아이폰 앱 화면 녹화 논란: 진실은 무엇인가?
최근 테크크런치 보도에 따르면, 다수의 아이폰 앱이 사용자의 화면을 “몰래 녹화”한다는 주장이 제기되었습니다. 정말 그럴까요? 결론부터 말하자면, 부분적으로 사실입니다. 하지만 그 녹화 능력에는 분명한 제한이 있습니다. 현재 Apple은 이러한 앱들을 제재하고 있으며, 더 높은 투명성을 요구하고 있습니다.
앱은 앱 내부 활동만 기록 가능
가장 먼저 분명히 해야 할 점은, 아이폰 및 아이패드 앱이 사용자의 휴대폰 화면에서 이루어지는 모든 활동을 녹화할 수는 없다는 것입니다. 앱은 오로지 해당 앱 내에서 발생하는 일들만 기록할 수 있습니다.
쉽게 말해, 앱은 사용자가 앱 내부에서 수행하는 스와이프, 탭, 입력한 데이터만을 기록할 수 있습니다. 예를 들어, Expedia 앱을 사용하는 경우, 앱 내에서 스와이프하고 탭하며 입력하는 모든 정보가 기록될 수 있습니다. 하지만 앱을 종료한 후 홈 화면에서 하는 행동이나 다른 앱에 입력하는 내용은 볼 수 없습니다. Apple의 iOS 운영체제는 앱이 아무리 원해도 항상 화면 전체를 녹화하는 것을 막고 있습니다.
화면의 모든 내용을 녹화할 수 있는 유일한 사람은 바로 사용자 자신입니다. 아이폰에 내장된 화면 녹화 기능을 통해서만 가능하며, 앱은 이 기능에 접근할 수 없습니다.
앱 개발자, 사용자 활동 모니터링
이제 좀 더 자세히 알아볼까요? 수많은 주요 회사 앱들이 사용자가 앱 내부에서 수행하는 활동을 모니터링하고 있습니다. 이는 사실 그리 놀라운 일도 아닙니다.
Air Canada, Hollister, Expedia와 같은 앱을 사용한다면, 해당 앱은 사용자가 앱 내부에서 탭하고 스와이프하는 모든 행동을 감시할 수 있습니다. 특정 화면을 얼마나 오래 보는지, 입력하는 텍스트는 무엇인지 등을 기록할 수 있습니다. 신용카드 번호를 입력했다가 삭제하고 다시 입력하는 경우, 앱은 이전 번호까지 캡처할 수 있습니다. 결국 앱은 앱 자체 내부에서 발생하는 모든 것을 모니터링할 수 있습니다.
이러한 행위가 문제가 되는 이유는 기업들이 사용자에게 명확하게 고지하지 않고 이런 일을 한다는 점입니다. 설령 기업들이 앱 내부에서 이러한 모니터링을 하지 않는다고 주장하더라도, 모든 앱은 내부적으로 일어나는 모든 것을 감시할 수 있다는 사실을 알아야 합니다. Apple은 이제 사용자의 동의 없이 이러한 일이 발생하지 않도록 노력하고 있으며, 이는 일부 앱 개발자들에게 경각심을 줄 것입니다.
웹사이트도 사용자 활동 추적
이러한 현상은 아이폰 앱에만 국한된 것이 아닙니다. 사용자가 웹사이트를 방문하는 동안, 해당 웹사이트는 사용자가 하는 모든 활동을 모니터링할 수 있습니다. 이는 흔한 일입니다.
웹사이트는 사용자가 클릭한 항목, 광고를 본 시간, 페이지의 각 부분에 머무른 시간 등을 추적할 수 있습니다. 웹사이트 내의 폼에 정보를 입력하는 경우, 해당 웹사이트에서 실행되는 스크립트가 사용자가 엔터 키를 누르거나 텍스트를 제출하지 않았더라도 텍스트를 캡처하여 서버로 보낼 수 있습니다.
예를 들어, 온라인 채팅 지원 시스템에서 이러한 기술을 사용합니다. 상담원들은 사용자가 입력하는 내용을 실시간으로 확인하여, 메시지를 보내기 전에 내용을 볼 수 있습니다. 이는 지원 경험을 향상시키기 위해 설계된 기능입니다.
