사용자 인증과 친구 찾기

<편집자주> 민트기술에서는 외부 집필자의 도움으로 애플/맥에 관한 좋을 글들을 받아서, 홈페이지를 통해서 제공하려고 합니다. 이번에는 박세현님께서 아이폰에서의 개인 정보 문제에 대한 글을 기고해 주셨습니다.

많은 iOS용 SNS/메시지 앱 들이 최초 가입 과정을 전화번호 인증으로 대신한다. 또, 인증된 사용자의 친구를 자동으로 찾아주기 위해, 주소록 데이터를 서버에 올려 사용한다. 이 두 기능으로 사용자에게 빠르고 편하게 서비스를 제공할 수 있게 된다.
그러나 두 가지 기능 모두 애플로 부터 “사용 금지” 처분을 받게 될 것으로 보인다.
주소록 데이터 사용 
주소록 데이터 사용 건부터 먼저 살펴보자. 주소록 데이터를 가져다가 친구맺기에 쓰는 경우는 이전부터 허다하게 많았는데, 최근 이 문제가 붉어진 이유는 바로 Path 때문이었다. 미려한 UI, 사진 필터링 등으로 많은 인기를 얻은 이 앱이 사용자 동의 없이 주소록 데이터를 서버로 올리고 있다는 사실이 블로거 Arun Thampi에 의해 알려졌기 때문이다.
Path의 CEO, Dave Morin이 블로그에 사과 글을 재빠르게 올리고, 수정한 버전을 앱스토어에 등록했지만 이 사건의 여파는 쉽게 가라앉지 않았다. 눈치 빠른 개발사들은 사건의 심각성을 파악하고, 신의 앱이 주소록 정보 사용 시 사용자의 동의를 구하도록 변경하거나, “친구 찾기”와 같은 문구를 “연락처 업로드하기”로 변경하고 있다.
미 의회의 Henry Waxman과 G.K. Butterfield 의원도 이 사건을 가볍게 보지 않고, 애플에 해명을 요구하였다. (서신을 통해 전달한 8가지 정도의 관련 질문의 답을 2월 29일까지 요구하고 있다.)
일단 애플은 대변인 Tom Neumayr를 통해, 이에 대한 해결책을 제시하긴 했다. 주소록 정보에 접근할 때, 사용자의 허가를 구하는 방식인데, 이는 애플리케이션이 사용자의 위치 정보를 사용하고자 할 때, 알림 팝업을 통해 동의를 구했던 것과 유사할 것이다.
캘리포니아 주 법무부의 최근 발표는 여기서 한단계 더 나아갔다. 모바일 앱 시장을 제공하는 여섯개 업체(애플과 구글, 아마존, HP, MS, RIM)가 모두 동의했다는 새 표준에 따르면, 앱 스토어에서 다운받는 앱의 개인 정보 정책을 미리 확인 할 수 있게 된다. 또한, 이 사항을 위반하는 앱을 쉽게 신고할 수도 있어야 한다. 이를 위반하는
개발사는 캘리포니아 주법을 위반하는 상황에 처할 수도 있다 하니, 많은 앱의 개인 정보 활용 정책을 분명히 파악하기가 쉬워질 것으로 보인다.
