클럽하우스, 프라이버시 보안에 어떤 문제 있나

[status 해당 리포트 이미지 캡처]

클럽하우스(Clubhouse)는 코로나19가 전 세계를 휩쓸고 있는 가운데 깜짝 스타로 등장한 음성 채팅 플랫폼이다. 간단하고 매력적인 음성 채팅 방식으로 인해 이미 1,000만 회가 넘는 다운로드를 기록하고 있지만 클럽하우스의 성공에는 많은 타협이 숨어 있다고 스테이터스 네트워크의 보고서를 인용, 오데일리가 3월 28일 보도했다. 개인정보 보호를 중심으로 쓰여진 이 보고서는, 클럽하우스의 개인정보 보호 수준이 페이스북(Facebook)에 미치지 못할 뿐만 아니라 모든 음성 메시지가 저장되고 사용자 연락처가 공유되며 사용자의 개인 데이터를 무한정 수집, 추적하고 이를 임의로 광고회사와 공유하고 있다고 지적했다.

# 클럽 하우스가 '듣고 있다'

지난 10여년간 암호화 기술이 상당히 발전했지만 클럽하우스가 통신의 기밀성을 보호하는 수준은 낮은 편이다. 페이스북의 왓즈앱(WhatsApp)은 2014년 처음으로 종단간(사용자간 채팅앱) 암호화를 채택했다. 왓즈앱은 당신의 채팅 내용에 임의로 액세스할 수 없다. 왓즈앱을 이어 다른 여러 채팅 SNS가 이 방식을 따랐다. 7년이 지나 탄생한 클럽하우스(Clubhouse)는 이런 보안 조치를 채택하지 않았다. 어쩌면 당신의 개인정보를 희생시키면서 빠르게 확장되고 있는지도 모른다.

클럽하우스의 자체 개인정보 보호정책은 다음과 같이 규정하고 있다. "사고 조사의 지원 목적에 한해 대화방이 활성화되어 있는 동안 임시 음성 콘텐트를 녹음할 수 있다... 채팅방에서 조사해야 할 사건이 없는 경우 채팅방 해체시 임시 음성 녹음을 삭제한다..."

이는 모든 대화(비공개 대화방의 대화 포함)이 하드디스크에 저장됨을 의미한다. 더 이상 필요하지 않으면 즉시 이 기록을 삭제한다고 주장하지만, 이러한 유형의 주장은 특성상 확인할 수 없으며 종종 부정확한 경우도 발생한다. 페이스북은 과거 모든 비밀번호를 저장하기 전에 해시값으로 처리한다고 했지만 실수로 특정 로그 파일에 수 억 개의 비밀번호를 저장한 것이 밝혀져 무려 22억 달러의 벌금을 물었다.

대다수 인터넷 서비스의 서버 인프라는 매우 복잡하며 최종 목적지에 도달하기 전에 데이터 흐름은 여러 다른 역방향의 프록시와 타사 서비스를 통해 라우팅된다. 데이터 전송 과정에서 사용단에서 실수로 개인정보가 저장되는지의 여부도 알 수 없다. 다음 약관은 이 사실을 더 자세히 설명한다.

"비즈니스 운영 요구를 충족하고 특정 서비스와 기능을 실행하는 데 도움을 주기 위해 호스팅 서비스, 오디오 애플리케이션, 인프라, 클라우드 서비스 제공 업체를 포함한 공급업체, 서비스 제공업체와 개인 데이터를 공유할 수 있다."

클럽하우스는 당신의 개인정보를 인프라에 저장할 뿐만 아니라 음성 채팅방을 처리하는 애플리케이션을 포함한 다른 수 많은 제3자 응용 프로그램을 통해 누군가에게 제공한다는 것을 인정한다. 이들 제3자는 개인정보 보호 정책에 따라 개인 데이터를 삭제할 의무가 없다. 따라서 클럽하우스 자체가 실제 오디오 콘텐트를 삭제하더라도 클럽하우스와 제휴한 공급업체나 서비스 제공업체는 그럴 의무가 없다.

이들의 정책에는 이러한 오디오 녹음이 '암호화'되어 있다고 명시되어 있다. 하지만 암호화 방법은 상세히 설명하지 않고 있다. 채팅방에 있는 한 명 이상의 사용자가 자신들의 오디오 콘텐트에 대해 문제를 제기하면 클럽하우스는 녹음 내용을 청취할 것임을 분명히 밝히고 있다. 이를 위해서는 클럽하우스가 이 암호화된 메시지의 키를 가지고 있어야 한다. 암호를 해독해야만 청취할 수 있기 때문이다. 이를 '서버단 암호화'라고 부른다.

당신이 금고가 있는데 금고 비밀번호를 적은 메모지를 금고옆 테이블 위에 가지런히 놓아두었다고 가정해보자. 그러면 금고가 안전하다고 할 수 있을까? 이것이 서버단 암호화가 작동하는 방식이다. 반대로 만약 당신이 Status 류의 암호화된 메신저를 통해 메시지를 보내는 경우 이 종단 간 암호화된 키는 절대로 당신의 디바이스를 이탈할 수 없다. 당신과 당신이 메시지를 보내는 수신자를 제외한 누구도 메시지를 해독할 수 없는 것이다.

