[인터뷰] The Register 의 캐리어 IQ 인터뷰 전문, 구글 안드로이드 스파이웨어 파문 관련

현재 미국에서 큰 파문이 일고 있는 캐리어 IQ 스파이웨어에 관련하여, The Register 의 캐리어 IQ(마케팅 부분 부사장, Andrew Coward) 인터뷰를 번역해 보았습니다. 속도에 초점을 맞추어 번역했기 때문에 일부 섬세하지 못한 부분이 있을 수 있으나, 큰 오류는 없을 겁니다. 일부 내용은 이해를 돕기 위해 나름대로 살을 붙이거나 뺀 부분이 있지만, 핵심 내용은 그대로 유지하기 위해 노력했습니다. 원문은 [여기]에서 확인하실 수 있습니다.

 

 

** 참고로, 인터뷰 답변 내용은 단지 캐리어 IQ의 “주장”일 뿐이며, 현재 제기되는 모든 의혹에 대해 투명하고 과학적으로 해명 한 것은 아닙니다.

** 참고글

• [캐리어 IQ 스파이웨어의 심각성]
• [캐리어 IQ 스파이웨어 동영상]
• [iOS5 에서 캐리어 IQ 무력화]
• [안드로이드에서 캐리어 IQ 제거 (루팅필요)]
• [안드로이드에서 캐리어 IQ 내장 유무 확인] 또는 [캐리어 IQ 검출기]

 

** The Register 의 인터뷰 전문

 

• Q. Eckhart 가 유투브에 등록한 동영상과 관련해서는 무슨 일이 있는 건지 설명해 주세요. 키 입력이 감시되거나 기록되는 것 같은데요..
• A. 그것은 각각 다른 겁니다. 연속적인 키보드의 입력과 기기에서 발생하는 연속적인 일들이 모두 캐리어 IQ 소프트웨어로 보내지면, 우린 그것을 섬세한 필터를 통해 무엇이 필요한지, 무엇을 캡처해야 하는지 무엇을 분석해야 할지 결정하게 됩니다. 여기엔 아주 미묘한 차이가 있죠. 우리 세계에선, 기기 내의 활동을 모니터링하여 모든 정보를 그대로 복사하는 것과, 우리가 중요하게 필요한 데이터만 분석용으로 수집하는 하는 것은 엄청난 차이가 있습니다.

 

• Q. 우리가 알기로는 캐리어 IQ는 사용자를 위한 개인정보 관련 정책이 전혀 없습니다. 그렇기 때문에 만약 캐리어 IQ가 개인 신상정보를 수집한다 해도 제가 법적 조치를 취할 필요는 없습니다. 동의하세요?
• A. 우리가 스스로 데이터를 수집하는 것은 아니라는 것이 매우 중요합니다. 수집되는 데이터는 통신사의 필요에 따라 그들에 의해 결정됩니다. 비록 가끔은 우리 센터에서, 혹은 통신사의 데이터 센터에서 수집되는 데이터를 제어하지만, 이것은 엄연히 그들에 의해 통제가 되며, 수집된 데이터에 대해 우린 아무런 권한이 없습니다.

 

• Q. 캐리어 IQ는 정확하게 사용자가 입력하는 키 입력을 볼 수 있는 가능성이 있고, 보내지는 모든 메시지를 볼 수 있는 가능성도 있으며, 연결되는 모든 전화번호, 타이핑하고 있는 곳의 위치를 파악할 수 있는데 이를 저장하지 않는다는 건가요?
• A. 맞습니다. 이를 입증하기 위해 보안 자문위원들에게 부탁해서 우리쪽 코드를 살피고 현재 진행되는 일들을 인증할 수 있도록 했습니다.

