디지털 시대의 급속한 발전과 함께 사용자들은개인 정보 보호개인 정보 보호에 대한 인식이 깨어나고 있으며 이에 대한 우려도 크게 증가하고 있습니다. 동시에 전 세계는 GDPR에서 다음과 같은 개인 정보 보호의 주요 트렌드를 시작했습니다.개인정보보호법개인정보 보호 문제는 거대 인터넷 기술 기업이 직면해야 하는 '깊은 구덩이'가 되었습니다.
2019년 페이스북은 사용자 개인정보 유출로 50억 달러의 벌금을 부과받았고, 2021년에는 전 세계 수억 명의 사용자 개인정보를 노출한 혐의로 아일랜드의 데이터 보호 위원회(DPC)로부터 2억 6,500만 유로의 벌금을 부과받았습니다.
그리고 최근에 Google은 사용자 개인 정보 보호의 깃발을 들고 타사 쿠키를 포괄적으로 비활성화 할 계획을 세우기 시작했으며 1% 사용자를 대상으로 소규모 테스트를 진행했으며 올해 말 모든 Chrome 사용자에게 확대 될 것으로 예상됩니다. 또한, Apple이 이전에 발표한 새로운 2024년 앱 개발자 규정에서 올해 봄에 집중적으로 시행될 타사 SDK 개인정보 목록을 단속할 것이라고 언급했다는 점도 주목할 필요가 있습니다.
구글과 애플은 의심할 여지 없이 사용자 개인정보 보호를 위한 두 가지 중대한 '폭탄'을 터뜨렸습니다. 이 두 가지 이니셔티브는 전체 기술 산업 생태계에 큰 영향을 미칠 뿐만 아니라 개인 정보 보호 분야에서도 획기적인 사건입니다.
Google은 쿠키를 취소합니다:
Google의 이러한 움직임은 수년 전부터 준비되어 왔습니다. 현재 쿠키 금지 조치는 타사 쿠키, 즉 온라인 광고 업계에서 사용자를 추적하고 관련 광고를 게재하기 위해 웹사이트에 배치하는 쿠키를 대상으로 하며, 웹사이트가 로그인 정보와 같은 기본 콘텐츠를 저장하는 데 사용하는 쿠키에는 영향을 미치지 않습니다.
HTTP 쿠키로 알려진 쿠키는 클라이언트와 서버 간에 정보를 전달하는 데 사용되는 작은 텍스트 파일입니다. 1994년에 처음 등장했으며, 넷스케이프의 프로그래머인 루 몬툴리가 발명했습니다. 처음에는 쇼핑 카트 기능 문제를 해결하기 위한 것이었지만, 이후 웹사이트의 사용자 추적 및 개인화 서비스에 널리 사용되었습니다. 오늘날 쿠키는 인터넷의 필수적인 부분이 되었습니다.
쿠키는 인터넷의 중요한 부분으로서 여러 가지 편리한 기능을 제공하지만, 개인정보 보호 및 보안 위험을 초래하기도 합니다.
여러 기관과 기업에서 개인정보 보호 위험으로 인해 쿠키 사용을 규제하고 있습니다. 예를 들어, 유럽연합은 사용자의 명시적 동의 없이 사용자를 분석하거나 추적하기 위해 불필요한 쿠키를 사용하는 것을 금지하고 있으며, Apple은 iPhone 및 iPad 사용자의 타사 쿠키 사용을 금지하고 있습니다.
구글이 쿠키 사용 중단을 발표한 후 광고 업계는 이 조치에 대해 매우 불만을 표시했습니다. 광고 기술 산업을 위한 무역 단체인 IAB 테크 랩의 CEO인 앤서니 카츠루는 광고 업계가 아직 이에 대한 준비가 되어 있지 않다고 말합니다. 기업의 광고가 원하는 잠재고객에게 도달하는 정도에 영향을 미칠 수 있기 때문입니다.
