패널 구성원 중 일부가 삭제된 상태였는데, 거기에는 전직 CIA 고위 관리 및 방위 산업계 최고 리더들의 이름이 있었다고 합니다.

불법 데이터 판매 및 중개 산업 규모가 2000억 달러를 넘는다고 하는데요. 이런 뉴스를 보면 이래서 개인정보 수집하는 무료 VPN 업체들이 난립하나 싶기도 합니다.

안드로이드 스마트폰이 문제일까?

다시 정보 수집용 앱 이야기로 돌아와서..

안드로이드의 경우 자유도가 높은 장점이 있는 반면, 허점도 존재합니다. 약간의 경각심만 있으면 별 문제 없지만, 아무래도 잘 모르고 사용할 수 밖에없는 아이들이나 어르신들의 경우에는 아이폰이 확실히 마음편한 것 같네요.

저는 통화녹음, 삼성페이, 원핸드오퍼레이션 등 여러가지 기능 때문에 갤럭시 스마트폰을 앞으로도 못 벗어날 예정이고 지금과 같이 아이폰은 항상 세컨폰으로 사용하게 될 텐데.. 이런 뉴스들을 보면 아이폰을 한번 더 꺼내서 만져보게 됩니다. 아이폰 새버전이 나올때마다 한번 넘어가볼까? 생각하지만.. 갤럭시 폰을 벗어날 수 없는 몸이 되었어요.

앱 승인 시스템을 보면 확실히 애플쪽이 까다로운게 사실입니다. 그래서 이런 이슈들이 터지면 안드로이드가 큰 부분을 차지하는 것 같아요. 믿을만한 앱 제조사가 아닌 경우는 한번 더 두들겨 보고 사용해야겠다는 생각을 하게 되었고 간단하게 여러분께도 공유해드리고 싶었습니다.