Path로 시작된 이 문제는 사실, 국내 개발사 입장에서는 큰 이슈가 아닐지도 모르겠다. 이미 대부분의 SNS/메시징 애플리케이션은 이미 첫 구동시(혹은 가입시)에 개인 정보 활용 동의를 해야만 서비스를 이용할 수 있으니 말이다. 혹, 지금껏 그리 하지 않았더라도 이제 동의 절차를 추가하고 (개발사가 안하더라도 새 버전의 iOS에서 알아서 처리가 될 터이고) 언젠가 앱 스토어의 개인 정보 정책을 채워넣기만 하면, 주소록 데이터의 사용 자체가 막힌 것은 아니니까.
전화번호 인증
사실 당면한 더 큰 문제는 아마 전화번호 인증 “금지”일 것이다. 번거로운 가입 절차를 사용하는 ID/Password 시스템 대신, 전화번호 인증을 통해 사용자를 “가입과 동시에 구분”하는 방식은 대다수의 SNS/메신저 애플리케이션이 사용하는 인증 방식이다. 국내 메신저 서비스인 카카오톡 뿐만 아니라 WhatsApp도 사용하고 있고, 심지어 페이스북의 메신저 앱도 이 방식을 사용한다.
애플이 공식적으로 “SMS 인증을 금지”한다고 한 적은 없는 것으로 알고 있지만, 이로 인해 카카오톡이 업데이트가 지연되고 있다는 뉴스가 간헐적으로 들려왔었다. 국민 메신저 앱인 카카오톡의 업데이트를 지연시키고, 인증 방식을 변경하라는 요구가 국내 언론에 곱게 비춰지지는 않는 것 같다.
“애플 관계자”에게 문의해본 결과, 뉴스에 나온 대로 SMS를 통한 사용자 인증을 금지시킬 계획인 것으로 보였다. 일단 추측할 수 있는 이유는, 주소록 사건과 마찬가지로 “개인 정보 보호”를 위함이라고 해석할 수 있을 것이다. 애플이 사용자 개인의 정보나 디바이스에 해당하는 정보의 사용을 막은 것은 이번이 처음이 아니다. 작년 하반기 경, iOS 5가 출시되면서 UDID(디바이스 식별정보)를 사용해 디바이스나 사용자를 인증(혹은 식별)하는 방식을 금지시킨 전례가 있었다. 그 전까지, 이 정보를 통해 디바이스를 구분하던 업체들은 UUID라는 고유 키를 사용하거나, 인증을 위한 다른 방법을 새로 고안할 수밖에 없었다. 이 때에도 애플은 개인 정보 보호라는 명목으로 UDID사용을 막았다.
SMS 인증이 가진 다른 문제는 휴대전화 분실이나, 전화번호 변경 등을 생각해 볼 수 있을 것이다. 사용자를 식별하는 정보가 분실되거나, 변경되는 경우 해당 사용자의 기존 데이터가 다른 사람에게 유출되거나, 기존 사용자가 복원할 방법을 찾기가 어려워진다는 문제가 있다. iPad와 iPod Touch를 판매하는 애플 입장에서는, 이 두 기기만 쓰는 사용자에게는 서비스가 제한될 수 있다는 점이 마음에 안들었을 수 있다. 그러나, 이런 이유로 SMS 인증을 막은 것 같지는 않다. 정확한 이유는 모르겠지만 일단 가장 겉으로 보이는 가장 큰 이유는 개인정보 보호일 것이다.
해결책 
애플이 그렇게 하겠다니 뭐 어쩌겠는가? 일단 급한대로 해결책을 마련해야 하지 않겠는가? 결국은 애플이 제시하는 방향으로 갈 수 밖에 없을 것이다.
주소록 문제는 간단하다. 사용자에게 주소록 정보 사용에 대해 알려주고, 동의를 구하면 될 것이다.
그럼 SMS인증은 어찌하나?

