에어 캐나다, 홀리스터, 익스피디아 같은 수많은 앱들이 디스플레이에 나타나는 앱의 모든 화면을 동의 없이 몰래 녹화하고 기록하고 있습니다. 애플은 사실상 이런 행위를 방치하고 있습니다.
아베크롬비나 호텔스닷컴, 싱가포르 항공과 같은 앱은 글래스박스 같은 회사를 경유해 사용자 데이터 분석을 위탁합니다. 데이터 분석을 위해 앱들은 상시로 화면을 녹화하고 사용자가 앱을 통해 탭이나 버튼, 키보드 입력을 하는 모든 행동을 기록해 글래스박스 측에 보내고 이를 바탕으로 앱에서 발생하는 오류나 사용자의 데이터 등을 효과적으로 처리할 수 있습니다.
하지만 최근 에어 캐나다의 앱 녹화 수집이 개인 정보가 제대로 마스킹되지 않은 채 그대로 여권 번호와 신용카드 정보를 노출한 상태로 전송되었음이 밝혀졌습니다. 이는 에어 캐나다 직원과 데이터 분석을 맡은 회사에서 관련된 업무를 하는 사람 모두가 암호화되지 않은 날것 그대로의 개인 정보를 읽을 수 있었다는 뜻입니다.
항상 모든 화면이 마스킹이 풀린 채 전송되는 것은 아닙니다. 글래스박스와 같은 회사에서는 대부분의 데이터가 난독화가 되어 있고 마스킹이 해제된 것은 일부 사례라고 말합니다.
하지만 찰스 프록시와 같은 도구를 이용해 중간자 공격을 통해 데이터를 분석하지 않는 이상 앱이 사용자의 스크린을 기록하고 있는지 전혀 알 수 없습니다. 심지어 일부 앱은 개인 정보 취급 방침 그 어디에도 화면 녹화에 대한 조항은 존재하지 않았습니다.
앞서 언급한 익스피디아, 호텔스닷컴, 에어 캐나다, 싱가포르 항공의 개인 정보 취급 방침에는 약관 그 어디에도 사용자의 스크린 녹화를 한다는 단서는 존재하지 않았습니다.
이는 애플에게도 책임이 있습니다. 앱스토어에 제출된 앱에는 반드시 개인 정보 취급 방침이 있어야만 하지만, 그 방침에 사용자의 스크린 녹화를 밝혀야 한다는 단서는 분명하게 명시하지 않았습니다. 글래스박스와 같은 회사들은 애플이나 사용자가 명시적으로 허가하지 않아도 스크린 녹화를 아무 문제 없이 할 수 있습니다.
글래스박스와 같은 회사들은 스크린 녹화는 앱에만 한정되는 것이며, 기본 앱이 작동될 때(가령, 시스템 키보드를 사용 중일때)에는 자신들이 데이터에 접근할 수 없다고 밝혔습니다.
하지만 이런 상황이 방치된다면 결코 좋은 상황이 지속되지는 않을 것 같습니다.
팡팡!에 당첨되어 30포인트를 보너스로 받으셨습니다.