 

• Q. 전에 캐리어 IQ에서 했던 발언 중에 의구심이 들었던 부분 중 하나는 개인 정보 수집을 “하지 못 한다”라는 말이었는데요. 유튜브 동영상에서는 모든 사용자의 입력 내용이 수집되는 것을 확인할 수 있습니다. 이것 때문에 “우리는 못 한다”라고 했던 말을 받아들이기 힘들었었는데요. 우리는 “못 한다”와 “안 한다”는 완전히 다른 것이지요.
• A. 제가 강조하고 싶은 것은, 캐리어 IQ 소프트웨어가 절대로 사용자가 입력한 내용들을 수집해서 전송하는 것을 목적으로 디자인 된 게 아니며, 사용자 기기에서 발생하는 모든 정보를 필터링하기 위해 디자인 되었다는 겁니다. 그렇기 때문에 우리가 그러한 정보들을 수집할 수는 없습니다. 오직 사용자가 겪고 있는 문제점들을 분석하기 위한 자료들만 엄선해서 수집합니다.

 

• Q. 캐리어 IQ 소프트웨어가 실행하는 작업들을 모니터링 하는 디버거를 보면, 사용자가 입력한 키를 정확히 보여 줍니다. 그런데 어떻게 캐리어 IQ가 정확한 키 입력 내용을 보여주기 위해 디자인 된 게 아닙니까? 저는 아직도 유튜브 동영상에서 보는 것과 그쪽에서 주장하는 것을 일치시킬 수가 없습니다.
• A. 우리가 하는 것은, 계속 흘러 들어오는 방대한 분량의 정보를 보고 이를 필터링 해서 구체적인 분석을 덧붙여 되돌려 보내는 것입니다. 예를 들면, 통화 중 연결이 끊어질 경우 사용자의 위치가 어떻게 되나.. 등의 내용입니다. 이 정보 중 일부는 민감한 내용이라고도 할 수 있습니다. 그리고 들어오는 모든 정보를 모니터링 하는 것에 관해서는, SMS 메시지를 켑처하거나 전송하는 목적으로 만들어 지지 않았기 때문에 이러한 능력은 없습니다. 우리가 수집하는 데이터는 몇 건의 SMS 메시지가 보내졌는지, 성공적이었는지 아닌지 하는 것일 뿐입니다.

 

• Q. 그렇다면 왜 이런 내용을 모니터링 하냐는 건데, 예를 들어, 실제로 메시지를 캡처해서 내용을 볼 게 아니라면 왜 SMS 통신량을 지켜 보는 걸까요?
• A. 여기엔 구체적인 이유가 있습니다. SMS의 경우, 캐리어 IQ로만 전달되는 SMS 컨트롤 메시지가 있습니다. 예를 들어, Back end 시스템은 사용자의 기기가 최신 정보를 확인하거나 전달하려고 할 것이고 SMS 메시지를 기기에 보내 이 정보를 바로 업로드 하게끔 하는 기능이 있습니다. 그래서 수신된 SMS 메시지를 우리가 보게 되는 것인데, 만약 수신된 메시지 중 캐리어IQ의 태크가 포함된 메시지가 수신되면, 이것에 한하여 캐리어 IQ가 처리하게 됩니다.

 

• Q. 다른 말로, 캐리어 IQ가 설치돼 있는 기기에서는 일종의 API를 호출하는 포맷을 포함한 SMS 메시지를 수신할 수 있다는 건가요?
• A. 맞습니다.

 

• Q. 마음에 떠오르는 비유가 있는데, 큰 그물을 갖고 있는 어부이고 모든 물고기를 잡은 후 이건 버리고 저건 그냥 둔다라는 걸 바로 바로 결정한다는 건데요. 우리가 염려하는 것은 그쪽에서 모든 걸 갖고 간 뒤 모든 걸 다 버리지는 않는다는 겁니다.
• A. 고기 잡는 비유는 맘에 듭니다. 괜찮네요. 질문에 답하자면, 우리는 바다에 고기잡이 배를 타고 나가서 너무 작은 고기를 잡는데도 계속 나가는 이유는 두 가지가 있는데요. 그물에 있는 구멍(필터링) 때문에 작은 고기는 잡을 수가 없거나, 잘못된 고기라서 살아 있을 때 얼른 다시 놓아주려는 겁니다.

 

• Q. 그렇다면 캐리어 IQ에서 버려지는 내용들은 누군가가 보기 전에 혹은 누군가에게 누설되기 전에 버리는 건가요?
• A. 맞습니다.