어쩔 수 없이, ID/Password 방식으로 가야할 것이다. Facebook이나 Twitter 계정에 빌붙는 방법도 있겠다. 어쨌든 SMS를 통한 사용자 인증은 더 이상 허용되지 않을 것으로 보인다.
주소록 데이터와 SMS 인증, 두 개의 별개의 문제가 한 곳에서 만나는 지점은 바로 ‘친구 찾기’ 기능이다. (사실, 이 기능 때문에 이 글을 주절주절 쓰게 되었다.) 주소록 데이터에 등록되어있는 친구들의 연락처(주로 전화번호)로 친구맺기 서비스를 제공하려면 사용자의 전화번호를 받아야만 한다. (그리고 그 번호가 해당 사용자의 번호인지 인증해야만 한다.) 다행이도, 사용자 인증을 위한 SMS의 사용은 금하지만, 사용자가 친구 찾기를 위해 자신의 번호를 등록하는 것은 허용할 것으로 보인다.
절차가 좀 번거로워지긴 하지만, id/password (혹은 다른 방식의) 사용자 인증 후, “친구 찾기”를 위한 주소록 데이터 사용 동의, 개인 전화번호 등록 등의 과정을 거친다면, 기존의 자동 친구 맺기 기능은 사용자의 명시적인 동의 하에 계속 서비스할 수 있을 것이다.
애플의 속셈?
개인 정보를 보호하고픈 애플의 의도는 이해가 간다. 그런데 SMS 인증을 막는 것이 정말 그 때문일까?
나는 다음 두 가지 정도의 숨은 의도가 있지 않나 추측해본다.
1. 전화 번호의 기능 축소
전화 번호는 통신기기에만 부여되는 식별 번호이다. 한 개인이 여러 개의 번호를 갖기도 힘들고(돈이 많이 들고), 맥과 iPad, iPod Touch와 같이 전화번호와 사실 별 상관 없는 기기들도 많이 존재한다.
그리고 무엇보다도 전화번호는 애플이 통제하기 쉬운 시스템이 아니다. 여전히 통신사에 속한 영역인 것이다.
애플 입장에서는 애플 기기에서 돌아가는 서비스에서 사용자 간의 네트웍을 구축하는 식별 정보로 전화번호를 쓰기보단, 이메일을 쓰는 것이 더 편하다. FaceTime 앱이나 OS X용 Messages 베타를 사용해보면 이 말이 무슨 의미인지 알 수 있을 것이다. 이메일을 쓰면, 아이폰 간 커뮤니케이션 뿐만 아니라, (전화번호와 상관 없는) 각종 기기 간의 통신이 훨씬 수월해진다.
2. 애플이 제공하는 인증 시스템
첫 번째 추측에 더해, 애플은 아예 애플의 계정(.Mac, MobileMe, iTunes, iCloud 계정으로 뒤죽박죽이 되어버렸으나 iCloud로 통합하고 싶어보이는) 시스템으로 모든 사용자의 인증과 식별을 전부 통합하길 원할지도 모른다.
Game Center와 같이 애플이 제공하는 API를 통해 사용자를 인증하는 시스템을 도입해 준다면 어떻게 될까?
애플리케이션을 처음 구동할 때, 인증 서비스를 사용할 지 묻고, 애플 계정을 입력하면 애플리케이션에는 특정 키를 내려주는 식으로 처리할 수 있을 것이다. 아니면 Game Center가 그냥 더 확장되어 일반 애플리케이션에서도 커뮤니케이션과 인증 용도로 사용할 수 있게 되거나…
물론 이 시스템은 iOS와 OS X을 사용하는 환경에서만 동작하겠지만, 이는 현재 Game Center도 마찬가지다. 그럼에도 불구하고, 모바일 시장의 메이저 플레이어인 애플이기에, 많은 게임 개발사들은 Game Center를 지원한다. (물론, 타 플랫폼과의 호환을 위해 별도의 랭킹 시스템을 함께 도입하는 경우도 많다.)
이런 기능이 도입되면, 멀티 플랫폼 개발자 입장에서는 id/password 시스템과 병행해야하는 부담감이 적지 않을 것이다. 그러나, 그것은 개발사의 문제이지, 애플의 문제가 아니다.

