By MATT BURGESS, WIRED UK
애플이 iOS15를 배포했다. 애플이 전 세계 사용자에게 최신 모바일 운영체제 버전인 iOS15와 아이패드 운영체제인 iPadOS 15를 배포했다. 애플의 새로운 운영체제는 최근 개최된 연례 신제품 공개 행사와 함께 베일을 벗은 아이폰13 라인업 출시 이후 다운로드할 수 있다.
iOS15는 정식 배포 전부터 논란이 되었다. 애플이 개발한 아동 안전 툴이 이번 iOS15 업데이트 사항에 추가될 계획이었으나 감시 문제를 일으킨다는 대중의 반발 이후 무기한 중단했다. 이번 iOS15는 2년 연속 신규 iOS 버전 배포와 함께 중요한 핵심 기능이 포함되지 않았다.
광고 기업이 사용자의 기기 활동 전체를 추적하는 것을 막는 iOS14의 앱 추적 투명성(ATT) 기능은 2021년 5월까지 배포가 중단되었다가 iOS14.5 업데이트와 함께 정식 지원되었다. 페이스북과 다수 광고 기업이 앱 추적 중단 기능 추가 이후 미칠 영향을 두고 불만을 표출했기 때문이다. 여러 기업이 불만의 목소리를 냈으나 애플은 ATT 기능 도입 계획을 중단하지 않았다.
아동 안전 툴 이외에도 iOS15에는 새로운 프라이버시 및 보안 기능이 상당수 제공된다. 다른 여러 소프트웨어 업데이트 사항과 똑같이 iOS15도 최대한 빨리 설치해야 한다. 종종 업데이트 사항에는 단순한 새로운 기능 이상의 많은 것을 제공하며, 새로운 버그와 보안 취약점을 해결하기도 한다. 아이폰13 공개 직전 배포된 마지막 소프트웨어 업데이트 버전인 iOS14.8 버전으로 함께 최신 소프트웨어 설치의 중요성을 볼 수 있다.
애플은 iOS15를 다운로드할 수 있도록 제공하나 종종 전 세계에 소프트웨어 최신 버전을 배포하는 데 어느 정도 시간이 걸린다. 즉, 일부 아이폰 사용자는 다른 사용자보다 최신 버전 업데이트를 위해 더 오래 기다려야 한다는 의미이다. 그리고, iOS15 설치 시 변경해야 할 사항을 아래와 같이 설명한다.
이메일 추적기 차단
애플은 iOS14와 함께 앱 추적 기능을 제거했다. 이번에는 사용자가 수신한 메일 속에 숨겨진 추적기 차단 기능이 추가됐다. 이메일 속에 숨겨진 추적기는 종종 메일 본문이나 머리말, 꼬리말 등에 삽입된 픽셀 형태로 등장해, 이메일 전송자에게 수신자 정보를 전달한다.
애플이 새로이 추가한 ‘메일 프라이버시 보호(Mail Privacy Protection)’ 기능은 주로 마케팅 메일과 뉴스레터 전송자인 메일 전송자가 수신자의 IP 주소와 메일 확인 시간을 보지 못하도록 한다. 그 대신 애플은 여러 프록시 서버로 사용자의 IP 주소 경로를 생성하고는 임의로 다른 IP 주소를 제출한다. 메일 프라이버시 보호 기능은 기본으로 활성화되는 기능이 아니다. 대신, 사용자가 직접 ‘설정(Settings)’ > ‘메일(Mail)’ > ‘프라이버시 보호(Privacy Protection)’을 선택한 뒤, ‘메일 활동 보호(Protect Mail Activity)’를 활성화해야 한다.
앱 활동 확인하기
애플은 iOS15의 설정 옵션 내 프라이버시 섹션에 ‘앱 프라이버시 보고(App Privacy Report)’를 추가했다. ‘앱 활동 기록(Record App Activity)’을 실행하고 ‘앱 프라이버시 보고’ 옵션을 선택하라. 프라이버시 보고 기능은 각각의 앱 실행 시 사용자 기기 센서가 지난 7일간 사용한 부분과 그동안 연결한 도메인을 빠르게 살펴본다.