# 클럽하우스는 '당신의 데이터를 수집하고 있다'

클럽하우스에 가입하면 전화번호를 제공해야 한다. 이 시대에는 흔한 일처럼 보이지만, 수집하려는 정보가 무엇인지가 아니라 이 정보로 무엇을 하려는지가 중요하다. 예를 들어, 개인정보 보호 메시지 앱 시그널(Signal)도 전화번호를 제공해야 하지만 해당 전화번호가 당신의 활동과 연결되어 있지 않은지 확인하기 위해서는 수 많은 절차를 거쳐야만 한다. 시그널에 어떤 특정 전화번호를 제공하면 그들이 당신에게 알려줄 수 있는 것이라곤 해당 번호가 시그널 사용자인지 여부 정도다.

클럽하우스는 이 정보를 사용해 많은 일을 한다. 그들은 당신의 데이터를 '소셜 미디어 플랫폼 및 기타 광고 파트너'에게 판매하며, 이들은 이 정보를 사용해 당신에게 타깃 광고를 제공할 것이다. 수집된 모든 데이터는 보존 정책에 따라 무기한 저장되며 앱에서 계정을 삭제할 수 있는 방법을 제공하지 않는다.

그들은 당신의 이메일에 픽셀이라는 보이지 않는 추적 이미지를 사용한다. '이 픽셀을 사용하면 [그들은] 당신의 이메일과 IP주소를 수집할 수 있고, 당신이 이메일을 열거나 당신이 어떤 날짜와 시간에 이메일의 링크를 클릭했는지도 수집할 수 있다.'

그들은 '추적 안함' 신호를 식별하고 지원하기 위한 합리적인 상업적 노력을 기울였다고 주장한다. 그러나 응용 프로그램에서 해당 신호를 활성화하는 것이 불가능함에도 불구하고 절대 다수의 추적이 응용 프로그램에서 발생한다는 사실을 알아둘 필요가 있다.

클럽하우스는 광범위한 데이터 공유를 수행하는데 데이터를 얻기 위해 필수적인 권한도 적용하고 있다. 다른 사용자를 클럽하우스 초대하려는 경우 전체 연락처 목록을 공유해야 하며, 이는 서버에 무기한 저장되고 그들의 광고 파트너사에도 공유된다. 공유 연락처 없이는 초대가 불가능 하다. 애플(Apple) 스마트폰 기반으로 서비스되는 클럽하우스의 이런 정책은 실제 사용자 개인정보 보호에 대한 애플의 정책을 위반할 소지도 있다.

앱스토어에서 특정 권한을 요청하는 모든 응용 프로그램이 거부될 경우 '정상적인 실패'가 되어야 한다. 애플리케이션 사용자가 특정 작업을 수행하지 못하게 하는 유일한 상황은 핵심 기능에 관련된 권한의 허용 여부에 달려 있다. 예를 들어 카메라 애플리케이션에는 카메라 사용 권한이 필요하다. 권한을 허용하지 않으면 카메라 앱은 작동될 수 없고 따라서 정상적인 사용이 안되는 '정상적인 실패' 상황이 되는 것이다.

클럽하우스를 보면, 다른 사용자를 초대하기 위해 내 스마트폰에 있는 모든 연락처 정보를 요구하고 있는데, 그렇게 해야 할 정당한 이유는 없는 것 같다. 클럽하우스에 가입하고 친구와 채팅할 경우 필요한 데이터는 특정 친구의 연락처 정보뿐이다. 클럽하우스의 요구는 가능한 한 많은 개인정보를 수집하는 것이 목적임을 알 수 있고 이는 사용자에게 미묘한 문제이며 유해할 수도 있다.

직접적인 용도는 이러한 연락처 정보를 소셜 활동을 파악하고 사용자 검색을 지원하는 데 사용하는 것이다. 이런 용도가 어느 정도는 필요하겠지만 그렇게 하지 않아도 된다. 지난 4년 동안 개인정보를 수집하거나 열람하지 않고 이러한 소셜 그래프 화하는 기술이 개발되었기 때문이다. 시그널(Signal)은 2017년 처음으로 비공개 연락처 검색 기능을 발표했다. 이 기능을 사용하면 사용자가 시그널 서비스에 연락처 목록을 공개하지 않고도 친구나 가족과 쉽게 연결할 수 있다. 그 이후로 이 방법은 더욱 간단하고 사용하기 쉬워졌다.

디지털 세계가 번개같은 속도로 다가오면서 개인정보 보호가 무엇보다 중요하다는 점을 인식해야 한다. 암호화 분야는 그 어느 때보다 빠른 속도로 발전하고 있다. 블록체인 업계의 일부 혁신적인 프로젝트는 인터넷의 개인정보를 확보할 수 있는 새로운 기회를 제공하고 있다. 암호화를 통해 자신을 보호해야 한다.