<편집자주> 본 컬럼의 내용은 민트기술의 의견은 아닙니다. 민트기술에 컬럼을 기고하실 분께서는 메일(wangsy@wangsy.com)로 문의 바랍니다.

왜 애플은 중국 노동문제로부터 벗어날 수 없는가?

<편집자주> 민트기술에서는 외부 집필자의 도움으로 애플/맥에 관한 좋을 글들을 받아서, 홈페이지를 통해서 제공하려고 합니다. 그 첫 컬럼으로 정일기님께서 애플과 중국 노동문제에 관해서 글을 기고해 주셨습니다.

 지난달 20일 중국내 Foxconn 공장에서 일어난 폭발사고를 조명하며 뉴욕타임즈에서 중국내 애플 제품 조립업체인 Foxconn에서의 노동자들에 대한 처우를 다루었다. 이와 함께 여러 언론에서 애플의 공급업체인 Foxconn의 노동자들의 위험한 작업환경에서의 노동과 과도한 작업량으로 인한 노동자들의 처우가 세상에 알려지면서 애플은 세상으로부터 엄청난 질타를 받기 시작했다. 미국 내 노동자 환경을 위한 두 단체(Change.org, Sumofus.org)에서 사람들에게 서명을 받아 비윤리적인 공급업체들에게 애플이 처우개선을 위해 노력을 해야 한다고 촉구하면서 청원서를 제출했고, 이에 애플은 외부기관인 공정노동협회(FLA)에게 이와 관련된 감사를 요청했으며, FLA는 Shenzhen과 Chengdu 공장들을 포함한 Foxconn 공장들에 대한 조사를 착수했다.

 세계에서 가장 혁신적이고 성공적인 애플사의 밝은면 이면에 이러한 어두운면이 존재한다는 사실은 전 세계적인 이슈가 되면서 사람들의 많은 토론으로 이루어 졌다. 이러한 내용이 애플의 공급업체의 문제이지 애플이 직접 부당 노동행위를 하고 유독성 폐기물을 직접 버린것이 아니지 않느냐고 이야기 하는 사람들도 있으나 왜 언론 및 노동협회에서 애플에게 처우 개선을 요구하는지에 대해서는 3가지 측면에서 바라볼 수 있다.

1. 과거 나이키 사례와 같이 발주업체를 압박하여 영향력을 행사

  2000년대 초 멕시코에 있는 나이키 하도급공장에서 열악한 노동조건에 항의하던 직원들을 대량 해고하고 아동노동 등 인권유린 혐의도 받으면서 미국 내에서 나이키 불매운동이 거세게 일어났던 사태를 기억하시는 분도 있을 것이다. 멋지게 포장되어진 스포츠 스타와 용품들을 마케팅의 주 전략으로 삼았던 나이키의 이면에 과도한 노동환경과 고사리 같은 손으로 축구공을 꿰매야했던 아동노동의 존재는 지금 애플의 이슈와 같이 거센 여론을 형성하였고, 나이키뿐만 아니라 아이다스 등 생산업체에게 가장 영향력이 큰 발주업체들을 압박하면서 노동자 처우개선을 위한 토론과 함께 협회 제정 및 공급업체의 요구기준 등을 정하게 되는 교두보가 되었다.

  전 세계적으로 글로벌 기업과 경영이 확산되면서 기업들이 원하는 생산성과 속도에 모든 초점이 맞추어 지다보니, 노동력이 싼 저임금 국가로 생산시설들이 거의 대부분 이전되어 있는 상황에서 각 국가의 노동기준 및 환경보호 관련 법률 등이 서로 상이하다. 이런 다른 실정들 속에서 생기는 비윤리적인 문제들을 해결하기 위해서 타국 내 법률적 기준이 우리의 실정과 맞지 않다고 비판을 가하고 변화를 촉구하는 것은 현실적으로 매우 어려운 문제이므로, 생산업체에게 가장 큰 영향력을 끼칠 수 있는 발주업체들에게 처우개선을 위해서 노력하라는 압박을 가하는 것은 매우 효과적인 방법으로 알려져 있으며, 이에 애플이 발 빠르게 행동하는 것도 같은 맥락으로 이해할 수 있다.

2. 미국 내 대선과 맞물린 경제부흥 주장

 스티브 잡스가 살아생전 백악관에서 오바마 대통령과 IT기업의 대표들과 가진 만찬에서 애플제품의 생산시설을 미국 내로 이전하여 일자리 창출에 기여할 수 있는지에 대해 오바마 대통령과 나눴던 대화에서 그러한 일은 일어나지 않을 것이라고 못 박은 적이 있다. 이는 애플의 완벽한 품질 요구에 대응할 수 있으려면 높은 숙련도와 생산성 및 빠른 속도와 간결함이 필요한데 이를 미국 내에 구축하기 위해서는 시간과 비용 등 제약요인이 너무 많다는 뜻으로 해석할 수 있다.

