기대 받고 있던 애플 이벤트 2019, iOS 13에 대한 새로운 내용도 공개돼
프라이버시 강화와 업무용과 개인용 공간 분리 기능 눈에 띄어
[보안뉴스 문가용 기자] 애플이 조만간 출시할 iOS 13에 프라이버시와 보안에 대한 사용자의 통제권을 강화시킬 장치들이 추가될 전망이라고 애플이 발표했다. iOS 13의 출시일은 9월 19일이며, 바로 다음 날에는 아이폰 11 프로와 아이폰 11 프로 맥스가 출시될 것이라고 한다. 아이폰 6S나 그 다음에 출시된 아이폰을 보유한 고객들에게는 iOS 13이 업그레이드 형태로 무료로 제공된다.
[이미지 = iclickart]
이번 운영 체제에서 눈에 띄는 향상점은 사용자가 애플리케이션의 위치 추적 기능을 제어할 수 있다는 것이다. 사용자들은 정밀 위치 정보를 앱에 항상 공유할 것인지, 앱이 사용되고 있을 때에만 공유할 것인지, 전혀 공유하지 않을 것인지 결정할 수 있다. 또한 사용자가 현재 사용하지 않을 때에는 앱이 배경에서 돌아가지 않도록 설정하는 것도 가능하다.
또한 와이파이나 블루투스를 사용하고 있을 때, 앱이 사용자의 허락 없이 위치 정보에 접근하는 것을 막는 것도 가능하다. 물론 배경에서 앱이 위치 정보를 사용할 때에도 사용자에게 알림 창이 뜨도록 만들어졌다. 그런데 이게 단순 알림이 아니라, 앱이 수집한 정보를 지도 상에 그대로 보여줌으로써 사용자가 현상을 확실히 이해할 수 있도록 해준다. 그러므로 더 올바른 판단을 할 수 있게 되는 것이다.
보안 업체 디지털 셰도우즈(Digital Shadows)의 전략 및 연구 분석가인 해리슨 반 리퍼(Harrison Van Riper)는 새 iOS에 대해 “위치 정보를 앱이 어떻게 활용하는지 보다 세밀하게 조정하는 게 가능해진 운영 체제”라고 정리한다. “지난 수개월 동안 위치 정보의 노출과 공유에 대한 논란이 많았죠. 어쩌면 iOS가 제시한 방법이 답이 될 수도 있고, 또 다른 논란거리가 될 수도 있습니다.”
위치 정보에 대한 의존도가 높은 앱이나 서비스를 개발하던 회사라면 이번 iOS가 커다란 충격으로 다가올 수 있다. 대표적으로는 페이스북이 당장 영향을 받게 됐다. iOS 13을 설치한 페이스북 사용자들이, 페이스북의 사용자 행선지 추적을 중단시킬 수 있기 때문이다. 또한 페이스북이 위치 정보를 수집할 때마다 사용자의 허락을 받아야만 하므로(사용자가 와이파이나 블루투스를 사용할 때), 기존처럼 정보를 가져가는 건 어려울 것으로 보인다.
실제로 페이스북은 현지 시각으로 월요일 자사 블로그를 통해 iOS 13에서 예고된 변경 사안들에 대해 상세히 밝혔다. 그러면서 “위치 정보가 사용자로부터 제공되어야 페이스북이 제공하는 기능들을 편리하게 누릴 수 있다”고 강조했다. 페이스북은 사용자의 데이터를 현금화 하는 것이 수익의 큰 부분을 차지하는 기업이다.
그 외에도 애플은 iOS 13을 통해 새로운 ‘사인 인 위드 애플 ID(Sign-in With Apple ID)’ 기능을 도입했다. 사용자들이 애플의 ID를 사용해 애플리케이션이나 웹사이트에 로그인할 수 있게 해주는 기능이다. 반 리퍼는 “애플은 iOS 13을 통해 이중 인증을 강력하게 권장하고 있다”고 설명한다. “애플 ID로 로그인을 하게 된다면, 애플 장비에도 로그인을 하고, 해당 서비스에도 로그인을 해야 하므로 결국 이중 인증이 됩니다.”
이메일 주소를 앱에 등록시키기 꺼려하는 사용자들이라면, 이 새 기능에서 제공하는 옵션을 통해 애플이 만든 1회용 이메일 주소를 공급받아 사용할 수 있게 됐다. 이 기능은 모든 애플 장비에서 사용이 가능하며, 안드로이드와 윈도우 애플리케이션에도 적용될 수 있다고 한다. 사용자의 로그인을 필요로 하는 iOS 앱들은 전부 이 ‘사인 인 위드 애플 ID’ 옵션을 지원해야만 한다.
