로버트 히튼(Robert Heaton)이라는 소프트웨어 엔지니어가 일본의 유명 입력기기 회사인 와콤(Wacom)의 디지타이저 태블릿(이하 “태블릿”)을 구입해서 드라이버 설치를 하던 도중, 사용권 계약에서 [드라이버가 몇몇 정보를 자동으로 수집하여 구글 애널리틱스로 전송할 수 있다]는 문구를 보았습니다. 이에 해당 엔지니어는 이 드라이버가 어떤 정보를 수집해서 전송하는지 직접 패킷을 까서 들여다봤는데, 그 결과 어떤 프로그램을 실행할 때마다 태블릿의 드라이버가 [현재 시간, 사용자 개인식별 정보, 프로그램 이름]을 기록하여 전송하고 있다는 사실을 발견했습니다. 또한, 이러한 정보 수집은 와콤 서버의 특정 주소가 살아 있을 때만 작동한다는 것도 밝혀내었습니다. (이 글을 쓰는 현 시점에는 해당 주소가 살아 있습니다.) 이렇게 하면 와콤은 드라이버를 일일히 업데이트하지 않고도 원격으로 태블릿 드라이버의 정보 수집 기능을 끄거나 켤 수 있습니다. 이러한 정보 수집을 막기 위해서는 [와콤 데스크톱 센터]에서 [Wacom Experience Program]이라는 옵션을 꺼야 합니다.
근래의 많은 애플리케이션은 “사용자 경험 향상”에 필요하다는 이유로 애플리케이션 사용과 관련된 각종 정보를 수집합니다. MS 오피스의 리본 UI를 설계할 때 기존 오피스에서 수집한 기능 사용빈도 통계 정보를 활용했다는 이야기는 고전적이지요. 하지만 이러한 정보 수집은 민감한 정보가 함께 유출될 위험성이 있습니다. 특히 개인 식별이 가능한 정보가 외부로 나가는 것은 아주 민감할 수밖에 없지요. 그리고 프로그램 이름이라 할지라도, 상황에 따라서 민감한 정보가 유출될 가능성이 없는 것은 아닙니다. 위 글 원문에서 나온 것처럼 하프라이프 3 개발 사실이 이런 경로를 통해 유출될 수도 있는 것 아니겠습니까.
무서워지네요