 

• Q. 예를 들어, 키보드 입력이나 구글 검색을 모니터링 하는 이유가 무엇인가요?
• A. 사용자의 일정한 키 코드 입력으로 통신사에 특정 데이터를 업로드 할 수 있는 기능이 있습니다. 예를 들어, 통신사의 고객 센터와 통화 할 때, 그들이 기기 상태를 확인하기 위해 임의의 번호를 입력하라고 할 수 있는데, 이때 사용자가 특정 코드를 입력하면 필요한 데이터가 고객 센터로 업로드 되게 됩니다.

 

• Q. 캐리어IQ에 캐시나 수신 텍스트 메시지를 위한 버퍼 같은 게 있는 것 같은데, 맞나요?
• A. 모니터링 하는 정보는 실시간으로 받게 되는데, 텍스트 메시지가 들어오면 우리가 보게 됩니다. 그런데 이게 우리 겁니까? 아니죠. 폐기합니다. 그리고 캐리어 IQ가 모니터링 하는 정보들을 빠르게 처리하므로 버퍼는 필요 없습니다.

 

• Q. 할 필요가 없다고요? 그럼 절대적으로 안 한다는 건가요?
• A. 그런 질문은 받아 본 적이 없는데 버퍼 해야 할 이유를 떠올릴 수가 없네요. 우리는 실시간으로 작동시키기 때문에 들어오는 모든 SMS를 확인합니다. 그러나 앞서 말한 것처럼 SMS 중 캐리어IQ 태그가 포함된 SMS에 한해서만 처리하고, 나머지는 모두 버립니다. 작은 물고기는 그물을 통해 내보내는 것 같은 비유 내용과 같은 거죠.

 

• Q. 그럼 SMS 메시지는 절대 기록되지 않는 다는 건가요?
• A. SMS 메시지의 내용은 캐리어IQ에 의해 절대 기록되지 않습니다. SMS가 들어오면 두 가지 일이 생기는데, 첫 번째는 당연히 몇 개의 SMS 송수신이 성공적이었는지, 아니었는지를 따져 계수를 하게 됩니다. 또한 SMS 메시지 발신자와 수신자의 전화번호를 기록합니다. 예를 들어, SMS 문자를 보냈는데 제대로 전송이 안 될 경우, 통신사에서는 문자가 기기에 남아 있는 건지, 연결 상의 문제인지, 마지막 통로에서 막힌 건지 궁금해 하며 문제를 해결하려고 할 겁니다. 이건 쌍방 대화이고, 양쪽의 상황을 모두 알아야 문제를 해결할 수 있는 겁니다. SMS의 내용은 캐리어IQ에 의해 절대 보관되거나 전송되지 않습니다.

 

• Q. 그럼 그 정보에 대해선 누가 관리 권한을 갖고 있는 건가요?
• A. 모든 정보가 그렇듯이, 수집된 정보에 대한 관리는 우리가 하는 게 아니라 운영자가 하는 겁니다. 우리에겐 그 데이터에 대한 권한이 없는 거죠.

 

• Q. 그럼 어떤 정보가 수집되는 거지요?
• A. 우리에겐 프로파일이 있고 프로파일은 운영자에 의해 디자인 되며, 이에 따라 실제로 무엇을 수집하고 무엇은 제외하는지 결정됩니다. 우리 고객 중에는 불발된 통화 건만 수집하는 경우가 있는데 이런 데이터는 매주 한 번씩 업로드 됩니다. 또 다른 경우, 매일 업로드 되는 정보인데 어떤 앱이 사용되는지를 포함하게 됩니다.

 

• Q. 캐리어 IQ가 설치된 기기에서 평균적으로 하루에, 한 주에, 혹은 한 달에 얼마의 데이터가 전송됩니까?
• A. 이건 아주 중요한 포인트인데, 임의의 기기에서 전송되는 내용이 많을 수록 더 높은 프로세싱 파워가 필요합니다. 만약 우리에게 제기되는 의혹과 같이 사용자의 모든 데이터를 수집한다면 우리는 구글 보다 더 많은 시스템 자원이 필요할 겁니다.(의혹 부인) 일반적인 수집 데이터 용량은 200KB 정도 되는데 1024 개의 문자를 200번 곱한 분량입니다.
  

