Select Page

[인터뷰] The Verge 의 캐리어 IQ 인터뷰, 5가지 핵심 포인트 정리

캐리어 IQ 파문이 더욱 확산됨에 따라(이젠 고소도 늘어가고) 회사측에서 더 이상 침묵으로 일관하지 않고 언론에 입을 열었습니다. 캐리어 IQ 부사장 Coward 는 이전에 했던 해명과 같이 회사가 도청이나 위법되는 다른 일은 없다면서 캐리어 IQ가 어떤 일을 왜 하는지에 대해 좀 더 구체적으로 설명했습니다. 다음은 The Verge 와의 인터뷰 내용 중 몇 가지 핵심 포인트를 요약한 것입니다.  (원문은 [여기]서 확인하실 수 잇습니다.)

 

carrier_iq_spyware

1. 일반 사용자가 아닌 통신사가 고객이다.

 

“통신사(Carrier)”가 회사 이름이라는 것이 이를 뒷바침 하긴 하지만, 캐리어 IQ의 고객은 일반 사용자들이 아니라는 걸 다시 한번 강조할 필요는 있습니다. 캐리어 IQ에 비용을 지불하고 서비스를 받는 대상은 무선 통신사들이라는 것입니다.  Coward 는 “우리가 만일 일반적인 앱 회사였다면 신뢰를 얻기 위해 A를 해도 될지, B를 해도 될지, C를 해도 될지 물었을 것이다. 하지만 서비스 제공자의 세계에선 최근에나 볼 수 있는 그런 질문을 해 본 적이 없었다.”고 주장합니다.

2. 기록 파일(Log File)은 캐리어 IQ의 소유가 아니라 안드로이드 것이다.

 

캐리어 IQ 동영상에서 Eckhart가 가장 문제 삼은 부분은 소프트웨어가 기기에서의 모든 키 입력과 메시지를 기록하는 것처럼 보인다는 것입니다. 하지만 캐리어 IQ에 따르면 수많은 정보를 내포한 로그파일은 캐리어 IQ 의 소유가 아니라 일반적인 안드로이드 시스템의 로그 파일이라는 겁니다. Coward 에 의하면 캐리어 IQ는 소프트웨어가 제대로 작동하지 않을 경우에 한해서만 꽤 많은 내용을 기록하게 되는데, 이런 내용들은 제조사의 결정에 따라 기기의 로그 파일에 저장될 수도 있다고 합니다.

3. 수집된 데이터는 대략 30일 동안 저장돼 있고 이에 대한 사용은 전적으로 통신사가 좌우한다.

 

Coward에 의하면 캐리어 IQ의 데이터 보관 정책은 운영자(통신사)와의 협의에 따라 결정되며 “평균 30일 정도”가 된다고 합니다. 보관 기간이 지난 데이터는 쓸모가 없기 때문에 완전 삭제 된다고 합니다. Coward가 밝힌 바에 의하면, 캐리어 IQ는 수집된 데이터에 관하여 아무것도 할 수가 없다고 합니다. 그에 따르면 “우리는 그것을 되팔 수도 없고, 다른 방식으로 가공할 수도 없고, 요구에 따른 것 외에는 아무것도 할 수 없다. 데이터에 관해 제 3자의 사용이란 없다.”고 주장합니다.

4. 데이터 수집에 대한 사용자의 허락은 캐리어 IQ가 아닌 통신사의 몫이다.

 

캐리어 IQ는 사용자들이 데이터를 넘겨 줄지 말지를 결정할 수 있는 부분에 대해서는 관여하고 싶지 않다고 합니다. Coward에 의하면 “우리가 디자인한 기능은 데이터 수집 대한 참여 여부를 선택할 수 있으며, 통신사들이 이를 어떻게 사용하느냐는 사용자들이 믿고 맡겨야 할 부분이다”라고 주장합니다. Coward는 캐리어 IQ가 데이터 수집에 대한 사용자의 결정권에 대해 그 어떤 견해도 내놓지 않았습니다. 그래도, 사용자의 데이터 수집 참여 거부가 어렵거나 불가능하게 되는 상황이 캐리어 IQ에겐 가장 이상적인 상황이라는 것은 상식적으로도 알 수 있는 일입니다. 결국, 그 누구도 기기에서 수집할 데이터를 내놓지 않는다면 데이터 수집/분석 소프트웨어가 무슨 소용이 있겠습니까…

5. 캐리어 IQ는 “내 데이터가 얼마나 안전하게 전송되나”라는 질문을 회피한다.

 

캐리어 IQ와 관련해 가장 문제시 되는 것은 수집되는 데이터의 분량이 아니며, 일반 사용자로서, 가장 궁금한 점은 캐리어 IQ가 수집하는 정보가 얼마나 안전하게 전송되는가 하는 것 입니다. 이런 이슈와 관련해 캐리어 IQ의 회피는 계속되고 있습니다. Coward는 “지난 며칠 동안 코드를 역설계한 엔지니어들이 결국 모든 걸 밝힐 것”이라고 하며, 데이터 전송이 얼마나 안전하게 되는지 밝히지 않고 있습니다. 캐리어 IQ가 주장하는 모든 해명들이 사실일 수 있지만, 그렇다고 데이터가 안전하게 전송되고 저장된다는 것을 믿게 해 주지는 못할 것입니다. 또한, 모바일 기기 제조사들이 캐리어IQ를 직접 설치/기록한다면, 그리고 그 데이터가 캐리어 IQ 서버로 보내는 것과 분리돼 있다면, 수집된 정보가 제대로 보호된다는 보장은 없다는 말이 됩니다.

 

via mashable

About The Author

ssumer

DoD Developer/Admin at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

댓글 남기기