https://www.apple.com/privacy/government-information-requests/
https://www.apple.com/legal/transparency/kr.html
애플에서 항상 공개하는 투명성 보고서입니다. 공개된 투명성 보고서의 가장 최근 버전은 2021년 6월 자료로 1년하고도 6개월이 더 지난 자료이지만 미래에 애플이 정보 제공 요청에 어떤 태도로 협조하는지 예상할 수 있는 보고서이기도 합니다.
일단 대한민국 정부는
금융 식별자는 신용 카드 또는 기프트 카드와 같은 금융 식별자와 관련된 고객 데이터를 찾는 정부 기관으로부터 받은 요청입니다.
계정은 Apple ID 또는 이메일 주소와 같은 계정 식별자와 관련된 고객 데이터를 찾는 정부 기관으로부터 받은 요청입니다.
긴급 요청은 긴급 상황에서 고객 데이터를 찾는 정부 기관으로부터 받은 요청입니다.
그럼 요청을 넣은 저 중에 몇 개가 애플에서 받아들여지고 대한민국 정부는 정보를 얻었을까요?
장치에선 47개의 요청 중 41개의 요청이 받아들여져 87%의 응답률을 보이고 있습니다.
금융 식별자에선 302개의 요청 중 271개가 받아들여져 90%의 응답률을 보이고 있습니다.
계정 정보에선 125개의 요청 중 83개가 받아들여져 66%의 응답률을 보이고 있습니다.
긴급 요청에는 1개의 요청 중 1개 전부 받아들여져 100%의 응답률을 보이고 있습니다.
참고로 긴급 요청에 대해 궁금해하시는 분들을 위해 설명드리겠습니다. 이는 애플 Emergency Request 보고서에서 발췌했습니다. https://www.apple.com/legal/transparency/emergency-requests.html
[긴급 요청은 사람의 사망 또는 심각한 신체적 상해의 임박한 위험과 관련된 상황과 관련되며 일반적으로 Apple 서비스에 대한 고객의 연결에 관한 정보를 찾습니다(예: 법 집행 기관에서 사람이 실종되어 위험에 처한 경우). Apple은 2015년 1월 1일부터 6월 30일까지 투명성 보고 기간에 긴급 요청을 별도의 카테고리로 보고하기 시작했습니다. 그 전에 긴급 요청은 해당 계정 및/또는 기기 요청 카테고리로 보고되었습니다.]
그 다음에 계정 정보 요청에 대해서 알아봅니다. 계정 정보 요청은 누군가를 특정할 수 있는만큼 가장 민감한 정보를 담고 있습니다. 여기에 포함된 데이터는 Apple ID 그리고 이메일 주소, 거주 주소, 이름...이 담겨 있습니다. 그리고 계정 요청은 사진, 이메일, iOS 기기 백업, 연락처 또는 캘린더와 같은 고객의 콘텐츠 데이터를 찾을 수도 있습니다.(실제로 등록된 설명) 와우! 판타스틱 베이베!
계정 정보 응답률은 비콘텐츠 제공 + 공식적인 콘텐츠 제공을 합한 응답률입니다. 그 나머지는 데이터 제공을 거부하였습니다.
https://www.apple.com/legal/transparency/account.html
대한민국 정부는 125개의 계정 정보를 애플에 요청하였는데 애플에서 조사해보니 125개의 계정 중 185개의 관련된 계정이 추가로 발견되었었습니다. 즉, 애플에서 요청된 125개만의 계정을 면밀히 조사해보니깐 이들이 똑같은 이메일 주소를 쓰거나 이름 또는 카드 번호 및 거주 주소를 사용하였는지 185개가 관련 계정으로서 추가로 발견되었다는 뜻입니다. 당연하겠죠. 복수 계정 생성은 누구나 할 수 있으니깐요.
그런데 이 중에서 오히려 애플에서 반대로 대한민국 정부에다 이의 제기한 계정은 2개입니다. 이 두 계정은 애플에서 요청을 제공하기에는 데이터가 너무 광범위하고 법적 근거가 없다는 이유로 공식적으로 대한민국 정부에 이의를 제기하였고 요청을 거부한 계정을 말합니다. 쉽게 말해 "님들 장난 똥 때리셈? 왜 이딴걸 우리에게 주는거임? 안줘요"...라고 보시면 됩니다.
그리고 83개의 계정에는 제한된 데이터만 제공하였습니다. 여기에는 Apple 구독자, 계정 연결 또는 거래 정보와 같은 제한된 데이터를 포함하고 있습니다. 더불어 공개된 데이터 제공은 0개로 나왔습니다. 즉, 애플은 대한민국 법 집행기관에 제한된 데이터만 제공했습니다.
그렇게 총 125개의 요청 중 83개의 요청이 받아들여져 66%의 응답률을 보이고 있습니다.
그럼 다른 나라는 어떨까요? 한국이 125개 요청을 하였으니 비슷하게 요청을 한 나라와 비교를 해보겠습니다.
스페인은 93개의 정보를 요청하였고 41개가 받아들여져 응답률은 44%입니다.
이탈리아는 113개의 요청 중 23개가 받아들여져 응답률은 20%입니다.
호주는 155개의 요청 중 112개가 받아들여져 72%입니다.
일본은 아시아에서 압도적으로 요청 수가 많습니다. 중국보다 많아요 (?). 582개의 요청 중 473개가 받아들여져 그 응답률은 83%에 달합니다. 일본이 평화롭게 사는줄 알았는데 생각보다 많습니다.
대만은 해외로 치자면 요청 수 대비 응답률이 높습니다. 268개의 요청 중 242개가 받아들여져 무려 90%의 응답률을 보이고 있습니다.
미국은 뭐 말할 것도 없네요. 요청 수 7122개 중 6405개가 받아들여져 응답률이 90%를 보입니다. 본토는 못 이겨요.
그 다음 기기 요청입니다. 높은 응답률을 보이는 요청입니다. 여기에 휴대폰의 일련번호와 IMEI 같은 장치 식별자가 포함되어 있어 특정인을 추정할 수 있는 정보가 있습니다.. 문제는 어떤 정보를 주고 받았는지 계정정보, 긴급요청보고서와는 다르게 자신들에게는 중요하지 않은 정보라 생각되는지 따로이 보고서가 만들어져 있지 않습니다.
결론적으로 애플은 법 집행 기관의 협조에 잘 협조하고 적절하게 응대하고 있습니다. 그 데이터가 제한된 데이터일지라도요. 완전 협조를 하지 않는다는 소문과 다르게 의외로 응답률들이 50% 넘어가고 있습니다.