이미지 확대보기
애플이 프라이버시를 보호한다는 말은 거짓이었나? 애플 아이폰11프로 사용자들이 단말기 설정(Settings)을 통해 위치정보 수집기능을 비활성화 시켜도 개인 위치정보가 수집·전송되고 있는 것으로 드러나고 있다.
크렙스는 애플의 최신 iOS 13.2.3 소프트웨어에서 작동하는 아이폰11프로에서 캡처한 동영상에서 이 단말기 작동현상을 시연했다. 이를 보면 iOS는 사용자가 아이폰 설정을 통해 개별 위치 서비스를 비활성화 했음에도 특정 앱과 시스템 서비스에 대한 GPS데이터를 계속 수집하고 있었다. 흥미롭게도, 아이폰11 프로는 앱의 위치 서비스 스위치(Location Services)를 ‘절대작동 안되도록(never)’ 설정됐을 때에도 GPS 데이터를 찾도록 기능한다는 것이다.
애플은 개인 개인정보보호정책에서 아이폰의 위치 서비스 설정 화면과 관련, “휴대폰은 주기적으로 지리적으로 연결된 주변 와이파이 핫스팟과 기지국의 위치를 익명으로, 그리고 암호화된 형태로 애플에 전송하며, 다중으로부터 추출한 이 데이터베이스는 와이파이 핫스팟과 기지국의 위치 증강에 사용될 것”이라고 밝히고 있다.
애플은 “단말기 설정을 통해 위치 기반 시스템 서비스를 개별적으로 비활성화할 수 있다”고 말하지만, 크렙스는 아이폰이나 iOS가 특정 서비스에서 예외를 두는 것을 발견했다.
크렙스는 “그러나 이 모델(및 다른 아이폰11 모델)에는 위치 데이터를 요청하고 위치 서비스를 완전히 끄지 않고는 사용자가 비활성화할 수 없는 시스템 서비스가 있다”고 말했다.
짧은 동영상에서 입증된 것처럼 최근 또는 현재 GPS 데이터 사용을 나타내는 작은 화살표 아이콘인 애플의 iOS 위치 서비스 표시기가 설정(Settings)에서 수동으로 비활성화된 앱과 서비스 옆에 나타난다.
이전에 안드로이드 앱은 초기 설정 시 영구적인 단말기 위치앱을 요구하도록 설정돼 있었지만 iOS 13은 이러한 기능을 제거했다. 또한 설정 메뉴에서 올웨이즈온 추적(Always-on Tracking) 기능을 수동으로 활성화하면 주기적으로 팝업 창이 나타나 사용자에게 구성을 상기시키고 이를 해제할 수 있는 옵션을 제공한다.
애플은 자체 앱에 동일한 제한을 적용하지 않지만, 소프트웨어 사용자 계약시 아이폰 소유주들에게 위치 서비스 관행을 알려준다.
크렙스는 아이폰8에서는 이 잠재적인 보안 문제를 재현할 수 없었다고 밝히고 있다. 또 애플 아이폰11이 아이폰11프로와 같은 방식으로 작동하는지 여부는 알려지지 않았다.
애플은 프라이버시(개인 정보)보호 정책을 위반할 가능성이 있는 버그에 대한 연락을 받고는 이러한 움직임이 예상됐다고 말했다.
애플의 한 엔지니어는 “우리는 어떤 실제적인 보안상 영향도 있다고 보지 않는다”고 말했다. 그는 “위치 서비스가 활성화되어 있을 때 위치 서비스 아이콘이 상태 표시줄에 나타나는 것은 예상된 움직임이다. 이 아이콘은 설정(Settings)에 스위치가 없는 시스템 서비스에 대해 나타난다.”
크렙스는 이 같은 이상한 활동이 와이파이 6을 지원하도록 된 새 아이폰하드웨어와 관련돼 있을 수 있다고 보고 있지만 이에 대해서는 아직 확인되지 않았다.
당장 아이폰11프로 사용자가 간헐적인 GPS연결을 피할 수 있는 유일한 방법은 설정에서 위치 서비스를 완전히 비활성화하는 것이다. 그러나 이렇게 하면 많은 아이폰 기능이 쓸모없게 돼 버린다.
이재구 글로벌이코노믹 기자 jklee@g-enews.com
![[현장] AI컴퓨팅 전력소비 줄이기에 '사활'](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=184&h=118&m=1&simg=2024041917582903842edf69f862c1182354136.jpg)
![[유럽 증시] 이스라엘 이란 타격에 유럽 3개국 지수 '동반 하락'](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=80&h=60&m=1&simg=2024041720184501291a6e8311f6421814790164.jpg)