스탯카운터에서 발표한 데이터에 따르면, 구글 크롬은 전 세계 인터넷 트래픽의 65%를 차지하여 진정한 인터넷 광고의 거인이 되었으며, 광고 업계는 항상 구글의 강력한 트래픽에 크게 의존해 왔습니다. 따라서 쿠키 해제 이후 구글의 움직임에 따라 온라인 광고 가격이 예측할 수 없이 변할 수 있습니다.
Apple은 타사 SDK를 단속합니다:
구글에 앞서 글로벌 대기업인 애플도 사용자 개인정보 보호를 위한 '큰 조치'를 취하고 있습니다.
2021년 iOS 14.5에 새로운 IDFA 규정이 도입된 이후 Apple의 개인정보 보호정책은 점점 더 엄격해지고 있으며, 이는 Apple이 진정으로 소비자의 개인정보를 보호하려는 것인지, 아니면 많은 친구들의 의견처럼 본질적으로 광고 서비스에서 자체 수익을 늘리려는 것인지는 알 수 없습니다.
2023년 겨울, Apple은 2024년 새로운 앱 개발자 규칙을 발표하면서 사용자 개인정보 보호를 위해 타사 SDK 개인정보 목록을 단속하고, 사용자가 타사 SDK가 어떻게 사용되고 데이터를 수집하는지 더 잘 인지할 수 있도록 하겠다고 언급했습니다.
SDK(소프트웨어 개발 키트)는 소프트웨어 개발 키트입니다. 넓게는 특정 유형의 소프트웨어 개발을 지원하는 관련 문서, 예제 및 도구 모음입니다. 휴대폰의 경우 일반적으로 이러한 SDK는 광고, 데이터, 소셜 네트워크, 지도 및 푸시 플랫폼과 같은 타사 서비스 제공업체가 전문적인 서비스를 제공하기 위해 개발한 툴킷으로, 복잡한 로직 구현과 요청 응답 프로세스를 캡슐화하여 개발자에게 보다 사용자 친화적으로 만들어 줍니다. 개발 시간을 단축하고 개발 효율성을 높이기 위해 모바일 앱 개발자는 다양한 유형의 타사 SDK(소프트웨어 개발 키트)를 앱에 통합합니다. 타사 SDK가 모바일 애플리케이션 생태계의 중요한 부분이 되었다는 것은 쉽게 알 수 있습니다.
애플리케이션 개발자는 개발자의 부담을 줄일 뿐만 아니라 소프트웨어 기능 개발을 지원하기 위해 SDK를 사용하지만, 개발자나 사용자 모두 SDK의 숨겨진 개인정보 보호 위험을 발견하기는 어렵습니다.
따라서 Apple은 WWDC 2023에서 2024년 봄 시행을 목표로 사용자가 타사 SDK가 데이터를 사용하고 수집하는 방식을 더 잘 이해할 수 있도록 새로운 SDK 개인정보 보호 목록과 서명을 발표했습니다.
타사 SDK 개인정보 목록:
써드파티 개인정보 매니페스트는 기본적으로 SDK 개발자가 자신의 SDK가 데이터를 수집하는 방법에 대한 정보를 제공하는 방법으로, 앱 개발자는 다양한 SDK를 통합할 때 상세한 보고서를 신속하게 받아볼 수 있어 불필요한 사용자 데이터를 추가 휴대폰에 저장하는 것을 방지할 수 있습니다.
이 새로운 규정에서 Apple은 타사 SDK를 사용하는 모든 개발자가 앱의 SDK에 포함된 모든 코드에 대해 책임을 지고, SDK가 사용자 데이터를 수집하고 사용하는 방법을 명확하게 이해하도록 요구합니다.
이를 통해 개발자는 앱스토어 심사를 위해 앱을 제출할 때 백그라운드에서 개인정보 보호 라벨을 더 명확하게 제공하고, 앱스토어 백그라운드에서 앱의 데이터 수집 및 사용 시나리오를 명확하게 표시하여 사용자가 세부 정보 페이지에서 앱이 수집하는 데이터의 종류와 용도를 명확하게 안내받을 수 있도록 할 수 있습니다.