앱 프라이버시 보고를 이용하면, 앱이 지난 일주일간 사용자의 사진과 카메라, 마이크, 연락처에 얼마나 접근했는지 확인할 수 있다. (단, 앱에 사진, 카메라, 마이크, 연락처 접근 권한을 허용했을 때 확인 가능하다.) 앱 프라이버시 보고 기능은 앱이 실제로 사용자의 마이크를 실행할 필요가 있는지 확인한다. 만약, 사용자가 허가 권한을 부여하지 않은 앱이 사용자의 사진, 카메라, 마이크, 연락처 등에 접근했다면, 적어도 일시적으로 접근 권한을 비활성화할 가치가 있다.
IP 주소 숨기기
2017년 9월, 애플은 iOS11을 배포하면서 사파리 브라우저용 지능 추적 방지(ITP) 기능을 도입했다. ITP는 사용자가 웹 브라우저를 사용하는 내내 사파리의 온라인 추적 활동을 차단한다. ITP는 애플의 머신러닝을 활용해 사용자의 브라우저 활동을 추적하는 도메인을 찾고는 사용자의 기기에 보관된 추적 관련 데이터를 제거한다.
ITP는 지난 4년간 등장했으며, 애플은 이번 iOS15와 함께 추적 활동으로부터 사용자의 IP 주소를 숨기는 옵션을 추가하고자 한다. 다시 말해, 웹사이트가 사용자의 IP 주소를 식별 정보로 사용하고는 모든 브라우저 기록에 연결할 수 없다는 의미이다. IP 주소를 숨기고자 한다면, ‘설정’ > “사파리’ > ‘IP 주소 숨기기’를 선택한 뒤, ‘트래커와 웹사이트(Trackers and Websites)’를 찾아라.
애플 인증 프로그램 사용하기
해킹 피해를 막기 위한 최선의 보호 방법으로 모든 온라인 계정에 이중 인증 기능을 활성화하는 것을 언급할 수 있다. 대다수 이중 인증 기능은 계정 비밀번호와 함께 앱이나 SMS를 통해 생성하는 코드를 함께 입력하도록 한다.
SMS로 전송하는 코드는 앱에서 생성하는 코드만큼 보안 수준이 강력하지 않다. 애플은 iOS15와 함께 자체 인증 프로그램을 추가로 제공한다. 즉, 다른 기업이 개발한 별도의 인증 프로그램을 사용할 필요가 없다는 의미이다. 만약, 애플의 자체 인증 프로그램을 사용하고자 한다면, 애플의 생태계에서 절대로 벗어나서는 안 된다. ‘설정’ > ‘패스워드’로 이동하야 검증 코드를 생성할 수 있다. 그렇다면, 사파리로 웹사이트에 로그인할 때, 이중 인증 기능에 필요한 코드를 자동으로 입력할 수 있다.
프라이빗 릴레이로 브라우저 사용 기록 숨기기
애플은 아이클라우드+(iCloud+) 구독 서비스와 함께 더 강력한 프라이버시 옵션을 제공한다. 아이클라우드+로 사용할 수 있는 온라인 저장소로 이동하면, 유료 구독 서비스 이용자가 사용할 수 있는 프라이버시와 보안 기능 네 가지를 함께 이용할 수 있다. 애플이 가장 최근 확대한 서비스이다.
먼저 주목할 만한 서비스는 애플의 아이클라우드 프라이빗 릴레이(iCloud Private Relay)이다. 여러 서버를 통해 사용자 웹 트래픽 경로를 생성하고는 사용자의 위치 정보를 비공개 상태로 유지하는 VPN과 같은 서비스이다. 웹 트래픽은 두 가지 경로로 생성된다. 애플을 포함한 모든 이가 사용자의 온라인 활동을 지켜보지 못하도록 하기 위한 목적이다. 첫 번째 경로에는 애플이 소유한 서버가 포함돼, 사용자가 방문한 웹사이트 URL을 암호화하고는 사용자를 식별할 수 있는 정보를 삭제한다. 이와 관련, 애플은 다른 기업과 마찬가지로 “신뢰할 수 있는 협력사”와 함께 임시 IP 주소를 제공하기 위한 작업을 한다고 주장했다.
