한국에서도 화제가 되고있는 음성기반 SNS 'Clubhouse'는 사용자가 개설한 룸에 모인 사람들이 폐쇄적인 대화를 즐길 수 있습니다. 그러나 'Stanford Internet Observatory(스탠포드 인터넷관측소/SIO)'의 연구원이 보고한 보고서에 따르면, Clubhouse의 백엔드 인프라를 중국기업이 제공하고 있으며, 중국정부에 의해 대화가 감시되고 있을 가능성이 있다고 합니다.
FSI | Cyber | Internet Observatory - Clubhouse in China: Is the data safe?
https://cyber.fsi.stanford.edu/io/news/clubhouse-china
Clubhouse in China: Is the data safe?
The audio chat app “Clubhouse” went viral among Chinese-speaking audiences. Stanford Internet Observatory examines whether user data was protected, and why that matters.
cyber.fsi.stanford.edu
Clubhouse says it will improve security after researchers raise China spying concerns - The Verge
https://www.theverge.com/2021/2/14/22282772/clubhouse-improve-security-stanford-researchers-china-security
Clubhouse says it will improve security after researchers raise China spying concerns
A new report found Clubhouse user IDs were transmitted in plaintext
www.theverge.com
iOS 전용앱 'Clubhouse'는 출시 초기부터 중국의 App Store에서 입수할 수 없도록 조치되었지만, 국가나 지역을 우회하면 중국의 사용자도 입수가 가능합니다. 이 때문에 '중국정부의 검열을 받지 않는 앱'으로 인기를 모으며 정치적으로 민감한 화제가 논의되는 소중한 장소가 되었습니다. 그러나 2021년 2월 9일 중국에서 Clubhouse에 대한 액세스가 차단되기 시작했다고 보도되기 시작했습니다.
China Blocks Clubhouse App After Brief Flowering of Debate - The New York Times
https://www.nytimes.com/2021/02/08/world/asia/china-clubhouse-blocked.html
In China, an App Offered Space for Debate. Then the Censors Came.
For a little while, the social media platform Clubhouse provided the rare opportunity for cross-border dialogue on contentious topics free from the country’s usual tight controls.
www.nytimes.com
Clubhouse의 음성기술 서비스를 제공하는 곳은 중국과 미국에 본사를 둔 클라우드 서비스 업체인 Agora라는 기업입니다. 따라서 이전부터 'Agora가 Clubhouse 사용자의 데이터를 저장하고 있는 것은 아닌가'라는 우려가 제기되고 있었습니다.
그래서 SIO의 연구자가 Clubhouse의 웹트래픽을 조사한 결과, Clubhouse에서 Agora가 운영하는 'qos-america.agoralab.co' 등의 서버에 트래픽이 전송되는 것을 발견. Agora의 서버로 전송되는 패킷은 사용자를 식별할 수 있는 고유의 Clubhouse ID 및 대화방의 ID가 포함되어 있었으며, 이러한 메타데이터는 암호화되지 않았고 일반텍스트 그대로 전송되었다고 합니다.
메타데이터에 액세스를 할 수 있다면, 특정 사용자가 누구와 대화를 하고 있는지를 알 수 있습니다. 따라서 중국정부가 Agora의 네트워크 트래픽과 서버를 통해 메타데이터에 액세스를 할 경우 중국 본토의 사용자가 위험에 노출될 가능성이 있다고 SIO는 지적합니다.
중국정부가 메타데이터에 액세스를 할 수 있는 가능성이 지적되는 한편, 음성데이터로의 액세스는 음성데이터가 미국의 서버에 저장되어 있는 한 어려울 것이라고 합니다. Clubhouse는 사용자의 음성을 신뢰성과 안전성 조사 목적으로 일시적으로 저장하도록 규정하고 있지만, Agora와 중국 관련 기업이 데이터를 저장할 수 없다고 해명합니다.
또한 중국정부는 미 · 중 상호법적지원협정(MLAA)에 따라 법적으로 데이터의 전송을 의뢰할 수도 있지만, 언론의 자유와 인권을 침해할 수도 있는 정치적 논쟁 등에 관한 요구에 대해서는 미국정부가 법적으로 거부할 수 있습니다.
Clubhouse는 SIO의 연구자에게 "중국에서의 데이터 프라이버시 실적을 근거로 우리는 중국을 제외한 모든 국가에서 Clubhouse를 활성화한다는 어려운 결정을 내렸습니다"고 말했습니다. 그러나 중국의 사용자가 App Store의 문제를 해결하는 방법을 이용하여 앱을 입수했기 때문에 중국정부가 차단할 때까지 중국 본토의 사용자가 주고받는 대화가 중국의 서버를 경유했을 가능성을 인정하고 있습니다.
앞으로 Clubhouse는 외부의 보안업체를 고용하여 앱의 수정을 실시하고 메타데이터가 중국의 서버로 전송되지 않도록 조치하고, 데이터의 암호화를 실시한다고 합니다.
'IT' 카테고리의 다른 글
| 앱 내의 콘텐츠를 웹의 URL처럼 링크하기 (0) | 2021.02.21 |
|---|---|
| 전세계의 전파기지국을 시각화한 'Cell Tower Distribution'으로 각국의 전파상황을 확인 (0) | 2021.02.19 |
| [WEB] 모든 Cookie를 승낙하면 도대체 무엇을 받아들이는 것이 될까? (0) | 2021.02.17 |
| 너무 복잡한 서버 구성을 원점 수준으로 단순화한 'Litestream'이 탄생한 이유 (0) | 2021.02.16 |
| 디지털 개념에 유일무이한 가치를 부여하는 '비대체성 토큰(NFT)'이란 도대체 무엇인가? (0) | 2021.02.13 |
| 국가 수준의 전력을 소비하는 비트코인 마이닝의 소비전력량을 케임브리지대학이 알기 쉽게 해설 (0) | 2021.02.13 |
| 해킹에 의해 대량독살 발생의 위기를 가까스로 넘긴 수처리 시설의 허술한 보안체제 (0) | 2021.02.12 |
| '동영상에 숨겨진 마운틴듀의 갯수를 맞추면 상금 100만 달러'라는 대회를 위해 이미지 인식의 전문가가 나서다 (0) | 2021.02.10 |
