사용자 인증과 친구 찾기

<편집자주> 민트기술에서는 외부 집필자의 도움으로 애플/맥에 관한 좋을 글들을 받아서, 홈페이지를 통해서 제공하려고 합니다. 이번에는 박세현님께서 아이폰에서의 개인 정보 문제에 대한 글을 기고해 주셨습니다.

많은 iOS용 SNS/메시지 앱 들이 최초 가입 과정을 전화번호 인증으로 대신한다. 또, 인증된 사용자의 친구를 자동으로 찾아주기 위해, 주소록 데이터를 서버에 올려 사용한다. 이 두 기능으로 사용자에게 빠르고 편하게 서비스를 제공할 수 있게 된다.
그러나 두 가지 기능 모두 애플로 부터 “사용 금지” 처분을 받게 될 것으로 보인다.
주소록 데이터 사용 
주소록 데이터 사용 건부터 먼저 살펴보자. 주소록 데이터를 가져다가 친구맺기에 쓰는 경우는 이전부터 허다하게 많았는데, 최근 이 문제가 붉어진 이유는 바로 Path 때문이었다. 미려한 UI, 사진 필터링 등으로 많은 인기를 얻은 이 앱이 사용자 동의 없이 주소록 데이터를 서버로 올리고 있다는 사실이 블로거 Arun Thampi에 의해 알려졌기 때문이다.
Path의 CEO, Dave Morin이 블로그에 사과 글을 재빠르게 올리고, 수정한 버전을 앱스토어에 등록했지만 이 사건의 여파는 쉽게 가라앉지 않았다. 눈치 빠른 개발사들은 사건의 심각성을 파악하고, 신의 앱이 주소록 정보 사용 시 사용자의 동의를 구하도록 변경하거나, “친구 찾기”와 같은 문구를 “연락처 업로드하기”로 변경하고 있다.
미 의회의 Henry Waxman과 G.K. Butterfield 의원도 이 사건을 가볍게 보지 않고, 애플에 해명을 요구하였다. (서신을 통해 전달한 8가지 정도의 관련 질문의 답을 2월 29일까지 요구하고 있다.)
일단 애플은 대변인 Tom Neumayr를 통해, 이에 대한 해결책을 제시하긴 했다. 주소록 정보에 접근할 때, 사용자의 허가를 구하는 방식인데, 이는 애플리케이션이 사용자의 위치 정보를 사용하고자 할 때, 알림 팝업을 통해 동의를 구했던 것과 유사할 것이다.
캘리포니아 주 법무부의 최근 발표는 여기서 한단계 더 나아갔다. 모바일 앱 시장을 제공하는 여섯개 업체(애플과 구글, 아마존, HP, MS, RIM)가 모두 동의했다는 새 표준에 따르면, 앱 스토어에서 다운받는 앱의 개인 정보 정책을 미리 확인 할 수 있게 된다. 또한, 이 사항을 위반하는 앱을 쉽게 신고할 수도 있어야 한다. 이를 위반하는
개발사는 캘리포니아 주법을 위반하는 상황에 처할 수도 있다 하니, 많은 앱의 개인 정보 활용 정책을 분명히 파악하기가 쉬워질 것으로 보인다.
Path로 시작된 이 문제는 사실, 국내 개발사 입장에서는 큰 이슈가 아닐지도 모르겠다. 이미 대부분의 SNS/메시징 애플리케이션은 이미 첫 구동시(혹은 가입시)에 개인 정보 활용 동의를 해야만 서비스를 이용할 수 있으니 말이다. 혹, 지금껏 그리 하지 않았더라도 이제 동의 절차를 추가하고 (개발사가 안하더라도 새 버전의 iOS에서 알아서 처리가 될 터이고) 언젠가 앱 스토어의 개인 정보 정책을 채워넣기만 하면, 주소록 데이터의 사용 자체가 막힌 것은 아니니까.
전화번호 인증
사실 당면한 더 큰 문제는 아마 전화번호 인증 “금지”일 것이다. 번거로운 가입 절차를 사용하는 ID/Password 시스템 대신, 전화번호 인증을 통해 사용자를 “가입과 동시에 구분”하는 방식은 대다수의 SNS/메신저 애플리케이션이 사용하는 인증 방식이다. 국내 메신저 서비스인 카카오톡 뿐만 아니라 WhatsApp도 사용하고 있고, 심지어 페이스북의 메신저 앱도 이 방식을 사용한다.
애플이 공식적으로 “SMS 인증을 금지”한다고 한 적은 없는 것으로 알고 있지만, 이로 인해 카카오톡이 업데이트가 지연되고 있다는 뉴스가 간헐적으로 들려왔었다. 국민 메신저 앱인 카카오톡의 업데이트를 지연시키고, 인증 방식을 변경하라는 요구가 국내 언론에 곱게 비춰지지는 않는 것 같다.
“애플 관계자”에게 문의해본 결과, 뉴스에 나온 대로 SMS를 통한 사용자 인증을 금지시킬 계획인 것으로 보였다. 일단 추측할 수 있는 이유는, 주소록 사건과 마찬가지로 “개인 정보 보호”를 위함이라고 해석할 수 있을 것이다. 애플이 사용자 개인의 정보나 디바이스에 해당하는 정보의 사용을 막은 것은 이번이 처음이 아니다. 작년 하반기 경, iOS 5가 출시되면서 UDID(디바이스 식별정보)를 사용해 디바이스나 사용자를 인증(혹은 식별)하는 방식을 금지시킨 전례가 있었다. 그 전까지, 이 정보를 통해 디바이스를 구분하던 업체들은 UUID라는 고유 키를 사용하거나, 인증을 위한 다른 방법을 새로 고안할 수밖에 없었다. 이 때에도 애플은 개인 정보 보호라는 명목으로 UDID사용을 막았다.
SMS 인증이 가진 다른 문제는 휴대전화 분실이나, 전화번호 변경 등을 생각해 볼 수 있을 것이다. 사용자를 식별하는 정보가 분실되거나, 변경되는 경우 해당 사용자의 기존 데이터가 다른 사람에게 유출되거나, 기존 사용자가 복원할 방법을 찾기가 어려워진다는 문제가 있다. iPad와 iPod Touch를 판매하는 애플 입장에서는, 이 두 기기만 쓰는 사용자에게는 서비스가 제한될 수 있다는 점이 마음에 안들었을 수 있다. 그러나, 이런 이유로 SMS 인증을 막은 것 같지는 않다. 정확한 이유는 모르겠지만 일단 가장 겉으로 보이는 가장 큰 이유는 개인정보 보호일 것이다.
해결책 
애플이 그렇게 하겠다니 뭐 어쩌겠는가? 일단 급한대로 해결책을 마련해야 하지 않겠는가? 결국은 애플이 제시하는 방향으로 갈 수 밖에 없을 것이다.
주소록 문제는 간단하다. 사용자에게 주소록 정보 사용에 대해 알려주고, 동의를 구하면 될 것이다.
그럼 SMS인증은 어찌하나?

