검색

페이스북의 ‘비상식적 행동’에 애플이 “뿔났다”

가 -가 +

황승환
기사입력 2019-01-31

페이스북의 불법적인 사용자 정보 수집에 애플이 초강경 대응을 시사했다. 페이스북은 비정상적으로 배포된 사용자 정보 수집 앱인 페이스북 리서치(Facebook Research)’ 사용자 대상으로 월 20달러(22,000)의 사례비를 지불해왔다.


지난 29(현지시간) 테크크런치 등 외신에 따르면 페이스북은 지난 2016년부터 비공식 루트를 통해 페이스북 리서치라는 정보 수집 앱을 배포했고 이를 설치한 사용자는 일정액을 매월 지급받았다고 전했다. 이 앱은 별도의 인증서 설치를 통해 광범위한 접근 권한을 얻었고 설치 기기에 대한 정보 수집을 할 수 있다.

문제는 사용자 기기에 설치된 모든 앱의 데이터까지 수집하고 전송한다는 것이다. 메시지, 사진, 영상, 검색 내역, 위치 정보 등 사실상 거의 모든 정보를 수집할 수 있다. 3년째 꾸준한 업데이트와 정보 수집을 해온 셈이다.

애플은 페이스북이 정책을 위반헸다면서 유례 없는 초강력 대응에 나섰다. 일반적인 iOS 앱 설치, 배포 방법은 두 가지다. 앱스토어를 통하거나 공개 베타 테스트를 위해 애플이 제공하는 테스트플라이트(TestFlight) 플랫폼이다.


이와 별도로 일반 사용자가 접할 수 없는 또 다른 앱 배포 방식이 있다. 개발사 내부에서 직원을 대상으로 앱을 배포하고 설치할 수 있도록 하는 기업 개발자 프로그램(Enterprise Developer Program)’이다. 애플은 iOS에서 개발용 앱을 설치하고 구동할 수 있도록 별도의 기업 인증서를 제공한다. 앱 스토어에 앱을 등록할 때는 애플이 심사를 하지만 개발사 내부 테스트 앱에 대해서는 그렇지 않다. 페이스북 리서치 앱은 이점을 악용했다.

베타바운드(BetaBound), 유테스트(uIest) 등의 비공식 외부 테스트 서비스를 통해 페이스북 리서치 앱을 배포했고 기업 인증서를 통해 설치했다. 지난해 8월 애플은 페이스북이 앱스토어에 등록한 오나보 프로젝트(Onavo Protect)’라는 앱을 삭제했다. 오나보 프로젝트 앱은 공용 와이파이를 사용할 때 개인 정보를 보호해 준다는 보안 앱이라고 했지만 페이스북이 이를 통해 사용자 기기에 어떤 앱이 설치되었는지 정보를 수집하고 전송했다. 이를 계기로 애플은 기기에 설치된 다른 앱에 대한 정보 수집을 금지한다는 내용을 가이드 라인에 추가했다.

이번에 문제가 된 페이스북 리서치 앱의 코드를 분석한 보안 전문가는 예전에 삭제된 오나보 프로젝트 앱과 상당히 유사한 부분이 있다고 강조했다. 사실상 앱스토어 정책 위반을 알고 있으면서 은밀하게 배포한 것이라고 볼 수 있다.

애플은 30(현지시간) 페이스북의 기업 인증서를 취소하는 초강수를 뒀다. 애플은 성명에서 우리는 기업 내부서 앱을 배포할 수 있도록 기업 개발자 프로그램을 만들었다. 페이스북은 일반 사용자 데이터 수집 앱 배포를 위해 기업 인증서를 이용했다. 이는 명백한 계약 위반이다. 따라서 해당 인증서를 폐기한다. 이것은 사용자와 데이터 보호를 위한 조치라고 밝혔다.

 

애플이 페이스북의 기업 인증서를 사용하지 못하도록 막아 버린 것은 엄청난 결과를 가져 왔다. 이 인증서를 사용하는 페이스북, 왓츠앱, 인스타그램 내부 개발 앱을 iOS기기에서 사용할 수 없게 됐다. iOS용 앱 개발이 사실상 차단된 것이다. 이뿐 아니라 페이스북 직원만을 위해 배포한 구내 식당 앱, 셔틀 버스 시간표 앱 등이 모두 멈췄다.

 

아이폰을 사용하는 페이스북 직원들에게 대혼란이 벌어졌고 페이스북은 이 사태를 정리하게 위해 애플과 긴밀하게 협력하고 있다는 입장을 밝혔다. 

황승환의 다른기사보기
트위터 페이스북 카카오톡 카카오스토리 Share on Google+ band URL복사
URL 복사
x

PC버전 맨위로 갱신

Copyright ⓒ The GEAR. All rights reserved.