Select Page

[Breaking] 안드로이드 캐리어 IQ 스파이웨어 파문, 삼성, HTC 미국에서 피소

여전히 미국에서는 안드로이드 및 iOS 기기에 내장된 캐리어 IQ 스파이웨어 파문이 계속 확산되고 있는데, 결국에는 2건의 통신에 관한 도청 혐의로 집단 소송이 제기됐네요. 캐리어 IQ 와 더불어 모바일 기기 제조사인 HTC 와 삼성이 함께 피소를 당했습니다. 희한하게도, 캐리어 IQ의 수집된 데이터를 실제 제공 받은 통신사가 먼저 피소 당하지 않고, 제조사를 먼저 소송 대상으로 삼았다는 것이 이해되지 않지만, 이것은 앞으로 얼마든지 변경될 수 있을 겁니다.

 

Chrome010

 

이번 집단 소송은 미국 일리노이 주의 시카고와 세인트 루이스 지방법원에서 제기되었고, 도청 관련 미연방법(US Federal Wiretap Act, 몰래 도청, 녹화, 자료 수집을 금지한 법) 위반 혐의로 소송을 제기했다고 하네요. 미연방법(US Federal Wiretap Act )에 의하면, 만약 혐의가 인정될 경우, 피소 회사는 장소(사용자) 별로 법 위반이 이루어진  모든 기간 동안 하루에 $100의 벌금 형에 처해질 수 있다고 합니다.(또는 피해 보상) 수천만 명인 미국의 안드로이드 사용자(장소)별로 1일 $100 씩 벌금을 매긴다면 상상을 초월한 벌금(또는 피해보상) 액수가 될 것입니다.

2005년에 캐리어 IQ 회사가 설립되었고, 안드로이드 탑재 스마트폰이 2008년 10월부터 판매(HTC, Kogan Technologies)되었으므로, 최소 2년간 이상 캐리어 IQ 소프트웨어의 “스파이” 행위가 있었다고 추측해 볼 수 있습니다. (언제부터 안드로이드 제품에 탑재되었는지는 아직 확인하지 못함) 여하튼, 스파이 행위 기간이 최소 730일에 최소 500 만 사용자(장소)를 대상으로 벌금을 $100/1일을 물리면… 730*100*500만 = $365,000,000,000 (3650억)의 벌금(또는 피해 보상액)이 나옵니다.

당연히 캐리어 IQ에서는 “위법한 스파이 행위”에 대해 한사코 부인하고 있지만, 현재까지 밝혀진 사실만 보면 방어가 쉽지 않아 보입니다. 제 생각에는, 비록 사용자의 민감한 정보를 저장하거나 전송하지 않았다 하더라도, “모든 사용자의 키보드 입력”이 캐리어 IQ 프로그램(Deamon)을 거치도록 설계되었으므로, 이것은 분명 사용자의 허가 없이 “엿 본(Spying)”것만은 확실해 보입니다. 더군다나, 아무리 사소한 데이터를 수집한다 하더라도 사용자 원치 않으면 이를 제거하거나 비활성화시킬 수 있는 “선택권”을 사용자에게 제공해야 하지만, 이런 선택권 마저 제공하지 않기에 현재 큰 논란을 일으키고 있는 것입니다. (참고로, iOS5 사용자가 이를 비활성화시킬 수 있는 “선택권”을 제공하고 있으며, iOS3, iOS4 버전은 안드로이드와 마찬가지로 “선택권”이 없습니다. 단, 탈옥폰 제외)

사실, 이번 2건의 집단 소송은 캐리어 IQ와 모바일 기기 제조사 등이 확실히 법을 위반했다는 “증거”가 발견되어 제기된 것은 아닌 것 같고요, “기획 소송 전문 변호사”들이 소송인들을 끌어 모으기 위한 “액션”인 것 같습니다. 이슈를 선점해서 더 많은 소송인을 끌어 모으고, 소송 결과가 어찌되든 엄청난 돈을 벌 수 있는 기회니까요.

마지막으로 방금 전 올라온 소식에 의하면, 미 하원 의원이 미연방 통상 위원회(FTC)에 캐리어 IQ 의 조사를 요청했다고 하네요. 곧 국회 청문회도 불려 갈 텐데, 애플 역시 캐리어 IQ 를 탑재했었기 때문에 이번 파문에서 자유롭지는 못할 겁니다.

About The Author

ssumer

DoD Developer/Admin at University of Hawaii at Manoa, 저서: Mac QnA 실무 테크닉, Mac OS X 길라잡이(정보 문화사), Mac OS X 실무테크닉(성안당) / 기술 감역: 인텔 리얼센스 SDK 센서 프로그래밍(정보 문화사), 예제가 가득한 PHP 프로그래밍(정보 문화사), iPhone 가이드(성안당)

댓글 남기기