본문 바로가기

이럴수가

"8000개 어플리케이션, 사생활 감시에 이용된다"

"8000개 어플리케이션, 사생활 감시에 이용된다"


사진=Justin Sullivan/Getty Images



"우리는 이제 페이스북이 우리의 대화를 엿듣고 있고, 또한 그 중 핵심적인 키워드를 선별해 기록하고 있다고 믿는다.” 세간에 널리 알려진 이와 관련된 실험은 많은 사람들로 하여금 자신의 휴대폰이 도청되고 있지 않는가 하는 의심을 하게 만든다.  


최신 연구 결과는 대중을 더욱 불안하게 만들 뿐이다. 개인 전자기기에 설치된 모바일 프로그램 중 일부가 소유자가 눈치 채지 못하는 사이에 몰래 주변 환경을 촬영하거나, 혹은 해당 기기의 화면을 캡쳐해 사용자의 개인 정보를 제3자에게 전송하는 것으로 밝혀졌다.


누군가 실험을 했는데 휴대폰을 켜지 않은 채 가까이에 두고 ‘학교에 입학한다’나 ‘싸구려 셔츠’ 따위의 어휘를 반복해서 발음했다. 그 결과 해당 휴대폰으로 페이스북에 접속하면 셔츠와 대학 과정 광고가 노출되기 시작했다. 이러한 정황이 쌓임에 따라 “개인 휴대전화가 도청 당하고 있는 것 아니냐”는 등의 의심 섞인 목소리가 퍼지고 있다.


일부 어플리케이션에 ‘몰카’ 기능 탑재


미국 노스웨스턴 대학 연구진은 1년에 걸친 실험을 통해 개인 휴대전화가 실제로 도청될 수 있는지 여부를 테스트했다. 해당 연구진은 안드로이드 유저가 이용 가능한 어플리케이션 중 가장 인기 있는 1만 7260개의 샘플을 선별해 조사했다. 이 중 페이스북 메시지를 보낼 수 있는 어플리케이션이 무려 8000여개에 달했다. 페이스북과 직접적인 관련이 없는 어플리케이션들이 실제로는 페이스북 메시지와 연동되고 있는 것이다.


실험 과정에서 연구진은 특정 어플리케이션이 기기를 조종해 휴대전화 마이크를 통해 사용자 몰래 녹음을 하거나, 녹음한 음성 신호를 타인에게 전송하는 징후를 발견하지는 못했다. 그러나 그들은 그보다 더 큰 문제를 발견했다. 일부 모바일 어플리케이션이 휴대전화 화면을 캡쳐해 제3자에게 전달하는 정황을 포착한 것이다.


실험 대상이 된 1만 7260개의 어플리케이션 가운데 9000개가 넘는 어플리케이션들이 기기에 설치된 카메라와 마이크를 사용할 수 있는 권한을 부여받는다. 당신이 해당 어플리케이션을 실행할 시 모든 대화와 행동이 카메라와 마이크에 의해 기록될 수 있다는 뜻이다.


연구진은 실험에 쓰인 어플리케이션 중 일부가 자동으로 화면을 캡처, 녹화를 진행한 뒤 해당 사진과 영상을 제3자에게 전송하는 징후를 발견했다.


예를 들어 택배 회사 ‘GoPuff’의 어플리케이션을 탑재한 휴대전화는 해당 프로그램 실행 시 프로그램을 사용하는 과정을 해당 어플리케이션에 낱낱이 드러내고, 이를 통해 수집된 데이터는 모바일 분석 업체인 ‘Appsee’와 연관된 도메인으로 전송된다.


놀라운 사실은 Appsee가 “자신들의 어플리케이션을 통해 해당 어플리케이션 유저의 가까운 반경을 기록할 수 있다”고 도리어 자랑하고 있다는 것이다. 하지만 이와 달리 GoPuff는 사용자에게 ‘녹화될 수 있다’는 사실을 명확히 밝히지 않았으며, 이에 따라 GoPuff의 이용자들은 자신이 녹화되고 있다는 사실을 인지하지 못했다. 나중에 연구진의 조언을 받은 GoPuff는 황급하게 자신의 비밀 조항을 수정했다.


전직 실리콘밸리 직원 "SNS는 정신적인 마약"


휴대전화 응용 프로그램의 잠재적 위험성이 누차 노출됐음에도 여전히 적지 않은 사람들이 휴대전화에서 손을 떼지 않고 있는 이유는 어플리케이션이 유발하는 중독성과 연관된다. 실리콘 밸리에 소재한 기업 ‘모질라’의 파이어폭스 크리에이티브 담당자로 일했던 아자 라스킨(Aza Raskin)은 BBC가 제작한 한 프로그램에서 SNS를 ‘정신적 코카인’에 비유했다.


라스킨은 “페이스북, 스냅챗, 트위터 등의 온라인 플랫폼에 다양한 메커니즘을 디자인해 놓은 이유는 사용자들을 중독시키기 위함”이라고 말했다. 라스킨은 이어 “어플리케이션에 마약을 뿌려놓은 것처럼, SNS는 끊임없이 사용자를 유혹해 손을 떼지 못하게 만든다”고 말했다.


라스킨은 현재 모든 어플리케이션의 필수 기능으로 작동하고 있는 ‘무한 스크롤링’ 기능을 자신이 디자인했으며, 이에 대해 큰 자책을 느낀다고 밝혔다.


현재 만연한 상업 모델은 SNS 회사로 하여금 수천 명의 엔지니어를 고용하게 하고, 유저들을 자신들의 플랫폼에 중독시키기 위한 연구를 전문적으로 진행하도록 조장한다. 라스킨은 “다음 투자를 받기 위해, 주가를 높이기 위해 사용자가 더 오래 어플리케이션을 사용하도록 해야 한다”고 말했다.


전직 페이스북 엔지니어 샌디 파라킬라스(Sandy Parakilas)는 SNS를 "슬롯머신"이라고 부르며 SNS를 떠나는 것을 "금연과 같다"고 표현했다.



출처: http://www.epochtimes.co.kr/news/articleView.html?idxno=406919