Select Page

[Breaking] 구글 안드로이드 스마트폰의 캐리어 IQ 스파이웨어 파문, 문제의 심각성.

** 1억 4천만대의 스마트폰에 “Carrier IQ 스파이웨어 설치”, 한국 사용자도 예외 아님.

대부분의 구글 안드로이드 기반 스마트폰(삼성, HTC, 모토로라 등) 및 노키아, 블랙베리에 Carrier IQ 사의 “스파이웨어”가 설치되어 있습니다. 이것은 통신사의 요구에 따라 모바일 기기 제조사에서 펌웨어(안드로이드)에 설치한 일종의 서비스(또는 데몬, Daemon) 프로그램 입니다. (HTC, RIM의 해명) Daemon 프로그램은 우리가 흔히 알고 있는 안티바이러스가 대표적이며, 기기가 시동됨과 동시에 실행되어 특정 명령을 수행하게 됩니다. Carrier IQ 도 안드로이드 펌웨어에 기본 내장된 Deamon 이기 때문에 기기가 시동됨과 동시에 자동으로 실행되며, 계속해서 사용자의 이용 내역을 감시(Monitoring)하고, 수집된 자료를 CarrierIQ 회사의 서버로 전송하게 됩니다.

 

Firefox001

[1억 4천만 대의 스마트폰에서 현재 Carrier IQ 스파이웨어가 동작 중]

 

그런데 여기서 문제가 되는 것이, 단순히 기기의 오류 내역 또는 사생활과 관련이 없는 순수 기기 동작에 대한 자료들만 수집/보고 되는 것이 아니라 “모든 사용 내역(모든 키보드 입력, 전화기록, SMS/MMS 메시지, 웹 검색 기록, 위치 데이터)”가 사용자의 사전 동의 없이 CarrierIQ 회사의 서버로 전송될 “가능성”이 있다는 겁니다. (안드로이드 개발자의 시연 동영상 참고) 모든 통신사의 개인정보 취급에 대한 이용약관에는 사용자의 키보드 입력 또는 SMS 텍스트, 웹 검색 내용을 수집한다는 내용을 명시하고 있지 않습니다. 그러나, 이와 같은 자료가 사용자의 사전 동의 없이 CarrierIQ 회사의 서버로 전송될 가능성이 있는 것이며, 이것은 심각한 사생활 침해와 통신 관련법 위반이 될 수 있습니다. (이미 미국의 Franken 의원이 통신 관련 연방법 위반 가능성을 제기하며 Carrier IQ의 공식 답변을 요구함)

또한 수집된 자료를 누가, 얼마만큼 취급하는지도 논란거리 입니다. Carrier IQ의 운영 요원들은 당연히 수집된 자료를 열람할 테고(데이터 정리를 위해), 통신사에 전달되면 해당 통신사 직원들도 열람할 수 있게 됩니다. 그런데 만약 자료가 유출되어 제 3자(예: 광고 회사)에게 자료가 전달된다면… 한도 끝도 없는 논란거리가 될 수 있습니다. 사용자가 입력한 모든 문자, 메시지, 통화한 전화번호, 웹 검색 등이 사용자가 모르는 회사(CarrierIQ, 이전에 들어보신 분 있어요? 저는 이번에 처음 알게 된 회사임, 물론 모바일 관련 업계에 종사한다면 알 수 있겠지만…)로 전송될 가능성이 있는 것이기 때문에, 얼마 전에 있었던 애플 iOS의 Location Gate 와는 차원이 다른 “스캔들” 일 수 있습니다.

현재 미국의 AT&T와 Sprint 해명에 따르면, 네트워크 성능 향상을 위해 제한적인 자료만 활용했다고 하지만… 현재 이에 관한 해외 기사들의 댓 글들을 보면, 이를 그대로 믿는 사용자는 거의 없어 보입니다.

Carrier IQ에서 한국의 안드로이드, iOS 사용자를 대상으로 수집한 자료들이 한국의 KT와 SKT 에 제공 되었는지는 아직 확인되지 않고 있습니다.(제가 트위터에서 KT, SKT 에 문의했으나, 업무시간이 아니라서 확실한 답변을 할 수 없다고 하네요.) 그러나, 애플 아이폰의 iOS5 까지 Carrier IQ를 내장하고 있는 것을 보면, 한국 아이폰 사용자의 일부 사용 내역은 Carrier IQ에 전송되고 있음을 알 수 있습니다. (단, ‘설정 > 일반 > 정보 > 진단 및 사용 내용’을 ‘자동으로 보냄’으로 설정했을 경우, 무력화 시키는 방법은 [여기]를 참고하세요.)

만약 KT, SKT 에서 Carrier IQ에서 제공한 자료를 제공받고 있다면, 과연 어느 정도 수준의 자료를 제공 받는지, 어떻게 보관 되는지, 무슨 용도로 사용하는지 사용자들에게 명확하게 밝혀 주어야 할 문제라고 생각합니다.

 

** 이에 대한 새로운 업데이트는 제 [트윗]을 참고해 주세요.

About The Author

ssumer

DoD Developer/Admin at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

댓글 남기기