어쩔 수 없이, ID/Password 방식으로 가야할 것이다. Facebook이나 Twitter 계정에 빌붙는 방법도 있겠다. 어쨌든 SMS를 통한 사용자 인증은 더 이상 허용되지 않을 것으로 보인다.
주소록 데이터와 SMS 인증, 두 개의 별개의 문제가 한 곳에서 만나는 지점은 바로 ‘친구 찾기’ 기능이다. (사실, 이 기능 때문에 이 글을 주절주절 쓰게 되었다.) 주소록 데이터에 등록되어있는 친구들의 연락처(주로 전화번호)로 친구맺기 서비스를 제공하려면 사용자의 전화번호를 받아야만 한다. (그리고 그 번호가 해당 사용자의 번호인지 인증해야만 한다.) 다행이도, 사용자 인증을 위한 SMS의 사용은 금하지만, 사용자가 친구 찾기를 위해 자신의 번호를 등록하는 것은 허용할 것으로 보인다.
절차가 좀 번거로워지긴 하지만, id/password (혹은 다른 방식의) 사용자 인증 후, “친구 찾기”를 위한 주소록 데이터 사용 동의, 개인 전화번호 등록 등의 과정을 거친다면, 기존의 자동 친구 맺기 기능은 사용자의 명시적인 동의 하에 계속 서비스할 수 있을 것이다.
애플의 속셈?
개인 정보를 보호하고픈 애플의 의도는 이해가 간다. 그런데 SMS 인증을 막는 것이 정말 그 때문일까?
나는 다음 두 가지 정도의 숨은 의도가 있지 않나 추측해본다.
1. 전화 번호의 기능 축소
전화 번호는 통신기기에만 부여되는 식별 번호이다. 한 개인이 여러 개의 번호를 갖기도 힘들고(돈이 많이 들고), 맥과 iPad, iPod Touch와 같이 전화번호와 사실 별 상관 없는 기기들도 많이 존재한다.
그리고 무엇보다도 전화번호는 애플이 통제하기 쉬운 시스템이 아니다. 여전히 통신사에 속한 영역인 것이다.
애플 입장에서는 애플 기기에서 돌아가는 서비스에서 사용자 간의 네트웍을 구축하는 식별 정보로 전화번호를 쓰기보단, 이메일을 쓰는 것이 더 편하다. FaceTime 앱이나 OS X용 Messages 베타를 사용해보면 이 말이 무슨 의미인지 알 수 있을 것이다. 이메일을 쓰면, 아이폰 간 커뮤니케이션 뿐만 아니라, (전화번호와 상관 없는) 각종 기기 간의 통신이 훨씬 수월해진다.
2. 애플이 제공하는 인증 시스템
첫 번째 추측에 더해, 애플은 아예 애플의 계정(.Mac, MobileMe, iTunes, iCloud 계정으로 뒤죽박죽이 되어버렸으나 iCloud로 통합하고 싶어보이는) 시스템으로 모든 사용자의 인증과 식별을 전부 통합하길 원할지도 모른다.
Game Center와 같이 애플이 제공하는 API를 통해 사용자를 인증하는 시스템을 도입해 준다면 어떻게 될까?
애플리케이션을 처음 구동할 때, 인증 서비스를 사용할 지 묻고, 애플 계정을 입력하면 애플리케이션에는 특정 키를 내려주는 식으로 처리할 수 있을 것이다. 아니면 Game Center가 그냥 더 확장되어 일반 애플리케이션에서도 커뮤니케이션과 인증 용도로 사용할 수 있게 되거나…
물론 이 시스템은 iOS와 OS X을 사용하는 환경에서만 동작하겠지만, 이는 현재 Game Center도 마찬가지다. 그럼에도 불구하고, 모바일 시장의 메이저 플레이어인 애플이기에, 많은 게임 개발사들은 Game Center를 지원한다. (물론, 타 플랫폼과의 호환을 위해 별도의 랭킹 시스템을 함께 도입하는 경우도 많다.)
이런 기능이 도입되면, 멀티 플랫폼 개발자 입장에서는 id/password 시스템과 병행해야하는 부담감이 적지 않을 것이다. 그러나, 그것은 개발사의 문제이지, 애플의 문제가 아니다.

<편집자주> 본 컬럼의 내용은 민트기술의 의견은 아닙니다. 민트기술에 컬럼을 기고하실 분께서는 메일(wangsy@wangsy.com)로 문의 바랍니다.