WWDC(Apple Worldwide Developers Conference)는 매년 6월에 개최되는 애플 개발자 회의로 애플社가 개발자들을 위한 새로운 소프트웨어와 기술들을 공개하는 자리이다. 구글의 I/O, 페이스북의 F8과 함께 세계 3대 개발자 콘퍼런스로 손꼽히며 티켓 추첨으로 당첨된 약 5천 명의 개발자들은 WWDC의 다양한 세션과 체험 활동을 즐길 수 있다. 콘퍼런스의 시작을 알리는 기조연설(Keynote)에서 사람들은 애플의 새로운 OS 기능과 등장에 열광했다. 그러나 애플이 개발자들과 사용자들에게 강조하고 싶은 부분은 사실 따로 있었다.

Worldwide Developers Conference 2019

[출처: 유튜브]

프라이버시 보호라는 새로운 숙제를 던졌고 이는 현재 그 어떤 주제보다 심도 있게 논의되고 있다. WWDC 2019 이전에 개최된 페이스북의 F8이나 구글의 I/O에서도 사용자 프라이버시 보호 기능들을 다수 공개하였으며 프라이버시 기조를 단발성이 아닌 장기적인 회사의 비전으로 제시했다.

2019 세계 3대 IT기업 개발자 회의

그동안 애플은 다른 경쟁사보다 더 적은 자료를 수집하였으며 사용자를 식별할 수 없게 이를 스크램블 처리해온 것을 자부하였다. 수년간 프라이버시를 강조해온 애플인 만큼 이번 WWDC에서 발표된 기능들이 향후 웹/앱 서비스를 이용하는 소비자들의 프라이버시 강화에 큰 영향을 끼칠 것으로 보인다.

Sign in with Apple: 프라이버시가 강화된 SSO(Single Sign On)

크레이그 페더리기 애플 소프트웨어 엔지니어링 수석부사장은 iOS 13의 새로운 기능인 Sign in with Apple(애플로 로그인)을 선보였다. 애플 ID를 통해 서드파티 서비스에 로그인할 수 있는 싱글사인온 기능으로 구글과 페이스북에 비하면 오히려 늦은 출시로 보일 수 있다. 그러나 Sign in with Apple은 프라이버시를 강화한 새로운 로그인 방식이며 서드파티의 무분별한 개인정보 수집과 추적을 차단할 수

소셜 계정을 이용한 싱글사인온의 개방형 표준(OpenAPI)인 ‘공개 인증(OAuth)’ 기술을 통해 개발자와 사용자 사이에 통점(Pain point)이었던 회원가입과 사용자 정보 수집 및 관리의 번거로움을 해소해 준 매우 편리한 기술이다. 개발자 관점에서는 사용자 정보의 수집과 관리의 부담을 줄일 수 있으며 사용자는 추가적인 개인정보 입력 없이 소셜 계정을 클릭하고 접근 권한만 위임하면 되기 때문이다. 매우 단순해 보이는 기능이지만 그 이면에는 서드파티 서비스 제공자들의 무분별한 개인정보 수집, 앱 내 행위들의 추적, 마케팅 활용, 제3자에게 판매 등 프라이버시를 침해할 수 있는 위험이 매우 높았다.

Sign in with Apple

(소셜 계정을 이용한 로그인 방식은 편리하나 사용자의 프라이버시를 침해할 수 있다.
편리한 로그인 기능을 대가로 ID, 성별, 생년월일, 이메일, 방문 장소, 접속 시간 등을 수집하고 처리할 수 있다.)

[출처:유튜브]

애플의 Sign in with Apple은 사용자와 서드파티 서비스 제공자 사이에 안전장치를 제공함으로써 프라이버시 침해 리스크를 낮추었다. 사용자는 개인정보를 요구하는 서비스에 대해 무작위로 생성된 임시 이메일(애플 계정 이메일)을 제출하여 개인정보를 넘기지 않고도 서비스를 이용할 수 있도록 하였다. 매 서비스별로 추적이 불가능한 임시 이메일들을 사용하기 때문에 사용자를 유추해낼 수 없으며 사용자는 아무 때나 임시 이메일을 삭제하여 서비스를 탈퇴하거나 재생성하여 재가입할 수 있다.

애플은 WWDC 2019 키노트를 발표한 6월 3일 당일 앱스토어 가이드라인을 업데이트하고 Sign in with Apple 기능을 강제화하였다. 앞으로 서드파티 로그인을 사용하는 앱스토어 앱들은 Sign in with Apple 기능을 무조건 제공해야 하며 이를 타 로그인 서비스보다 최상단에 배치해야 한다. 애플은 더 나아가 Sign in with Apple을 macOS, tvOS, watchOS 앱에서도 적용할 예정이며 안드로이드나 다른 웹앱에서도 사용 가능할 수 있도록 자바스크립트 기반의 ‘Sign In with Apple JS’를 제공한다.