아이클라우드+ 구독자이면서 아이클라우드 프라이빗 릴레이를 활성화하고자 한다면, ‘설정’에 접속하고 화면 상단에서 자신의 이름을 선택한 다음 ‘아이클라우드’ > ‘프라이빗 릴레이’로 접속한 다음에 아이클라우드 프라이빗 릴레이 옵션을 활성화하면 된다. 아이클라우드 프라이빗 릴레이의 특성이 VPN과 비슷한 것은 맞지만, 실제로 사용자 기기 전체에 작동하지 않고 사파리에서만 실행된다는 차이점이 있다.
아이클라우드+에 포함된 또 다른 기능은 ‘나의 메일 숨기기(Hide My Email)’와 맞춤형 이메일 도메인 옵션, ‘홈킷 보안 영상(HomeKit Secure Video)’이다. 나의 메일 숨기기는 사용자가 접속하기를 원하지만, 개인 정보를 제공하는 것을 원하지 않을 때 임의의 메일 주소를 생성한다. 맞춤형 이메일 도메인은 사용자가 맞춤 생성된 도메인 명칭과 함께 아이클라우드 이메일 주소를 개인화하는 기능이다. 마지막으로 홈킷 보안 영상은 아이클라우드+ 리브랜드 이전부터 이미 제공된 기능이기도 하며, 사용자가 아이클라우드에 암호화된 영상을 저장하도록 한다.
프라이버시 기본 사항 확인하기
이미 아이폰의 프라이버시 설정을 고려하고 있다면, iOS 사전 옵션을 빠르게 검토하는 것도 중요하다. 실제로 자신이 기억하는 것보다 더 많은 앱, 기업 등과 데이터를 공유할 수도 있다. 따라서 기기 프라이버시를 향상하기 위해 몇 가지 신속한 대처를 할 수 있다.
‘설정’에 접속하고 ‘프라이버시’를 선택하라. 가장 먼저 확인해야 할 사항은 ‘위치 서비스(Location Services)’ 실행 여부이다. 대다수 프라이버시 보호 옵션에서는 위치 서비스를 완전히 비활성화할 수 있다. 그러나 대부분 실질적이지는 않다. 사용자는 이동 방향 확인을 위해 사용하는 지도 앱이나 사진 촬영 위치를 파악하는 카메라 기능 사용 등 여러 이유로 앱에 위치 정보를 공유하고자 할 수 있다. 대신, 각각의 앱에서 위치 정보 공유 설정 사항을 변경할 수 있다. 주로 ‘공유 금지’와 ‘다음에 정보 공유 요청하기’, ‘앱 사용 중에만 위치 정보 공유 허용하기’ 옵션을 선택할 수 있다.
iOS 프라이버시 섹션에 접속했다면, ‘추적(Tracking)’을 선택하라. 여기서는 다른 앱 사용 시에도 사용자의 활동을 추적하고자 하는 앱 목록을 보고, 추적 기능을 비활성화할 수 있다. 앱 추적 활동을 허용하고자 한다면, 앱의 추적 중단 요청을 거부하라. 그렇지 않다면, 모든 앱 추적 행위를 거부하게 된다.
