무심코 윈도10 받다가 사생활 정보 유출

마이크로소프트(MS)사가 지난달 29일 출시한 새 운영체제(OS) 윈도10이 고객 사생활을 침해한다는 주장이 나왔다. 사용자가 OS를 초기 설정(default setting)하면 이메일부터 개인 폴더 속 파일, 검색엔진 빙(bing)에서 검색한 내용까지 수집된다고 한다.  

영국 경제지 파이낸셜타임스는 3일(현지시각) ‘윈도10 사생활 침해 우려로 타격’ 제하의 기사에서 “광고 마케터나 앱 개발자들이 수집된 데이터에 접근할 수 있다”고 지적했다.

소프트웨어를 설치하면 초기설정 상태가 된다. 사용자는 윈도10 초기설정을 변경해 정보 수집 범위를 선택할 수 있다. 그러나 사용자 다수가 관련 정보에 문외한이라 정보공개 설정을 바꾸는 일이 드물다. 인터넷진흥원 조사에 따르면 2014년 윈도 OS 국내 점유율은 98.57%였다.

MS는 29일 예약한 이들에 한해 윈도10 업데이트를 제공했다. 윈도10 업데이트를 사전 예약할 정도면 소프트웨어에 관심있는 소비자라고 할 수 있다. 그러나 이들마저 초기설정을 바꿔야 개인정보 노출을 막을 수 있다는 사실을 모르고 있었다.

윈도10으로 OS를 업데이트했다는 한 사용자는 “기존 프로그램이 윈도10에서도 작동되는 지만 신경써다”면서 “정보제공 설정 변경은 생각하지 못했다”고 말했다.

소프트웨어 개발자들은 사용자 정보를 갖고 있으면 서비스를 개선하기 쉽다고 말한다.  MS도 사용자 정보를 수집해 서비스를 개선하려 한다고 밝혔다. 마케팅 목적으로 개인 정보를 수집하진 않는다고 주장했다.

파이낸셜타임스는 개인정보 보호단체 ‘유로피언 디지털 라이츠’의 주장을 인용했다. 이 단체는 MS가 수집한 개인 정보가 마케팅 목적으로 사용될 수 있다고 주장했다.

소프트웨어 업계 전문가는 “OS를 통해 개인 정보가 마케팅 용도로 광고업체나 소프트웨어 개발자에게 제공된다”면서 “서버가 해킹 당해도 개인 신상과 사생활이 노출될 수 있다”고 지적했다. 해커가 사용자 신상과 사생활을 캐는 게 가능하다는 뜻이다.

지난해 8월엔 아이 클라우드(iCLOUD)가 해킹당해 헐리웃 유명 여배우들의 누드사진이 유출되는 사건이 발생했다. 아이클라우드는 애플사 서버에 개인이 콘텐츠를 저장할 수 있는 클라우드 컴퓨팅 서비스다. 해당 여배우들은 사진이 저장된 자기 스마트폰이 클라우드 서비스와 연동되도록 설정됐는지 몰랐던 것으로 알려졌다.

대형 소프트웨어 업체가 운영하는 데이터 서버도 해킹에 노출돼 있다. 윈도 서버 역시 해킹당해 국내 업체들이 대형 서버를 포맷한 사례가 있다. 오히려 저장된 데이터양이 방대할 경우 빠른 조치를 취하기가 어렵다는 게 전문가 지적이다.

MS코리아는 윈도10의 정보제공 동의설정에 대해 적극적으로 알리지 않고 있다.  다만 사용자가 선택 가능한 사용 정보 공유 수준 3단계에 대한 공지가 블로그(blogs.microsoft.com)에 올라있을 뿐이다.  

사용자가 1단계인 기본정보(basic information)만 제공하도록 선택하면 OS사용기기 용량과 기기에 설치된 소프트웨어, 윈도 작동 여부가 MS측에 제공된다.

2단계는 강화된 데이터(enhanced data)다. 기본정보와 함께 사용자가 윈도 OS나 프로그램, 앱 등을 얼마나 자주 사용하는지, 그리고 시스템이나 앱에 문제가 생겼을 때 메모리 상태가 제공된다.

3단계는 전체 데이터(full data)로 2단계 정보 뿐 아니라 시스템 파일이나 데이터 스냅샷(과거에 작업했던 데이터 원본을 저장한 것)이 제공된다. 이 정보들은 문제가 발생했을 당시 사용자가 작업했던 내용을 포함할 수 있다.