신제품 출시와 함께 ‘개인정보 보호, Apple이니까’ 슬로건 내세웠다
아이폰15, 발열·전원 꺼짐 논란에도 韓·美·日 수요 여전히 많아
애플만의 ‘차등 개인정보보호 기술(Differential Privacy)’ 도입해 개인정보보호 정책 강화
[보안뉴스 이소미 기자] 다양한 논란을 일으킨 애플의 ‘아이폰15’가 국내에 정식 출시됐다. 발열 문제, 전원 꺼짐, 와이파이 장애 등 구매자들의 볼멘소리가 곳곳에서 나오면서도 미국에서는 ‘최근 몇 년 새 가장 강력한 주문량’이라는 평가를 받을 만큼 인기 열풍은 이어지고 있다.
아이폰15를 출시한 애플(Apple)은 보안 정책 가운데서도 ‘개인정보보호, Apple이니까, iPhone이니까’라는 슬로건을 앞세워 고객이 소중히 여기는 가치가 곧 애플의 정책이 된다고 설명했다. 애플 측은 사용자가 개인정보를 보다 주체적으로 관리할 수 있는 기능들을 도입했다고 밝혔다. 이에 <보안뉴스>는 애플의 강화된 개인정보보호 및 보안 기능 업데이트에 대해 살펴봤다.
▲애플(Apple)이 제시한 개인정보보호 슬로건[이미지=애플 공식 홈페이지]
애플은 지난 10월 4일, 개인정보보호 및 보안 브리핑을 통해 “애플은 개인정보보호가 근본적인 인권이라는 신념을 갖고 있다”면서, “사용자의 개인정보보호를 위한 △온디바이스 프로세싱 △투명성 및 제어 권한 △데이터 수집 최소화 △보안 강화 등 네 가지 원칙을 중심으로 제품 및 서비스를 설계한다”고 강조했다.
실제 애플은 개인정보보호가 모든 설계 과정의 근본으로 필수적인 요소라고 설명한다. 이를 위해 △데이터 수집 최소화 △기기 자체 AI 탑재 △투명성 및 관리 기능 △신원정보보호 △데이터 보안을 핵심 요소로 내세웠다.
개인정보 데이터 수집 최소화 및 투명성 강화
‘데이터 수집 최소화’는 사용자에게 서비스를 제공하는 데 있어서 개인정보 수집이 최소화돼야 한다는 신념을 갖고 운영한다는 의미다. ‘지도’ 앱에서 검색 시 저장되는 위치정보 등과 같은 정보는 외부가 아닌 사용자 기기 내에서만 처리·분석될 수 있도록 노력해 왔다고 전했다. 한때 논란이 됐던 ‘맞춤형 광고’를 위한 개인정보 수집 문제를 고려해 제품·서비스 이용 내역 등의 개인 데이터 프로필을 보관하지 않는다는 설명이다.
또한, 사용자 개인정보의 안전한 보호를 위해 타인이 사용자의 데이터를 확인하지 못하도록 기기 내에서 데이터를 처리하는 방식에 있어 머신 러닝을 활용한다. 머신 러닝 기능은 ‘사진’ 앱의 이미지·장면 인식과 키보드의 텍스트 ‘자동완성’ 기능에 활용된다. 이는 사용자의 기기 사용 패턴을 파악·예측·경험을 통해 학습하는데, 이를 통해 기기 자체 내에서 개인정보 분석 과정은 생략하면서 맞춤형 서비스 제공이 가능하다는 얘기다. 따라서 개발자들은 사용자 기기 외에 외부로 개인정보를 노출시키지 않는다.
무엇보다 개인정보 보호에 있어 가장 중요한 것은 정보의 주체가 되는 사용자에게 정보 활용 여부를 투명하게 공개하는 데 있다. 바로 이 점을 애플이 강조한 것으로 보인다. 사용자가 ‘로그인’ 또는 ‘신규 기능’ 사용 시 화면에 표시되는 ‘데이터 및 개인정보 보호’를 통해 자신의 개인정보 활용 여부를 자세히 확인할 수 있다. 또한, 해당 페이지에서 ‘개인정보 관리용 도구’를 제공해 사용자가 직접 접근 권한을 부여하거나 위치정보 이용에 대한 알림·승인 여부를 결정할 수 있는 주체성을 지닌다.
