IT

스마트폰의 푸시알림으로 정부기관이 사용자를 스파이

말총머리 2023. 12. 7. 14:42
by Super Snapper / https://unsplash.com/ja/%E5%86%99%E7%9C%9F/%E3%82%B3%E3%83%BC%E3%83%92%E3%83%BC%E3%81%AE%E9%9A%A3%E3%81%AE%E3%83%86%E3%83%BC%E3%83%96%E3%83%AB%E3%81%AE%E4%B8%8A%E3%81%AB%E5%BA%A7%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B%E6%90%BA%E5%B8%AF%E9%9B%BB%E8%A9%B1-ZsimLXUS_cY


Apple과 Google이라는 스마트폰 OS 개발의 톱 기업이 푸시알림에 관한 데이터를 정부기관에 제공하고 있는 것으로 밝혀졌습니다. 푸시알림을 통해 유저를 감시하고 있던 대상은 미국과 동맹관계에 있는 민주주의 국가라고 합니다.

Governments spying on Apple, Google users through push notifications - US senator | Reuters
https://www.reuters.com/technology/cybersecurity/governments-spying-apple-google-users-through-push-notifications-us-senator-2023 -12-06/

Apple Just Confirmed Governments Are Spying on People's Phones With Push Notifications
https://www.vice.com/en/article/wxjbv9/apple-just-confirmed-governments-are-spying-on-peoples-phones -with-push-notifications

Apple admits to secretly giving governments push notification data | Ars Technica
https://arstechnica.com/tech-policy/2023/12/apple-admits-to-secretly-giving-governments-push-notification- data/

스마트폰 앱은 푸시알림을 사용하여 받은 메시지의 내용이나 뉴스 속보를 알리는 등 다양한 정보를 전달하고 있습니다. 이 푸시알림은 Apple 및 Google과 같은 모바일 OS 개발자의 서버를 통해 사용자에게 전송되므로 양사는 앱이 푸시알림을 사용하는 방법을 알고 있습니다. 푸시알림 자체는 매우 익숙한 기능이지만 Apple이나 Google 서버를 통해 전송된다는 사실을 모르는 사용자가 많고 앱개발자 중에는 "푸시알림 기능은 개인정보 보호의 악몽"이라고 지적하기도 했습니다.

미국 오리건주 선출의 민주당 의원인 론 와이든 상원의원은 외국 정부기관이 Apple이나 Google에 푸시알림 기록을 제출하도록 요구했다는 밀고를 받아 조사를 시작했다고 합니다. Apple과 Google은 이 문제에 대한 정보를 공개하는 것이 미국 정부에 의해 제한된다고 대답했다고 합니다. 와이든 상원의원에게 정보를 유출했다는 관계자는 데이터 제공을 요청한 외국 정부가 "미국과 동맹관계에 있는 민주주의 국가"라고 알렸습니다.

와이든 상원의원은 메릭 가랜드 사법장관에게 보낸 서한에서 "Apple과 Google은 정기적으로 정부의 다른 유형의 데이터 요청에 대해 사용자에게 알리는 것과 마찬가지로, 특히 외국 정부로부터 받는 법적 요구에 대한 투명성을 유지하는 것이 허용되어야 한다"며 법원에 의해 일시적으로 중단되지 않는 한 데이터 요청에 대해 특정 고객에게 알릴 수 있게 하는 등 Apple과 Google이 정부의 모니터링 실태를 밝힐 수 있도록 요구했습니다.

by Jamie Street / https://unsplash.com/ja/%E5%86%99%E7%9C%9F/%E9%9B%BB%E8%A9%B1%E3%82%92%E6%8C%81%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B%E4%BA%BA-33oxtOMk6Ac


와이든 상원의원에 따르면 푸시알림에서 수집할 수 있는 정보는 대부분 메타데이터로 어떤 앱이 언제 알림을 받았는지, 알림이 전달될 예정인 스마트폰과 관련된 Apple 및 Google 계정을 자세히 나타내는 정보 등이 포함된다고 합니다. 또 경우에 따라서는 통지로 전달된 텍스트 등의 암호화되어 있지 않은 콘텐츠가 정부기관에 제공되는 경우도 있는 모양. 와이든 상원의원은 “Apple과 Google은 정부기관에 의해 비밀리에 이러한 정보를 전달하도록 강제되었을 수 있다”고 보았습니다.

또한 Apple은 개발자에게 푸시알림을 통해 전송되는 기밀 데이터를 암호화하도록 조언하고 있지만 필수는 아닙니다. Apple의 홍보담당자는 기술미디어인 Motherboard와의 인터뷰에서 "프로바이더가 사용자에게 가능한 한 많은 정보를 공개할 수 있도록 하는 노력을 오랫동안 지지해 왔다"며 다음에 공개할 예정인 투명성 보고서에서 정부기관의 요청 세부정보를 공개하겠다고 말했습니다.

Google의 홍보담당자는 "Google은 와이든 상원의원이 언급한 요청을 포함하여 당사가 받는 사용자 데이터에 제공 요청의 수와 종류를 공유하는 공개 투명성 보고서를 공개한 최초의 대기업으로, 이러한 요구에 대해 사용자에게 항상 정보를 제공한다는 와이든 상원의원의 대처를 공감한다"고 밝혔습니다.