아이폰 앱과 마찬가지로 웹사이트는 사용자가 웹사이트 내에서 수행하는 활동만 볼 수 있습니다. 그러나 추적 스크립트를 포함한 웹사이트는 사용자를 여러 웹사이트에서 추적할 수 있습니다. 한 브라우저 탭에서 열린 웹사이트는 다른 탭에서 열린 온라인 뱅킹 웹사이트에서 사용자가 무엇을 하는지 알 수 없으며, 해당 웹사이트가 열려있는지 여부조차 알 수 없습니다.
핵심: 앱은 ‘세션’을 기록
여기서 핵심은 앱 개발자들이 앱 사용을 매우 자세하게 모니터링한다는 것입니다.
테크크런치에 따르면, “Glassbox“와 같은 소프트웨어 개발사는 앱에 내장할 수 있는 “세션 재생” 기술을 제공합니다. 이 기술을 통해 개발자는 앱에서 사용자가 탭하고 스와이프하며 입력하는 모든 활동을 기록하고 캡처할 수 있습니다. 개발자는 이러한 기록을 ‘재생’하여, 문제가 발생했을 때 원인을 파악할 수 있습니다. 또한 수집된 데이터를 분석하여 앱 사용 패턴과 인기 있는 기능을 파악할 수도 있습니다.
테크크런치에서 언급했듯이, 앱 애널리스트는 최근 Air Canada 앱이 세션 재생 데이터를 제대로 ‘마스킹’하지 않아, 신용카드 정보와 여권 번호가 노출되었다는 사실을 발견했습니다. 이는 Air Canada 직원이 사용자의 개인 정보를 볼 수 있다는 것을 의미합니다. 다행히도 위협은 이미 데이터를 공유하고 있는 회사 직원으로 제한됩니다.
Apple, 투명성 강화 요구
앱들은 지금까지 이러한 데이터 수집에 대해 사용자에게 사전에 알리지 않았습니다. 개인 정보 보호 정책에서 이러한 작업을 수행하고 있다는 사실을 고지하지 않았고, 앱 내부에서도 마찬가지였습니다. 사실, 개인 정보 보호 정책에 경고가 있었더라도 대부분의 사람들은 이를 알아차리지 못했을 것입니다. 왜냐하면 아무도 개인 정보 보호 정책을 제대로 읽지 않기 때문입니다.
Apple은 이제 앱이 이러한 유형의 데이터를 수집하기 전에 사용자의 허가를 받도록 요구하고 있습니다. Apple은 이메일에서 “앱은 사용자 활동을 기록, 로깅 또는 기타 방식으로 기록할 때 명시적인 사용자 동의를 요청하고 명확한 시각적 표시를 제공해야 합니다.”라고 명시했습니다. (테크크런치).
앱이 실제로 사용자의 행동을 기록하는가?
일부 앱들은 사용자가 수행하는 활동을 기록하고 있습니다. 하지만 이 기록은 해당 앱 내에서만 가능합니다. 예를 들어 Expedia 앱은 사용자가 Expedia 앱 내에서 수행한 작업을 기록할 수 있지만, 그것이 전부입니다. 개인 정보가 제대로 보호되지 않아 노출될 가능성이 있다고 해도, 위협은 해당 앱을 만든 회사의 직원으로 제한됩니다.
Apple은 개발자들이 이러한 특정 유형의 추적에 대해 더 투명하게 행동할 것을 요구하고 있습니다. 앱들이 사용자에게 먼저 권한을 요청해야 하더라도, 앱 내부에서 사용자가 수행하는 많은 활동을 계속 모니터링할 것입니다. 개발자들은 아마도 이전보다 데이터를 적게 수집할 것입니다. 세션을 “재생”할 수는 없겠지만, 어떤 기능을 사용하고 있는지는 여전히 파악할 수 있을 것입니다.
아이러니하게도 Apple의 iOS 운영체제 자체도 사용자의 “사용 정보“를 수집하여 Apple에 전송합니다. 이는 꽤 일반적인 관행입니다. 중요한 사실은, 앱들이 이러한 행위를 숨기고 있으며, 평소보다 훨씬 더 많은 데이터를 수집하고 있다는 점입니다.