사용자에게 제공되는 ‘앱 개인정보보호 리포트’
사용자는 자신의 개인정보보호 권한이 특정 앱에서 어떻게 사용되는 지와 네트워크 활동 등을 ‘앱 개인정보보호 리포트’로 직접 확인할 수 있다. 여기서 웹사이트(도메인 정보), 내 위치, 카메라, 마이크 등의 데이터 접근 여부 및 빈도수까지 알 수 있다. 이는 ‘개인정보 취급 개요표’와 함께 사용자가 이용하는 앱 활동에 대한 종합적인 가시성을 제공한다. 또한, 여기서 수집된 데이터는 암호화돼 해당 기기에만 저장되므로 이 기능을 끄면 자동으로 기기 내 리포트 데이터가 삭제되기 때문에 안심하고 이용할 수 있다.
앱 개인정보보호 리포트를 활성화·비활성화 시키는 방법은 ‘설정 > 개인정보 보호 및 보안 > 앱 개인 정보 보호 리포트’에서 선택할 수 있다.
신원 정보 보호를 위한 ‘차등 개인정보보호 기술(Differential Privacy)’ 도입
애플은 사용자 데이터를 서버로 전송해야 하는 불가피한 경우에도 사용자 신원을 보호할 수 있는 기술을 개발했다. 사용자의 ID에 연결되지 않도록 임의의 식별자를 사용하거나 ‘차등 개인정보보호 기술(Differential Privacy)’을 적용한 것이다.
애플의 차등 개인정보보호 기술이란, 반복적으로 누적된 사용자 정보에 대한 통계적 노이즈가 공유되기 전 노출되지 않도록 방어하는 기술이다. 이는 편향된 정보로 한 개인을 특정할 수 있는 가능성을 배제시킨다. 이는 데이터 분석 시스템의 첫 번째 단계로, 정보의 개인화를 목적으로 IP 주소 및 기타 메타 데이터를 저장하지 않고 삭제한다. 이 과정에서 수집·집계되는 모든 데이터는 제한된 액세스 환경에서 수행되므로 직원도 데이터 액세스가 불가능하다. 또한, 애플이 수집한 데이터 보관 기간은 최대 3개월로 규정돼 있다. 애플은 이후에도 차등 개인정보보호 알고리즘을 지속적으로 개선해 나갈 것이라고 밝힌 바 있다.
이외에도 애플 기기의 보다 안전한 ‘데이터 보안’을 위해 애플만의 하드웨어·소프트웨어·서비스 결합으로 마치 ‘한 몸’처럼 작동하도록 설계됐다. 애플의 맞춤형 하드웨어는 데이터 암호화를 비롯한 핵심 보안기능들을 구동시키고, 소프트웨어 보호 기능은 운영체제와 서드파티 앱을 안전하게 보호할 수 있게 한다.
그 외 강화된 보안 기능으로 △소프트웨어 업데이트 시 보안 수준을 최신 버전으로 유지해주는 ‘신속 보안 대응’ △정교한 사이버 공격으로부터 보호하는 ‘차단 모드’ △웹브라우저 사파리(Safari) 내 검색내역 및 사용자 식별 추적이 제거된 ‘개인정보보호 브라우징 기능’ △기기 자체 내 데이터를 처리하는 ‘온 디바이스 프로세싱’ 등이 있다.
특히, ‘온 디바이스 프로세싱’은 새로 추가된 ‘실시간 음성 메시지’가 대표적인데, 발신자가 전화를 걸거나 메시지를 남기면 텍스트로 표시되는 기능이다. 사용자가 ‘알 수 없는 발신자 음소거’를 설정하면 자동으로 음성 메시지로 넘어가게 된다. 이에 따라 불필요한 전화도 사전에 차단해 각종 스팸·보이스 피싱 예방에 효과적일 것으로 기대하고 있다. 통신사에서 스팸으로 분류한 전화는 즉시 거절돼 사용자는 꼭 필요한 전화만 받을 수 있는 편리성이 제공될 것으로 보인다.