타사 SDK 서명:
또한 Apple은 SDK 개발자에게 SDK 서명을 제공하도록 요구합니다. Apple은 서명 인증을 통해 개발 중에 SDK가 변조되지 않았는지 확인하고자 합니다. SDK가 서명되고 인증되면 Xcode15는 해당 서명 정보를 표시하고, 현재 서명이 마지막 서명과 동일하지 않은 것으로 확인되면 컴파일에 실패하고 경고를 표시합니다. 현재 Apple은 모든 SDK에 서명을 요구하지는 않지만, 특히 아래 목록에 있는 SDK 중 하나에 개인 휴대폰이 포함된 경우 서명을 추가하는 것이 중요합니다.
API 명세서:
이 새로운 정책에서 주목할 만한 또 다른 측면은 API 선언입니다. Apple은 새로운 API 분류를 만들었으며, 개발자는 개인정보 목록에 해당 API 인터페이스를 호출해야 하는 이유를 명시해야 합니다. 현재 상황을 고려할 때, Apple은 아마도 이러한 움직임이 모든 종류의 지문 인식 동작을 수행하기 위해 앱에서 이러한 API를 사용하는 것을 규제할 것으로 예상합니다. 즉, SDK와 앱이 분류에서 이러한 API를 사용하는 경우 개발자는 이러한 API를 호출해야 하는 이유를 개인정보 목록에 작성해야 합니다.
영향력:
구글의 쿠키 취소와 애플의 타사 SDK 단속은 사용자 개인정보 보호를 위한 중요한 두 가지 조치입니다.
사용자 개인정보 보호를 위해:
이 두 가지 주요 이니셔티브는 제3자의 사용자 정보 추적 및 수집을 크게 줄이고 사용자의 개인 데이터를 보호합니다. 둘째, 타사 쿠키 및 SDK는 여러 회사 및 서비스와 데이터를 공유하는 경우가 많기 때문에 이러한 이니셔티브는 데이터 유출 및 오용의 위험도 줄일 수 있습니다. 동시에 타사 쿠키 및 SDK에 대한 제한은 사용자의 개인정보 보호 인식을 높이고 자신의 데이터가 어떻게 수집되고 사용되는지 더 잘 알 수 있게 해줍니다. 사용자가 자신의 개인정보가 보호된다는 사실을 알게 되면 서비스나 제품 사용에 대한 신뢰도가 높아집니다.
광고 업계에 적합합니다:
이 두 가지 주요 움직임은 광고 업계에 어느 정도 영향을 미칠 것입니다. Google의 쿠키 취소를 예로 들면, 광고주는 더 이상 쿠키를 통해 사용자의 행동을 추적하여 더 정확한 광고를 제공할 수 없게 됩니다. 이로 인해 광고의 효과와 정확성이 떨어질 수 있으며, 광고 업계의 수익에도 영향을 미칠 수 있습니다.
앱 개발자용:
이 두 가지 주요 이니셔티브는 앱 개발자에게도 몇 가지 과제를 안겨줄 것입니다. 타사 SDK에 대한 Apple의 단속을 예로 들면, 개발자는 타사 SDK를 사용할 때 해당 SDK가 사용자 개인정보를 침해하지 않도록 더욱 주의를 기울여야 한다는 의미입니다. 또한 개발자는 사용자의 개인정보 보호 권리를 더 잘 인식하고 앱에서 보다 투명한 개인정보 정보를 제공해야 합니다.
요약:
구글의 쿠키 취소와 애플의 타사 SDK 단속은 인터넷 시대의 개인 정보 보호에 있어 중요한 발전입니다. 이 두 가지 주요 이니셔티브는 사용자 개인정보 보호, 광고 업계 및 앱 개발자에게 큰 영향을 미칠 것입니다.
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/구글과-애플은-사용자-개인정보-보호를-위한-조치를-2