또, 프라이버시 섹션에서 사용자의 연락처와 달력, 사진, 블루투스, 파일, 카메라, 마이크 등 각종 기기 센서 접근 권한이 있는 앱을 확인할 수 있다. 각각의 옵션을 선택해 접근 권한이 허용된 앱 목록을 보고, 불필요하다고 판단한 때에는 앱의 접근 권한 부여를 취소할 수 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
The iOS 15 privacy settings you should change right now
애플이 iOS15를 배포했다. 애플이 전 세계 사용자에게 최신 모바일 운영체제 버전인 iOS15와 아이패드 운영체제인 iPadOS 15를 배포했다. 애플의 새로운 운영체제는 최근 개최된 연례 신제품 공개 행사와 함께 베일을 벗은 아이폰13 라인업 출시 이후 다운로드할 수 있다.
iOS15는 정식 배포 전부터 논란이 되었다. 애플이 개발한 아동 안전 툴이 이번 iOS15 업데이트 사항에 추가될 계획이었으나 감시 문제를 일으킨다는 대중의 반발 이후 무기한 중단했다. 이번 iOS15는 2년 연속 신규 iOS 버전 배포와 함께 중요한 핵심 기능이 포함되지 않았다.
광고 기업이 사용자의 기기 활동 전체를 추적하는 것을 막는 iOS14의 앱 추적 투명성(ATT) 기능은 2021년 5월까지 배포가 중단되었다가 iOS14.5 업데이트와 함께 정식 지원되었다. 페이스북과 다수 광고 기업이 앱 추적 중단 기능 추가 이후 미칠 영향을 두고 불만을 표출했기 때문이다. 여러 기업이 불만의 목소리를 냈으나 애플은 ATT 기능 도입 계획을 중단하지 않았다.
아동 안전 툴 이외에도 iOS15에는 새로운 프라이버시 및 보안 기능이 상당수 제공된다. 다른 여러 소프트웨어 업데이트 사항과 똑같이 iOS15도 최대한 빨리 설치해야 한다. 종종 업데이트 사항에는 단순한 새로운 기능 이상의 많은 것을 제공하며, 새로운 버그와 보안 취약점을 해결하기도 한다. 아이폰13 공개 직전 배포된 마지막 소프트웨어 업데이트 버전인 iOS14.8 버전으로 함께 최신 소프트웨어 설치의 중요성을 볼 수 있다.
애플은 iOS15를 다운로드할 수 있도록 제공하나 종종 전 세계에 소프트웨어 최신 버전을 배포하는 데 어느 정도 시간이 걸린다. 즉, 일부 아이폰 사용자는 다른 사용자보다 최신 버전 업데이트를 위해 더 오래 기다려야 한다는 의미이다. 그리고, iOS15 설치 시 변경해야 할 사항을 아래와 같이 설명한다.
이메일 추적기 차단
애플은 iOS14와 함께 앱 추적 기능을 제거했다. 이번에는 사용자가 수신한 메일 속에 숨겨진 추적기 차단 기능이 추가됐다. 이메일 속에 숨겨진 추적기는 종종 메일 본문이나 머리말, 꼬리말 등에 삽입된 픽셀 형태로 등장해, 이메일 전송자에게 수신자 정보를 전달한다.
애플이 새로이 추가한 ‘메일 프라이버시 보호(Mail Privacy Protection)’ 기능은 주로 마케팅 메일과 뉴스레터 전송자인 메일 전송자가 수신자의 IP 주소와 메일 확인 시간을 보지 못하도록 한다. 그 대신 애플은 여러 프록시 서버로 사용자의 IP 주소 경로를 생성하고는 임의로 다른 IP 주소를 제출한다. 메일 프라이버시 보호 기능은 기본으로 활성화되는 기능이 아니다. 대신, 사용자가 직접 ‘설정(Settings)’ > ‘메일(Mail)’ > ‘프라이버시 보호(Privacy Protection)’을 선택한 뒤, ‘메일 활동 보호(Protect Mail Activity)’를 활성화해야 한다.
앱 활동 확인하기
애플은 iOS15의 설정 옵션 내 프라이버시 섹션에 ‘앱 프라이버시 보고(App Privacy Report)’를 추가했다. ‘앱 활동 기록(Record App Activity)’을 실행하고 ‘앱 프라이버시 보고’ 옵션을 선택하라. 프라이버시 보고 기능은 각각의 앱 실행 시 사용자 기기 센서가 지난 7일간 사용한 부분과 그동안 연결한 도메인을 빠르게 살펴본다.