[이소미 기자(boan4@boannews.com)]
아이폰15, 발열·전원 꺼짐 논란에도 韓·美·日 수요 여전히 많아
애플만의 ‘차등 개인정보보호 기술(Differential Privacy)’ 도입해 개인정보보호 정책 강화
[보안뉴스 이소미 기자] 다양한 논란을 일으킨 애플의 ‘아이폰15’가 국내에 정식 출시됐다. 발열 문제, 전원 꺼짐, 와이파이 장애 등 구매자들의 볼멘소리가 곳곳에서 나오면서도 미국에서는 ‘최근 몇 년 새 가장 강력한 주문량’이라는 평가를 받을 만큼 인기 열풍은 이어지고 있다.
아이폰15를 출시한 애플(Apple)은 보안 정책 가운데서도 ‘개인정보보호, Apple이니까, iPhone이니까’라는 슬로건을 앞세워 고객이 소중히 여기는 가치가 곧 애플의 정책이 된다고 설명했다. 애플 측은 사용자가 개인정보를 보다 주체적으로 관리할 수 있는 기능들을 도입했다고 밝혔다. 이에 <보안뉴스>는 애플의 강화된 개인정보보호 및 보안 기능 업데이트에 대해 살펴봤다.
▲애플(Apple)이 제시한 개인정보보호 슬로건[이미지=애플 공식 홈페이지]
애플은 지난 10월 4일, 개인정보보호 및 보안 브리핑을 통해 “애플은 개인정보보호가 근본적인 인권이라는 신념을 갖고 있다”면서, “사용자의 개인정보보호를 위한 △온디바이스 프로세싱 △투명성 및 제어 권한 △데이터 수집 최소화 △보안 강화 등 네 가지 원칙을 중심으로 제품 및 서비스를 설계한다”고 강조했다.
실제 애플은 개인정보보호가 모든 설계 과정의 근본으로 필수적인 요소라고 설명한다. 이를 위해 △데이터 수집 최소화 △기기 자체 AI 탑재 △투명성 및 관리 기능 △신원정보보호 △데이터 보안을 핵심 요소로 내세웠다.
개인정보 데이터 수집 최소화 및 투명성 강화
‘데이터 수집 최소화’는 사용자에게 서비스를 제공하는 데 있어서 개인정보 수집이 최소화돼야 한다는 신념을 갖고 운영한다는 의미다. ‘지도’ 앱에서 검색 시 저장되는 위치정보 등과 같은 정보는 외부가 아닌 사용자 기기 내에서만 처리·분석될 수 있도록 노력해 왔다고 전했다. 한때 논란이 됐던 ‘맞춤형 광고’를 위한 개인정보 수집 문제를 고려해 제품·서비스 이용 내역 등의 개인 데이터 프로필을 보관하지 않는다는 설명이다.
또한, 사용자 개인정보의 안전한 보호를 위해 타인이 사용자의 데이터를 확인하지 못하도록 기기 내에서 데이터를 처리하는 방식에 있어 머신 러닝을 활용한다. 머신 러닝 기능은 ‘사진’ 앱의 이미지·장면 인식과 키보드의 텍스트 ‘자동완성’ 기능에 활용된다. 이는 사용자의 기기 사용 패턴을 파악·예측·경험을 통해 학습하는데, 이를 통해 기기 자체 내에서 개인정보 분석 과정은 생략하면서 맞춤형 서비스 제공이 가능하다는 얘기다. 따라서 개발자들은 사용자 기기 외에 외부로 개인정보를 노출시키지 않는다.
무엇보다 개인정보 보호에 있어 가장 중요한 것은 정보의 주체가 되는 사용자에게 정보 활용 여부를 투명하게 공개하는 데 있다. 바로 이 점을 애플이 강조한 것으로 보인다. 사용자가 ‘로그인’ 또는 ‘신규 기능’ 사용 시 화면에 표시되는 ‘데이터 및 개인정보 보호’를 통해 자신의 개인정보 활용 여부를 자세히 확인할 수 있다. 또한, 해당 페이지에서 ‘개인정보 관리용 도구’를 제공해 사용자가 직접 접근 권한을 부여하거나 위치정보 이용에 대한 알림·승인 여부를 결정할 수 있는 주체성을 지닌다.
