Home > 전체기사
IBM, 프라이버시 문제 때문에 LA와 100만 달러로 합의?
  |  입력 : 2020-08-24 15:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
프라이버시 침해로 작년 초 문제가 됐던 IBM의 날씨 예보 앱
LA시에서 문제 삼자 코로나 추적 위한 기술 100만 달러어치 제공하겠다고


[보안뉴스 문가용 기자] IBM이 LA에 100만불어치 기술을 무상으로 제공할 예정이다. 이 기술은 코로나 바이러스를 추적하는 데 활용될 것이라고 한다. 그런데 이는 사실상 ‘기부’가 아니라 ‘벌금’이라고 한다. 과거에 일어났던 프라이버시 침해 사건과 관련이 있다.

[이미지 = utoimage]


2019년 1월 IBM의 자회사가 운영하는 날씨 앱인 ‘더 웨더 채널(The Weather Channel)’에서 프라이버시 침해 문제가 불거졌다. 사용자들의 개인정보를 광고 회사 등에 팔면서, 그 사실을 정확하게 고지하지 않았기 때문이다. GDPR 시행 이후로 사용자들에게 데이터 사용 관련 내용을 명확하게 알리고 분명한 동의를 받는 것이 점점 세계적인 표준으로 자리를 잡아가는 분위기에서 불거진 문제였다.

‘더 웨더 채널’ 앱은 사용자들의 위치 정보를 기반으로 ‘맞춤형 기상 예보’를 제공한다. 문제는 이러한 용도로 수집된 사용자들의 민감한 정보가 사실은 서드파티에 판매되고 있었다는 것이다. 이에 대해 기소한 LA 시의 검사인 마이크 퓨어(Mike Feuer)는 “이러한 내용을 고객들에게 전혀 알리지 않고 있었다”고 주장했었다.

보안 업체 화이트햇 시큐리티(WhiteHat Security)의 부회장인 세투 쿠카니(Setu Kukarni)는 자사 블로그를 통해 “일반 사용자들은 전화기나 앱들을 신뢰하는 편”이라며 “보안에 대해 민감한 사람이 아니라면 위치 정보를 늘 켜두고 다닐 정도”라고 말한다. “그리고 그 신뢰를 노리는 게 수많은 앱 개발사들이 하던 일입니다. 데이터 프라이버시는 그러한 노림수를 막겠다는 정책이고요.”

더 웨더 채널 앱 측은 “위치 정보를 활용하는 데 있어 항상 투명성을 유지해왔다”며 “이번 법정 싸움이 일어나게 된 것을 이해할 수 없고, 근거 없는 비방이라는 것을 증명하겠다”고 반박했다. 하지만 결국 IBM은 “LA와의 오랜 관계 유지를 위해서 코로나 바이러스를 추적하는 기능을 무상으로 제공하기로 했다”며 화해의 제스처를 취했다.

이러한 발표에 대해 보안 업체 룩아웃(Lookout)의 수석 관리자인 스티븐 반다(Stephen Banda)는 “위치 정보는 매우 민감한 정보이며, 적절한 프라이버시 보호 대상이 되어야 하지만, 최근까지는 소비자 뒤에서 소비자 몰래 거래되어 왔다”며 “소비자들도 위치 정보가 어떤 식으로 활용될 수 있고, 어떻게 돈이 되는지 이해해야 한다”고 강조했다.

보안 업체 스택락스(StackRox)의 CTO인 알리 골샨(Ali Golshan)은 “앱의 출시일을 당기는 것에 모든 개발 활동이 집중되다 보니 자꾸 보안과 프라이버시는 뒷전으로 밀려난다”며 “개발자에게 마감일을 빠듯하게만 주면 프라이버시 침해는 나타날 수밖에 없고, 앞으로는 이에 대해 비싼 대가를 치를 수밖에 없을 것”이라고 자사 블로그를 통해 밝혔다.

“프라이버시 침해에 대한 벌금의 수위가 점점 높아지고 있기 때문에, 이제 기업들은 프라이버시나 보안을 무시하려야 무시할 수 없을 것입니다. 정책 입안자들도 그걸 노리고 법을 만들었겠죠. 새로운 시대에 개발 문화도 얼른 바뀌어야 할 것입니다. 그렇지 않으면 치러야 할 대가가 너무 큽니다. 금전적으로도 그렇고, 앞으로는 기업 신뢰도에도 심각한 영향을 미칠 것입니다.”

3줄 요약
1. IBM, 작년 초 날씨 앱 통해 고객의 위치 정보 수집해 팔아서 문제가 됨.
2. LA가 이 부분을 발견하여 IBM을 기소함.
3. IBM은 LA에 코로나 퇴치 위한 기술을 100만 달러어치 무상 제공하겠다고 발표.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상