애플의 Sign in with Apple의 프라이버시 옵션기능은 사용자들이 웹에서 자신의 개인정보에 대한 결정권을 자각하고 행사할 수 있도록 한 획기적인 기능이다.

Sign in with Apple

(서비스별로 무작위로 생성된 임시 이메일을 제출할 수 있다)

[출처: 애플, 그림 재구성]

위치정보에 대한 통제 강화

iOS 13부터는 앱에서 위치 정보 요구가 있을 때, 매번 동의받도록 하거나 앱이 위치정보 수집에 대한 기록을 남기도록 하는 기능을 제공한다. 그동안 앱 초기 구동 시점에 위치정보 제공 권한을 요구해왔던 앱들에 대해 사용자는 자신의 위치정보 접근을 ‘앱을 사용할 때마다 허용할 것인지’, ‘이번 한 번만 허용할 것인지’ 혹은 ‘허가 하지 않을 것인지’ 중에 정한다. 위치정보 제공을 ‘항상 허용‘ 하더라도, 백그라운드에서 사용자의 위치정보가 어떻게 사용되고 있는지를 확인할 수 있다. 일반적인 GPS뿐만 아니라 와이파이, 블루투스 디바이스 스캔해서 위치를 파악하려는 시도 또한 차단할 수 있다.

애플의 위치정보 통제 기능은 사용자들이 자신의 위치정보 등에 대해 얼마나 민감해지고 있는지를 확실히 보여주고 있다. 매번 위치정보 접근 권한을 요청하는 기능은 과거 불편하다는 이유로 고려하지 않던 기능이었다.

위치정보 허용/거부

(좌) 최초 앱 실행 시 위치정보 제공에 대한 설정 화면

(중) “사용 시에만 허용”할 경우, 앱 구동 시 재설정 화면 제공 가능

(우) 백그라운드에서 위치정보 이용에 대한 보고 제공

[출처: 애플, 그림 재구성]

디지털 홈 보안(Apple Home Kit)

집 안에서 사용하는 사물인터넷이 확대되며 기기의 보안과 안전이 더 중요해졌다. 특히 지난 몇 년간 사생활 침해 이슈를 불러일으킨 중국산 홈 카메라 해킹과 백도어로 인해 홈 카메라를 집안 내부에 설치하기에는 매우 불안한 상황이다. 애플은 자사의 홈키트 시큐어 카메라는 촬영된 영상을 암호화하여 iCloud 계정의 보안 스토리지에 보관하고 사용자 외에 아무도 접근할 수 없다고 밝혔다. 또한, 최근 IoT 보안이슈가 문제됨에 따라 집 안에 있는 IOT 디바이스 보호를 위해 방화벽 기능이 탑재된 강화된 라우터 출시를 예고하였다.

애플 홈키트 시큐어 카메라

프라이버시 티핑 포인트(Tipping Point)

올해 애플이 WWDC에서 프라이버시를 강조한 이유는 바로 프라이버시와 관련된 소비문화가 확산하는, 임계점’이 곧 올 것이라고 예상하기 때문이다. 즉 소비자가 자신의 스마트폰이나 기기들을 감시기기로 인지함에 따라 프라이버시가 보호될 수 있는 소비 트렌드’가 시작될 수 있다는 것이다. 근래에 발생한 ‘케임브리지 애널리티카 사건’과 끊임없이 화두에 오르는 화웨이 제품들의 신뢰성 논란들을 통해 그 조짐이 보인다.

앞으로는 프라이버시를 보장하는 회사들이 소비자들에게 선택받을 것으로 보인다. 회사와 상품에 있어서 신뢰는 소비자에게 가장 얻기 힘든 제품 이미지 중 하나이며, 얻기만 한다면 튼튼한 고객층을 확보하는 것으로 이어진다. 애플은 지속적인 프라이버시 마케팅을 통해 신뢰의 이미지를 구축하였고 지금도 “Privacy is iPhone” 이라는 마케팅 캠페인을 펼쳐나가고 있다. 프라이버시 마케팅은 단순히 신뢰를 통한 고객 확보 측면에서뿐만 아니라, 나아가 사업 확장을 용이하게 하고 건전한 사회 문화를 확립시키며 브랜드 가치를 높인다는 점에서 오늘날 점차 중요해지고 있다.