일하는 환경에서의 사용자를 보호하기 위한 몇 가지 기능도 iOS 13에 추가됐다. 그 중 눈에 띄는 건 ‘사용자 등록(User Enrollment)’이다. BYOD가 잘 구성된 환경에서 아이폰을 사용하는 경우를 위해 마련됐다고 한다. 애플의 설명에 따르면 “아이폰 내에 암호화 된 파티션을 따로 생성하고, 이 부분을 작업 및 생산용 앱과 데이터에만 따로 할당하는 것”이라고 한다.
“장비에 대한 관리 권한이나 가시성을 일부라도 회사에 제공할 수밖에 없는 게 꺼려지던 사용자들이 많습니다. 애플이 그 점을 잘 간파해서 파티션 기능을 제공한 것으로 보입니다. 사용자 등록 기능을 잘만 사용한다면 회사가 개인적인 공간에 침투할 수 없게 됩니다. 그러므로 프라이버시가 지켜질 수 있게 되는 것이죠.”
이런 개념과 연계하여 애플은 구글 안드로이드의 매니지드 프로파일(Managed Profile)과 달리 같은 앱이 두 가지 인스턴스를 한 장비에서 돌리지 못하게 했다. 그런 기능을 허용했을 경우 한 앱을 기업용과 개인용으로 나눠 사용하는 게 가능해지고, 따라서 파티션으로 분리하는 게 큰 의미를 갖지 못하게 되기 때문이다.
그 외 애플의 새로운 제품들에 대한 상세 정보는 여기(https://www.apple.com/newsroom/2019/09/iphone-11-pro-and-iphone-11-pro-max-the-most-powerful-and-advanced-smartphones/)서 열람이 가능하다.
3줄 요약
1. 애플이 새로 발표한 iOS 13, 9월 19일에 출시 예정.
2. 프라이버시 강화하는 측면에서 위치 정보에 대한 세밀한 조정 가능하게 함.
3. 기업용 사용자들 위해 장비를 파티션으로 분리하게 해줌.
[국제부 문가용 기자(globoan@boannews.com)]
프라이버시 강화와 업무용과 개인용 공간 분리 기능 눈에 띄어
[보안뉴스 문가용 기자] 애플이 조만간 출시할 iOS 13에 프라이버시와 보안에 대한 사용자의 통제권을 강화시킬 장치들이 추가될 전망이라고 애플이 발표했다. iOS 13의 출시일은 9월 19일이며, 바로 다음 날에는 아이폰 11 프로와 아이폰 11 프로 맥스가 출시될 것이라고 한다. 아이폰 6S나 그 다음에 출시된 아이폰을 보유한 고객들에게는 iOS 13이 업그레이드 형태로 무료로 제공된다.
[이미지 = iclickart]
이번 운영 체제에서 눈에 띄는 향상점은 사용자가 애플리케이션의 위치 추적 기능을 제어할 수 있다는 것이다. 사용자들은 정밀 위치 정보를 앱에 항상 공유할 것인지, 앱이 사용되고 있을 때에만 공유할 것인지, 전혀 공유하지 않을 것인지 결정할 수 있다. 또한 사용자가 현재 사용하지 않을 때에는 앱이 배경에서 돌아가지 않도록 설정하는 것도 가능하다.
또한 와이파이나 블루투스를 사용하고 있을 때, 앱이 사용자의 허락 없이 위치 정보에 접근하는 것을 막는 것도 가능하다. 물론 배경에서 앱이 위치 정보를 사용할 때에도 사용자에게 알림 창이 뜨도록 만들어졌다. 그런데 이게 단순 알림이 아니라, 앱이 수집한 정보를 지도 상에 그대로 보여줌으로써 사용자가 현상을 확실히 이해할 수 있도록 해준다. 그러므로 더 올바른 판단을 할 수 있게 되는 것이다.
보안 업체 디지털 셰도우즈(Digital Shadows)의 전략 및 연구 분석가인 해리슨 반 리퍼(Harrison Van Riper)는 새 iOS에 대해 “위치 정보를 앱이 어떻게 활용하는지 보다 세밀하게 조정하는 게 가능해진 운영 체제”라고 정리한다. “지난 수개월 동안 위치 정보의 노출과 공유에 대한 논란이 많았죠. 어쩌면 iOS가 제시한 방법이 답이 될 수도 있고, 또 다른 논란거리가 될 수도 있습니다.”