사용자에게 제공되는 ‘앱 개인정보보호 리포트’
사용자는 자신의 개인정보보호 권한이 특정 앱에서 어떻게 사용되는 지와 네트워크 활동 등을 ‘앱 개인정보보호 리포트’로 직접 확인할 수 있다. 여기서 웹사이트(도메인 정보), 내 위치, 카메라, 마이크 등의 데이터 접근 여부 및 빈도수까지 알 수 있다. 이는 ‘개인정보 취급 개요표’와 함께 사용자가 이용하는 앱 활동에 대한 종합적인 가시성을 제공한다. 또한, 여기서 수집된 데이터는 암호화돼 해당 기기에만 저장되므로 이 기능을 끄면 자동으로 기기 내 리포트 데이터가 삭제되기 때문에 안심하고 이용할 수 있다.
앱 개인정보보호 리포트를 활성화·비활성화 시키는 방법은 ‘설정 > 개인정보 보호 및 보안 > 앱 개인 정보 보호 리포트’에서 선택할 수 있다.
신원 정보 보호를 위한 ‘차등 개인정보보호 기술(Differential Privacy)’ 도입
애플은 사용자 데이터를 서버로 전송해야 하는 불가피한 경우에도 사용자 신원을 보호할 수 있는 기술을 개발했다. 사용자의 ID에 연결되지 않도록 임의의 식별자를 사용하거나 ‘차등 개인정보보호 기술(Differential Privacy)’을 적용한 것이다.
애플의 차등 개인정보보호 기술이란, 반복적으로 누적된 사용자 정보에 대한 통계적 노이즈가 공유되기 전 노출되지 않도록 방어하는 기술이다. 이는 편향된 정보로 한 개인을 특정할 수 있는 가능성을 배제시킨다. 이는 데이터 분석 시스템의 첫 번째 단계로, 정보의 개인화를 목적으로 IP 주소 및 기타 메타 데이터를 저장하지 않고 삭제한다. 이 과정에서 수집·집계되는 모든 데이터는 제한된 액세스 환경에서 수행되므로 직원도 데이터 액세스가 불가능하다. 또한, 애플이 수집한 데이터 보관 기간은 최대 3개월로 규정돼 있다. 애플은 이후에도 차등 개인정보보호 알고리즘을 지속적으로 개선해 나갈 것이라고 밝힌 바 있다.
이외에도 애플 기기의 보다 안전한 ‘데이터 보안’을 위해 애플만의 하드웨어·소프트웨어·서비스 결합으로 마치 ‘한 몸’처럼 작동하도록 설계됐다. 애플의 맞춤형 하드웨어는 데이터 암호화를 비롯한 핵심 보안기능들을 구동시키고, 소프트웨어 보호 기능은 운영체제와 서드파티 앱을 안전하게 보호할 수 있게 한다.
그 외 강화된 보안 기능으로 △소프트웨어 업데이트 시 보안 수준을 최신 버전으로 유지해주는 ‘신속 보안 대응’ △정교한 사이버 공격으로부터 보호하는 ‘차단 모드’ △웹브라우저 사파리(Safari) 내 검색내역 및 사용자 식별 추적이 제거된 ‘개인정보보호 브라우징 기능’ △기기 자체 내 데이터를 처리하는 ‘온 디바이스 프로세싱’ 등이 있다.
특히, ‘온 디바이스 프로세싱’은 새로 추가된 ‘실시간 음성 메시지’가 대표적인데, 발신자가 전화를 걸거나 메시지를 남기면 텍스트로 표시되는 기능이다. 사용자가 ‘알 수 없는 발신자 음소거’를 설정하면 자동으로 음성 메시지로 넘어가게 된다. 이에 따라 불필요한 전화도 사전에 차단해 각종 스팸·보이스 피싱 예방에 효과적일 것으로 기대하고 있다. 통신사에서 스팸으로 분류한 전화는 즉시 거절돼 사용자는 꼭 필요한 전화만 받을 수 있는 편리성이 제공될 것으로 보인다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