 

• Q.그래도 그건 꽤 많은 분량의 정보인데요.
• A. 그 이유 중 하나는 전송되는 내용 중 무선 통신과 관련된 데이터가 엄청나기 때문입니다. 통화와 관련된 무선 품질 상태는 운영자에게 있어 금과도 같은 겁니다. 예를 들어 중간에 끊어진 통화의 경우, 기기와 통신사 사이의 메시지는 무엇이었는지가 캐리어 IQ의 전송 데이터에 포함됩니다. 기기에서 켑처하는 무선 통신과 관련된 여러 가지 많은 내용이 있습니다.

 

• Q. 그럼 그게 200 KB의 일부겠네요.
• A. 맞습니다.

 

• Q. 200KB 중 몇 퍼센트가 무선 품질 상태에 관련된 데이터라고 생각합니까? 80%? 20%?
• A. 그건 고객에 따라 다릅니다. 80%가 될 수도 있습니다. 우리가 고객에게 권장하는 것은 200KB 테두리를 안에 있으라는 겁니다. 400K로 늘리거나 하루 두 번씩 배로 늘리면  필요한 프로세싱 파워가 두 배로 필요하게 됩니다. 우리의 요구는 항상 가능한 한 더 많은 정보를 더 빠른 시간에 버리라는 겁니다. 기기에서 필요 없는 것을 먼저 버리는 거죠. 그 다음은 클라우드로 보내거나 데이터 센터로 보낼 필요가 없는 것을 처리하는 겁니다. 하루 200KB라고 해도, 그걸 천 배, 만 배, 억 배로 (사용자 수) 계산하게 되면 엄청난 분량의 데이터가 되는 겁니다.

 

• Q. 그럼 캐리어 IQ를 사용하는 기기의 수집된 데이터 중 잔재하는 데이터들은 어떤 것들이 있나요?  사용자가 원할 경우 기기에 있는 잔재 데이터를 빼낼 수도 있는 건가요?
• A. 수집된 데이터가 한번 전송된 이상, 더 이상 기기에서 보관할 필요가 없습니다. 그리고 사용자가 어떤 툴을 이용해서든 우리가 수집한 정보를 갖게 되더라도, 새로운 포맷을 독해하고 이해할 수 있어야 합니다. 대충 추측할 게 아니라면, 우리가 데이터 센터에서 사용하는 똑같은 툴이 있어야만 가능합니다.

 

• Q. 그렇지만 그건 리버스 엔지니어(소프트웨어/데이터 등을 분해하는 전문 엔지니어)들이 할 수 있지 않습니까
• A. 맞습니다. 하지만, 고객이 하루에 한 번씩 업로드 한다면 저장된 데이터는 24시간 동안만 기기에 저장되어 있습니다. 만약 일주일에 한 번 업로드 한다면, 기록되는 정보의 분량은 훨씬 적어집니다. 

 

• Q. 수집된 데이터는 강제로 제거하지 않는 이상 절대로 삭제되지 않는다고 알고 있고, 프로세서와 배터리에 무리를 주는 건데, 캐리어 IQ는 이런 걸 깨끗하게 지우지는 않는다고 생각하는데요.
• A. 그건 RAM 공간에서 작동되는 겁니다.

 

• Q. 수사기관 혹은 타인에 의해 복원된 기기에서 캐리어 IQ가 수집한 데이터를 (키보드 입력 기록, 발신된 전화번호 등) 다시 불러올 수 있는 가능성을 배제할 수 없다고 말하는 게 맞습니까?
• A. 키보드 입력은 필터링 되고 버려지기 때문에 기기에 남아 있을 수는 없습니다. 비유에서 말했던 작은 물고기가 그물을 통해 들어왔다 빠져나가는 경우와 같습니다. 생각해 봐야 할 또 다른 점은, 통신사 스스로는 다른 어떤 방법을 통해서라도 우리가 수집하는 데이터와 같은 정보를 얻게 된다는 겁니다. 우리 기술이 없어도 엄청난 양의 정보를 가질 수 있는 겁니다.
  

via The Register