앱 프라이버시 보고를 이용하면, 앱이 지난 일주일간 사용자의 사진과 카메라, 마이크, 연락처에 얼마나 접근했는지 확인할 수 있다. (단, 앱에 사진, 카메라, 마이크, 연락처 접근 권한을 허용했을 때 확인 가능하다.) 앱 프라이버시 보고 기능은 앱이 실제로 사용자의 마이크를 실행할 필요가 있는지 확인한다. 만약, 사용자가 허가 권한을 부여하지 않은 앱이 사용자의 사진, 카메라, 마이크, 연락처 등에 접근했다면, 적어도 일시적으로 접근 권한을 비활성화할 가치가 있다.
IP 주소 숨기기
2017년 9월, 애플은 iOS11을 배포하면서 사파리 브라우저용 지능 추적 방지(ITP) 기능을 도입했다. ITP는 사용자가 웹 브라우저를 사용하는 내내 사파리의 온라인 추적 활동을 차단한다. ITP는 애플의 머신러닝을 활용해 사용자의 브라우저 활동을 추적하는 도메인을 찾고는 사용자의 기기에 보관된 추적 관련 데이터를 제거한다.
ITP는 지난 4년간 등장했으며, 애플은 이번 iOS15와 함께 추적 활동으로부터 사용자의 IP 주소를 숨기는 옵션을 추가하고자 한다. 다시 말해, 웹사이트가 사용자의 IP 주소를 식별 정보로 사용하고는 모든 브라우저 기록에 연결할 수 없다는 의미이다. IP 주소를 숨기고자 한다면, ‘설정’ > “사파리’ > ‘IP 주소 숨기기’를 선택한 뒤, ‘트래커와 웹사이트(Trackers and Websites)’를 찾아라.
애플 인증 프로그램 사용하기
해킹 피해를 막기 위한 최선의 보호 방법으로 모든 온라인 계정에 이중 인증 기능을 활성화하는 것을 언급할 수 있다. 대다수 이중 인증 기능은 계정 비밀번호와 함께 앱이나 SMS를 통해 생성하는 코드를 함께 입력하도록 한다.
SMS로 전송하는 코드는 앱에서 생성하는 코드만큼 보안 수준이 강력하지 않다. 애플은 iOS15와 함께 자체 인증 프로그램을 추가로 제공한다. 즉, 다른 기업이 개발한 별도의 인증 프로그램을 사용할 필요가 없다는 의미이다. 만약, 애플의 자체 인증 프로그램을 사용하고자 한다면, 애플의 생태계에서 절대로 벗어나서는 안 된다. ‘설정’ > ‘패스워드’로 이동하야 검증 코드를 생성할 수 있다. 그렇다면, 사파리로 웹사이트에 로그인할 때, 이중 인증 기능에 필요한 코드를 자동으로 입력할 수 있다.
프라이빗 릴레이로 브라우저 사용 기록 숨기기
애플은 아이클라우드+(iCloud+) 구독 서비스와 함께 더 강력한 프라이버시 옵션을 제공한다. 아이클라우드+로 사용할 수 있는 온라인 저장소로 이동하면, 유료 구독 서비스 이용자가 사용할 수 있는 프라이버시와 보안 기능 네 가지를 함께 이용할 수 있다. 애플이 가장 최근 확대한 서비스이다.
먼저 주목할 만한 서비스는 애플의 아이클라우드 프라이빗 릴레이(iCloud Private Relay)이다. 여러 서버를 통해 사용자 웹 트래픽 경로를 생성하고는 사용자의 위치 정보를 비공개 상태로 유지하는 VPN과 같은 서비스이다. 웹 트래픽은 두 가지 경로로 생성된다. 애플을 포함한 모든 이가 사용자의 온라인 활동을 지켜보지 못하도록 하기 위한 목적이다. 첫 번째 경로에는 애플이 소유한 서버가 포함돼, 사용자가 방문한 웹사이트 URL을 암호화하고는 사용자를 식별할 수 있는 정보를 삭제한다. 이와 관련, 애플은 다른 기업과 마찬가지로 “신뢰할 수 있는 협력사”와 함께 임시 IP 주소를 제공하기 위한 작업을 한다고 주장했다.
