통신 사업자나 휴대폰 제조사 전용으로 유저의 개인정보를 추적하는 캐리어(Carrier) IQ의 툴(소프트웨어)는 안드로이드 탑재 단말기에 설치되어 유저의 개인정보를 모니터링하여 정보를 취득하고 있다고 해서 최근 비난을 받고 있다. 이번 해당 추적 툴이 아이폰에도 설치되어 있다는 것이 밝혀져 충격을 주고 있다.

저명한 아이폰 해커인 Chpwn 씨는 미국 시간 11월 30일 블로그를 통해 캐리어 IQ의 툴이 iOS 3 이후 모든 버전 iOS에서 작동하고 있다는 사실을 밝혀냈다. Chpwn 씨는 iOS를 자세히 분석한 결과 운영체제 속 </usr/bin/> 디렉토리 속에 추적 툴이 설치되어 동작하고 있음을 발견했다.

미국 씨넷(CNET)은 11월 30일 캐리어 IQ 툴이 안드로이드에 숨겨져 있다고 알린 바 있었다. 안드로이드 연구자로 캐리어 IQ의 해당 기술을 비판하고 있는 트레보 에카르트(Trevor Eckhart) 씨에 따르면 안드로이드 단말기에서 동작하는 캐리어 IQ 툴은 키스트로크(keystroke), 텍스트 형식 SMS 메시지, 열람 이력 등에 이르기까지 모든 종류의 정보를 기록하고 송신할 수 있다고 한다.

더욱 심각한 것은 해당 툴 삭제는 거의 불가능하다는 것. 에카르트 씨는 블로그를 통해 캐리어 IQ 툴은 단말기 속 깊이 숨기 때문에 단말기를 원시 코드 상태(포맷 후 재설치)에서 재구축하지 않는 한 완전히 없앨 수 없다고 주장했다.

하지만 아이폰 내 캐리어 IQ 툴을 발견한 Chpwn 씨는 해당 툴이 아이폰 상에서는 안드로이드에서와는 다르다고 주장한다. 실제 iOS 상에서는 진단/사용(Diagnostics and Usage) 메뉴를 꺼두면 해당 툴의 추적을 무효화시킬 수 있다고.

Chpwn 씨에 따르면 애플에 설치된 캐리어 IQ 소프트웨어의 공유 정보는 안드로이드 단말기에서보다는 적다고 전했다. iOS 상에서는 전화번호, 계약 통신 사업자, 국가, 통화 중인 내용, 위치 등이 공유되고 있음이 발견되었다. 하지만 안드로이드와는 달리 애플 버전은 유저가 발신한 전화번호를 공유하지 않고, 위치 서비스가 유효한 경우에만 위치 정보를 수집할 뿐이라고 한다. Chpwn 씨는 입력한 텍스트, 웹 이력, 패스워드, 열람 이력, 텍스트 메시지에는 접속하지 않기 때문에 이러한 데이터를 원격으로 송신할 수 없다고 단언했다.

캐리어 IQ의 추적 툴을  둘러싼 논쟁은 에카르트 씨가 2011년 11월 해당 툴의 동작 방법을 상세히 분석하고 루트킷(rootkit)이라고 명명하면서 시작되었다. 캐리어 IQ는 이런 내용에 반론을 제기했다. 전세계 1억 3000만대가 넘는 휴대폰에서 작동하는 해당 서비스는 네트워크 품질을 개선해 단말기 문제를 이해한 후 궁극적으로 유저 경험(experience)을 향상시킬 목적을 위한 진단 툴이라고 주장해 왔다.

이번 아이폰 내 캐리어 IQ 툴의 발견에 대해 애플은 iOS 5 공개 이후는 캐리어 IQ를 사용하지 않았음을 분명히 했다. 애플은 자사 대부분의 제품에서 iOS 5에 의한 캐리어 IQ 지원을 중단하고 있어 향후 소프트웨어 업데이트에서는  완전히 삭제할 계획이라고 밝혔다. 애플은 키스트로크(keystroke), 메시지, 그 외의 개인정보를 진단 데이터를 위해 기록한 것은 아예 없었고 향후에도 그럴 의향이 없다고 밝혔다.

프라이버시위원회를 인솔하고 있는 알 프랭켄(Al Franken) 상원의원(미네소타주 선출, 민주당)은 12월 1일 캐리어 IQ에 대해 어떠한 데이터를 수집 및 송신하고 있는지 그리고, 도청을 금지하는 미국 연방 프라이버시법으로 자사 소프트웨어가 준거하고 있다고 생각하는지 등의 질문서을 보냈다. 프랭켄 상원의원은 회답 기한을 12월 14일로 했다.

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로