폐쇄성과 개방성이라는 단어가 상황에 따라 다르게 적용되는 경우가 있다. 오늘날 같이 "소통"이라는 키워드가 매우 긍정적인 이미지를 가지고 있는 세계 속에서는 분명 개방성이라는 말의 어감이 매우 좋아 보인다.
그러나 폐쇄성이 꼭 부정적인 것은 아니다. 폐쇄성에 대한 사전적 의미는 "태도나 생각 따위가 꼭 닫히거나 막히어서 외부와 통하지 않는 성질"이다. 그러나 이렇게 융통성이 없는 철칙이 꼭 지켜져야 하는 부분은 바로 "보안"이다. 특별히 최근 이슈가 많이 일어나고 있는 "개인보안"과 관련해서는 얼마든지 개인신상을 가지고 범죄나 부당이익을 취할 수 있는 경우가 많기 때문에 융통성 없는 폐쇄적 정책이 필요하다. 특별히 오늘날 현대인들은 수많은 다양한 정보를 손안의 작은 기기, 즉 스마트폰에 저장해 놓는다. 따라서 스마트폰이 분실되거나 해킹되었을 경우에 이것을 어떻게 범죄에 사용될 것인지 아무도 장담할 수 없으며 유저에게 막대한 경제적 피해를 입힐 수 도 있다.
개인보안의 중요성이 늘어감에 따라 모바일산업에서도 보안문제가 핫이슈이다. 특별히 필자도 여러번 지적했던 것과 같이 미국사회는 현재 미 국가안보국(NSA)의 개인정보 수집과 사찰에 대한 부정적인 여론이 형성되어 있고, 브래들리 매닝과 에드워드 스노든 같은 폭로자들에 의해 밝혀지는 공권력을 이용한 개인사찰이 큰 문제점으로 지적되고 있다.
IT업계에서 이러한 사회적 분위기를 잘 감지하고 현재 스마트폰 보안을 키워드로 하는 많은 전략상품을 내놓고 있으며 이를 마케팅에 적극적으로 이용하고 있다. 지문인식, 홍체인식 등 생체인식 기술을 적용시키는 스마트폰과 타인이 스마트폰의 정보를 무단으로 취하려고 할 때 자가파괴되는 블랙폰까지 개발되고 있다. 또한 미국의 경우 지방의회에서는 스마트폰의 "Kill Switch"를 법으로 규정하는 등 많은 노력을 하고 있다.
그러나 무엇보다 개인보안은 기업에 대한 신뢰와 확고한 보안정책이 먼저 세워져야 한다. 말하자면, 개인은 기업을 믿고 수많은 개인정보를 주고 또한 이를 활용하도록 허락한다. 그러나 국내는 물론 해외까지도 안전하게 지켜달라며 맡긴 개인정보가 털리는 경우가 허다하다. 물론 강력한 해커들에 의해서 뚫리는 것은 그렇다고 쳐도(물론 이를 방지해야 할 의무가 기업에게 있다) 기업들이 서로 소비자들의 고객정보를 마케팅에 이용하기 위해서 무단으로 유출하는 것은 분명한 범죄이며 소비자들의 권리를 무참히 짋밥는 행위이다.
애플의 꽉 막히 보안정책
그런데 만약 어떠한 경우에 있어서도 소비자들의 개인정보를 보호해주며, 연간 유지비용 가운데 해커들로부터의 해킹을 방지하고 소비자들의 권리를 보호하는데 많은 예산을 쓰는 기업이 있다면 얼마나 좋을까? 무엇보다 어떠한 일이 있더라도, 폐쇄적이라는 비판을 받든지, 융통성 없이 앞 뒤가 꽉 막혔다는 말을 들어도 소비자들의 개인정보만큼에는 그 어떤 타협도 하지 않는 정책을 세우고 있는 기업이 있을까?
이와 관련해서 BBC는 한 기사를 내보냈다. 내용은 아주 간단하다. 조쉬 그랜트라는(Josh Grant) 한 남성이 어머니로부터 유산으로 물려받은 아이패드를 사용할 수 없다는 내용이다. 이 남성이 밝힌 바에 의하면 자신의 어머니가 암 투병 중이었을 때 구입한 아이패드를 어머니 사후 장남인 그에게 분할되었다. 그러나 어머니의 아이패드에는 암호가 걸린 상태였고 아무도 그 아이디를 알고 있는 사람이 없다. 당연히 조쉬는 애플에게 상황을 설명했고 아이패드를 사용할 수 있도록 해달라는 요청을 보냈다. 그러나 애플은 정책을 내세우면서 보안해제를 원할 경우에는 원 소유자인 어머니의 서면 동의가 필요하다고 답했다.