 이 같은 잡스와 애플의 입장에 대해 미국 근로자들과 지역사회는 거세게 반발하고 있다. 애플이 자국 내 고용에 인색한 이유는 생산성이나 숙련도 차이가 아니라 단지 비용 절감만을 고려한 결정이라는 것이다. 이는 애플이 비용 절감을 위해 생산시설을 해외에 둠으로써 낮은 노동비용과 세금혜택, 위치 등의 3가지 요인에서 비용 절감의 효과를 거두어 전 세계적 경기침체에도 불구하고 천문학적인 이익을 거두어들인다는 것을 증거로 대며 애플을 비판하고 있다.

 더욱이 2012년 미국 대선에 따라 정치적 이슈를 부각시켜 여론의 공감을 얻기 위해 자국 내 부의 양극화와 국가의 경제불안을 타파하기 위해서 많은 이익을 내는 애플이 오블리스 노블리제를 실천하지 않는다는 점을 부각시키고 있다. 중국서 고조되는 노동력 착취 여론과 중국정부의 근로자 임금 인상과 근무환경 개선의 요구와 같은 해외생산 이점이 줄어들고, 24일 국정연설에서 오바마 대통령이 이야기한 것과 같이 자국 내 투자를 늘리고 고용을 창출하는 기업에게 적절한 보상을 하고, 해외 생산으로 인한 세제 혜택을 보는 기업들을 반대한다는 주장이 정치권에 더욱 힘을 실어주면서 언론에서도 중국에서의 애플제품 생산공정에 대한 노동문제에 대해서 집중적인 보도를 이끌어 이의 해결책으로 자국 내에 숙련된 노동력을 이용함과 동시에 국가 경제를 이끌어야 한다는 의도로 또한 해석할 수도 있을 것이다.

3. 애플이 추구하는 브랜드 이미지 관리

 국내에 아이폰이 출시될 당시에 애플의 간섭은 진저리가 날 정도로 꼼꼼했다고 뉴스가 났었다. 그만큼 애플이 브랜드 이미지에 많은 노력을 쏟아 부으며, 소비자에게 어떻게 인식되어지는 바에 매우 적극적으로 행동하고 있는것으로 정평이 나있다. 물론 브랜드 이미지를 신경쓰지 않는 기업은 없겠지만 그동안 애플 소비자에게 어필한 Awesome하고 Cool한 브랜드 이미지에 악덕기업이란 오명을 쓰지 않기 위해서 특히 더 발빠르게 행보하고 있다고 볼 수 있다. 그동안 애플이 광고해 온 기술을 선도하고, 환경을 생각하는 윤리적이고 사회적인 기업의 브랜드 이미지를 신경쓰는 애플이 타겟이 된만큼 발빠르게 움직일 거라는 노동협회들의 기대도 반영한다고 생각할 수 있을 것이다.

 모든 기업은 사회의 일부분으로 존재하기 때문에 사회적인 힘, 규제적인 힘, 정치적인 힘에 영향을 받는다. 이 같은 것들에 주의를 기울이고 그것들이 기업에 어떤 영향을 미치는지 항상 살펴보는 것을 간과한다면, 나중에 커다란 화를 자초할 수 있다. 물론 앞서 이야기한 3가지 측면이 필자의 개인적의 의견일 뿐이고, 그 외 우리가 알 수 없는 여타 다른 복잡한 이해관계 또한 존재하겠지만, 현재 세계적으로 어떤 기업이 되어야 하는가에 관한 논의에서 패러다임의 중심은 항상 윤리적이고 사회적인 기업이다. 물론 이를 위해서는 혁신적이고, 이익이 많은 성공적인 기업이 밑받침되어야 하겠지만 경쟁에 이겨 성공함으로써 위대함을 얻을지언정 인간에 대한 기본적인 예의가 결여된다면 존경심이 잘 어우러지는 기업은 될 수 없다. 즉 제품이나 서비스, 고용뿐만 아니라 다른 기업의 역할 모델로서 세상에 긍정적인 영향을 미치는 기업이 되기 위해서는 애플이 한걸음 더 나아가 지금의 큰 문제들을 어떻게 Awesome하게 풀어나갈지 앞으로의 행보가 기대된다.

<편집자주> 본 컬럼의 내용은 민트기술의 의견은 아닙니다. 민트기술에 컬럼을 기고하실 분께서는 메일(wangsy@wangsy.com)로 문의 바랍니다.