아이클라우드+ 구독자이면서 아이클라우드 프라이빗 릴레이를 활성화하고자 한다면, ‘설정’에 접속하고 화면 상단에서 자신의 이름을 선택한 다음 ‘아이클라우드’ > ‘프라이빗 릴레이’로 접속한 다음에 아이클라우드 프라이빗 릴레이 옵션을 활성화하면 된다. 아이클라우드 프라이빗 릴레이의 특성이 VPN과 비슷한 것은 맞지만, 실제로 사용자 기기 전체에 작동하지 않고 사파리에서만 실행된다는 차이점이 있다.
아이클라우드+에 포함된 또 다른 기능은 ‘나의 메일 숨기기(Hide My Email)’와 맞춤형 이메일 도메인 옵션, ‘홈킷 보안 영상(HomeKit Secure Video)’이다. 나의 메일 숨기기는 사용자가 접속하기를 원하지만, 개인 정보를 제공하는 것을 원하지 않을 때 임의의 메일 주소를 생성한다. 맞춤형 이메일 도메인은 사용자가 맞춤 생성된 도메인 명칭과 함께 아이클라우드 이메일 주소를 개인화하는 기능이다. 마지막으로 홈킷 보안 영상은 아이클라우드+ 리브랜드 이전부터 이미 제공된 기능이기도 하며, 사용자가 아이클라우드에 암호화된 영상을 저장하도록 한다.
프라이버시 기본 사항 확인하기
이미 아이폰의 프라이버시 설정을 고려하고 있다면, iOS 사전 옵션을 빠르게 검토하는 것도 중요하다. 실제로 자신이 기억하는 것보다 더 많은 앱, 기업 등과 데이터를 공유할 수도 있다. 따라서 기기 프라이버시를 향상하기 위해 몇 가지 신속한 대처를 할 수 있다.
‘설정’에 접속하고 ‘프라이버시’를 선택하라. 가장 먼저 확인해야 할 사항은 ‘위치 서비스(Location Services)’ 실행 여부이다. 대다수 프라이버시 보호 옵션에서는 위치 서비스를 완전히 비활성화할 수 있다. 그러나 대부분 실질적이지는 않다. 사용자는 이동 방향 확인을 위해 사용하는 지도 앱이나 사진 촬영 위치를 파악하는 카메라 기능 사용 등 여러 이유로 앱에 위치 정보를 공유하고자 할 수 있다. 대신, 각각의 앱에서 위치 정보 공유 설정 사항을 변경할 수 있다. 주로 ‘공유 금지’와 ‘다음에 정보 공유 요청하기’, ‘앱 사용 중에만 위치 정보 공유 허용하기’ 옵션을 선택할 수 있다.
iOS 프라이버시 섹션에 접속했다면, ‘추적(Tracking)’을 선택하라. 여기서는 다른 앱 사용 시에도 사용자의 활동을 추적하고자 하는 앱 목록을 보고, 추적 기능을 비활성화할 수 있다. 앱 추적 활동을 허용하고자 한다면, 앱의 추적 중단 요청을 거부하라. 그렇지 않다면, 모든 앱 추적 행위를 거부하게 된다.
또, 프라이버시 섹션에서 사용자의 연락처와 달력, 사진, 블루투스, 파일, 카메라, 마이크 등 각종 기기 센서 접근 권한이 있는 앱을 확인할 수 있다. 각각의 옵션을 선택해 접근 권한이 허용된 앱 목록을 보고, 불필요하다고 판단한 때에는 앱의 접근 권한 부여를 취소할 수 있다.
** 위 기사는 와이어드UK(WIRED.co.uk)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
<기사원문>
The iOS 15 privacy settings you should change right now
저작권자 © WIRED Korea 무단전재 및 재배포 금지
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다