알다시피 어머니는 이미 이 세상사람이 아니다. 조쉬는 아이패드가 자신에게 남겨진 어머니의 유산임을 증명하는 유언장과 함께 어머니의 사망 증명서까지 제시했다. 애플은 한 발 더 나아갔다. 그 아이패드가 정말 어머니의 것인지 증명하라는 것이었다.
이를 증명하기 위해서는 구입영수증과 같은 또 다른 증거가 필요했지만, 조쉬는 그 아이패드가 어머니의 것이라는 명확한 증거를 제시할만한 것이 없었다. 결국 아들은 변호사를 선임해서 이 문제를 해결하려고 하였지만, 고작 몇 백불하는 이 기기를 위해서 시간단 200파운드라는 변호사 선임비용을 감당하기에는 수지가 맞지 않아 보였다. 조쉬는 BBC와 의 인터뷰에서 아주 간단히 자신의 의견을 내세웠다. 자신은 애플을 좋아하지만, 전혀 예외가 없는 애플정책에 대해 큰 유감을 표명한다는 것이었다.
보는 사람의 입장마다 이 사건을 어떻게 해석하는지 달라질 수 있지만, 애플의 폐쇄적 보안정책에 손을 들어줄 수 밖에 없다. 이 남성이 어머니의 유산을 사용하지 못한다는 아쉬움은 충분히 인정할 수 있지만, 정말 애플로서도 이 아이패드의 원 소유자가 누구인지 명확하게 밝힐 필요가 있다. 원 소유자가 누구인지도 명확하지 않은데 어머니가 물려주었다는 유언장만을 보고 덜컥 비밀번호를 풀어준다면, 장기적으로 애플의 보안정책에 심각한 타격을 줄 수 있다.
무엇보다 어머니가 아이패드를 아들에게 물려주려고 했던 것이 원래 뜻이었다고 할지라도, 그녀 스스로도 개인보안에 대해서만큼은 철저했기에 비밀번호를 걸어놨고, 유언장에도 그 비밀번호에 대한 언급이없다. 아무리 아들이라고 할지라도 어머니가 걸어놓은 비밀번호를 풀을 권리는 없다. 아들은 아쉽겠지만, 애플의 꽉 막힌 폐쇄적 보안정책은 더욱더 신뢰할 수 있게 되었다.
보안문제만큼은 배타적 태도가 이상적
애플은 IOS 7부터 공장초기화를 하기 전에 애플 아이디로 분실방지 락를 먼저 해제해야 한다. 만약 비밀번호가 걸려있다면 이 분실방지 락을 해제할 수 없다. 만약 어떠한 수를 써서 강제로 공장초기화를 해서 초기화를 했다고 해도 원 사용자의 아이디가 입력되지 않으면 쓸 수 없다.
또한 2009년부터는 "나의 아이폰 찾기"를 지원했는데, 이것은 클라우드를 이용하면 소바자가 멀리서도 패스워드를 새로 셋업할 수 있거나 개인정보를 지울 수 있게 했다. 말하자면, 그 사용자가 미리 "나의 아이폰(또는 아이패드) 찾기"만 잘 설정해놓아도 개인정보가 터리거나 제3자가 쉽게 사용할 수 없다는 것이다.
분명 애플의 대응을 보고 너무 배타적인 태도에 이의를 가질 수 있다. 하지만, 개인정보보안의 영역에서는 처저한 보안정책과 배타적 태도가 보이는 것이 맞다고 생각이 든다. 조쉬는 어머니가 유산으로 물려주었다는 것은 증명했지만, 그 아이패드가 실제 어머니의 것인지를 밝혀내지 못했다. 애플의 대응은 철저했을 뿐이며 융통성이 없다고 비난을 받을 만한 행위는 아닌듯 싶다.
물론 애플의 입장에서 해당 아이패드의 일련번호와 등록되어 있는 아이디를 전산에 확인하면 간단히 그 아애패드를 어머니가 정말 사용했던 물건인지 알 수 있을 것이다. 그러나 이 역시도 개인정보 검색이나 자료활용에 대한 배타적 애플의 정책에 맞지 않는다. 오히려 이러한 개인신상에 관한 정보를 아무리 아들이라고 할지라도 검색해서 알려준다면 문면 개인정보취급에 대하여 강력한 반론이 제기 될 것이다.
따라서 애플은 분명 이번 사건으로 인해서 개인정보취급에 대한 리스크를 피해갔다. 그리고 다시하번 애플의 보안정책이 얼마나 배타적이고 폐쇄적인지 알려주었다. 애플의 이번 보안관련 문제는 아들 조쉬가 애플에 대한 불만을 시작으로 BBC에 인터뷰를 했지만, 결과적으로 애플의 보안에 대한 신뢰가 더욱 쌓이는 효과를 낼 것이다.
댓글