전 세계적으로 개인정보 유출 사고가 잇따르며 애플이 데이터 최소 수집 등 개인정보 보호 4대 원칙을 공개했다.
애플은 20일 서울 강남구 아셈타워에서 보안 관련 기자간담회를 열고 자사 기기의 보안 원칙과 신규 기능을 소개했다.
애플이 이날 제시한 개인정보 보호의 4대 원칙은 명확했다. △데이터 최소 수집 △온디바이스 처리 △투명성과 사용자의 통제 △보안이다. 애플은 자체적으로 최소한의 데이터만 수집한다고 밝혔다. 가능한 많은 작업을 클라우드 서버가 아닌 기기 내부에서 처리해 정보 유출 위험을 원천적으로 낮춘다는 설명이다. 사용자가 어떤 정보가 수집되는지 명확히 확인하고 필요할 경우 직접 통제할 수 있도록 설계한 점도 강조했다.
아이폰과 아이패드 등에 탑재된 ‘페이스 아이디’의 보안을 특히 부각했다. 등록되지 않은 얼굴이 기기를 해제할 확률은 100만 분의 1 미만이다. 애플페이 등 금융 서비스에도 동일한 보안 수준을 적용해 정보 보호를 강화했단 설명이다. 분실이나 도난 상황에 대비한 기능도 있다. ‘나의 찾기’로 기기를 추적하고 ‘도난당한 기기 보호’ 기능을 통해 비밀번호를 아는 사람이라도 페이스아이디 인증 없이는 잠금 해제를 불가능하게 만들었다.
자체 브라우저인 사파리의 보안 수준도 언급했다. 사파리에 탑재된 ‘지능형 추적 방지’는 머신러닝을 활용한다. 추적기가 사용자의 신원과 관심사를 파악하지 못하도록 막는다. 베타 버전으로 공개한 iOS 26에서는 강화된 메시지와 통화 기능 보안을 강조했다.. 메시지 앱에서는 알 수 없는 발신자의 메시지가 별도 공간에 보관된다. 스팸 메시지는 전용 폴더로 자동 분류된다. 새로 도입된 통화 스크리닝 기능은 모르는 번호의 전화를 자동으로 받아 발신자 신원과 통화 목적을 화면에 표시한다. 현장 시연에서 등록되지 않은 번호로 전화를 걸자 자동 안내가 통화 목적을 물었고, 수신자는 화면에 표시된 내용을 보고 통화를 차단 가능했다.
애플의 자체 AI 시스템인 ‘애플 인텔리전스’에는 실시간 번역 기능이 새롭게 적용됐다. 보안과 연계한 AI 활용 방안에 대한 구체적인 설명은 부족했다. 애플 기기에서 활용되는 오픈AI의 챗GPT 역시 사용자 트래픽을 학습 목적으로 활용하지 않도록 협약을 맺었다고 덧붙였다. 애플은 자사 클라우드 서비스인 아이클라우드 역시 해킹되더라도 안전하다고 강조했다. 사용자의 비밀번호나 개인 정보는 애플조차 접근할 수 없는 방식으로 암호화돼 있어 유출될 수 없다는 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
gap@sedaily.com