위치 정보에 대한 의존도가 높은 앱이나 서비스를 개발하던 회사라면 이번 iOS가 커다란 충격으로 다가올 수 있다. 대표적으로는 페이스북이 당장 영향을 받게 됐다. iOS 13을 설치한 페이스북 사용자들이, 페이스북의 사용자 행선지 추적을 중단시킬 수 있기 때문이다. 또한 페이스북이 위치 정보를 수집할 때마다 사용자의 허락을 받아야만 하므로(사용자가 와이파이나 블루투스를 사용할 때), 기존처럼 정보를 가져가는 건 어려울 것으로 보인다.
실제로 페이스북은 현지 시각으로 월요일 자사 블로그를 통해 iOS 13에서 예고된 변경 사안들에 대해 상세히 밝혔다. 그러면서 “위치 정보가 사용자로부터 제공되어야 페이스북이 제공하는 기능들을 편리하게 누릴 수 있다”고 강조했다. 페이스북은 사용자의 데이터를 현금화 하는 것이 수익의 큰 부분을 차지하는 기업이다.
그 외에도 애플은 iOS 13을 통해 새로운 ‘사인 인 위드 애플 ID(Sign-in With Apple ID)’ 기능을 도입했다. 사용자들이 애플의 ID를 사용해 애플리케이션이나 웹사이트에 로그인할 수 있게 해주는 기능이다. 반 리퍼는 “애플은 iOS 13을 통해 이중 인증을 강력하게 권장하고 있다”고 설명한다. “애플 ID로 로그인을 하게 된다면, 애플 장비에도 로그인을 하고, 해당 서비스에도 로그인을 해야 하므로 결국 이중 인증이 됩니다.”
이메일 주소를 앱에 등록시키기 꺼려하는 사용자들이라면, 이 새 기능에서 제공하는 옵션을 통해 애플이 만든 1회용 이메일 주소를 공급받아 사용할 수 있게 됐다. 이 기능은 모든 애플 장비에서 사용이 가능하며, 안드로이드와 윈도우 애플리케이션에도 적용될 수 있다고 한다. 사용자의 로그인을 필요로 하는 iOS 앱들은 전부 이 ‘사인 인 위드 애플 ID’ 옵션을 지원해야만 한다.
일하는 환경에서의 사용자를 보호하기 위한 몇 가지 기능도 iOS 13에 추가됐다. 그 중 눈에 띄는 건 ‘사용자 등록(User Enrollment)’이다. BYOD가 잘 구성된 환경에서 아이폰을 사용하는 경우를 위해 마련됐다고 한다. 애플의 설명에 따르면 “아이폰 내에 암호화 된 파티션을 따로 생성하고, 이 부분을 작업 및 생산용 앱과 데이터에만 따로 할당하는 것”이라고 한다.
“장비에 대한 관리 권한이나 가시성을 일부라도 회사에 제공할 수밖에 없는 게 꺼려지던 사용자들이 많습니다. 애플이 그 점을 잘 간파해서 파티션 기능을 제공한 것으로 보입니다. 사용자 등록 기능을 잘만 사용한다면 회사가 개인적인 공간에 침투할 수 없게 됩니다. 그러므로 프라이버시가 지켜질 수 있게 되는 것이죠.”
이런 개념과 연계하여 애플은 구글 안드로이드의 매니지드 프로파일(Managed Profile)과 달리 같은 앱이 두 가지 인스턴스를 한 장비에서 돌리지 못하게 했다. 그런 기능을 허용했을 경우 한 앱을 기업용과 개인용으로 나눠 사용하는 게 가능해지고, 따라서 파티션으로 분리하는 게 큰 의미를 갖지 못하게 되기 때문이다.
그 외 애플의 새로운 제품들에 대한 상세 정보는 여기(https://www.apple.com/newsroom/2019/09/iphone-11-pro-and-iphone-11-pro-max-the-most-powerful-and-advanced-smartphones/)서 열람이 가능하다.
3줄 요약
1. 애플이 새로 발표한 iOS 13, 9월 19일에 출시 예정.
2. 프라이버시 강화하는 측면에서 위치 정보에 대한 세밀한 조정 가능하게 함.
3. 기업용 사용자들 위해 장비를 파티션으로 분리하게 해줌.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
