지난해 애플이 ‘앱 추적 투명성(ATT)’ 기능 도입과 함께 사용자 프라이버시를 도입했다. ATT는 앱 개발사가 모든 앱에서 사용자 행동을 몰래 추적하지 못하도록 차단하며, 개인 식별 정보와 같은 형태로 사용자 정보를 수집하지 못하도록 막는다. 애플은 ATT 도입 발표 당시 광고 기업에 개인정보가 넘어가는 일을 최대한 막는다고 설명했다.

그러나 미국 온라인 IT 매체 Ars테크니카에 따르면, 최근 옥스퍼드대학교 관계자와 미국 소재 프라이버시 연구원 여러 명으로 구성된 합동 연구팀이 ATT 기능의 프라이버시 실태 논문을 게재했다.

연구팀은 해당 논문을 통해 ATT 기능의 전반적인 프라이버시 보호 수준은 초기 의도처럼 우수한 편이지만, 간혹 거짓 보안 기능을 제공한다고 주장했다.

해당 논문에는 “애플이 ATT 기능을 활용해 사용자 정부 추적이 더 어렵도록 만든 것은 사실이다. 그러나 간혹 시장을 통제하는 기존의 일부 기업이 다량의 퍼스트파티(first-party) 데이터에 접근할 수 있다”라고 작성되었다.

먼저, 연구팀은 ATT 기능 도입 전후로 애플 앱스토어에 배포된 앱 1,685개의 추적 라이브러리를 비교했다. 대다수 앱은 애플 SKAdNetwork와 구글 파이어베이스 애널리틱스(Google Firebase Analytics), 구글 크래시리틱스(Google Crashlytics) 등 ATT 도입 전과 사용하는 라이브러리가 같은 것으로 나타났다.

또한, 연구팀이 분석한 앱 1/4은 사용자 데이터를 일절 수집하지 않는다고 주장했으나 조사 과정에서 확인한 앱 80%는 추적 라이브러리를 1개 이상 사용하는 것으로 드러났다.

연구팀은 ATT 기능을 우회하는 iOS 앱 코드 9개를 발견했다. 9개 앱 모두 중국 테크 기업 알리바바의 자회사 우멍(Umeng)이 배포한 앱이며, 서버 코드를 이용해 ATT 기능을 우회하는 교차 앱 추적(cross-app tracking) 기능을 실행하도록 상호 사용자 식별 정보를 생성했다. 이처럼 교차 앱 추적 기능과 같은 수단을 동원해 지문 등 개인 정보 수집 목적으로 기기 정보를 수집하는 행위는 애플 정책 위반사항에 해당한다.

그와 동시에 연구팀은 의미 있는 수준의 책임감을 갖춘 프라이버시 보호가 이루어진다는 사실을 실질적으로 검증하기 어렵다는 사실을 발견했다.

이어서 애플이 대다수 앱에 사용자 정보 확인 목적의 기기 고유 정보 수집 행위 금지 정책을 의무적으로 적용하지 않는다는 문제를 언급했다. 연구팀은 애플은 앱 개발사가 신용 판단 목적으로 사용자 정보를 확보하는 행위를 인정한다는 사실도 함께 확인했다.

한편, Ars테크니카는 애플이 ATT 기능 도입 이후에도 추적 라이브러리를 사용하는 앱의 사용자 정보 수집 행위를 완벽히 막지 못하지만, 이전보다 앱 추적 행위가 어려워진 점에 주목하며 기본 프라이버시 보호 수준이 강화된 것은 사실이라고 분석했다.

더불어 매체는 ‘iOS 설정 > 프라이버시(Privacy) > 추적(Tracking)’에 접속한 뒤 ‘앱 추적 요청 허용(Allow Apps to Request to track)’을 비활성화한다면, ATT 기능 이외에 프라이버시 보호 수준을 한단계 더 강화할 수 있다고 설명했다. 만약, 이보다 더 강력한 보호 수준을 원한다면, 불필요한 앱을 삭제하거나 별도로 유료 방화벽 앱을 구매하는 것을 고려해볼 수 있다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]