2024-03-29 01:15 (금)
우버, 앱 삭제 후에도 사용자 위치 추적하는 것으로 알려져 논란
상태바
우버, 앱 삭제 후에도 사용자 위치 추적하는 것으로 알려져 논란
  • 페소아 기자
  • 승인 2017.04.26 13:07
이 기사를 공유합니다

UBER.jpg
우버(Uber)는 CEO Travis Kalanick가 최근 한 운전자와의 다툼에 연루된 혐의로 체포되었고, 독점적이고 성차별적 기업환경에 대한 의혹이 제기된 바 있으며, 경쟁사에 대한 산업 스파이 행위로 비난 받아오기도 했다.

또한 도널드 트럼프의 이민자 정책에 대한 우버의 반응에 대해 격분한 사용자들은 DeleteUber 캠패인을 만들고 그들의 계정을 일괄 삭제하기에 이르렀다. 특히 우버는 목적을 달성하기 위해 사기성 소프트웨어 트릭을 사용하는 것으로 알려져 있다. 예를 들어 Greyball 프로그램의 경우 경찰을 추적하고 ride-hailing 서비스(전화나 스마트폰 어플 등을 이용해서 택시를 직접 불러서 이용할 수 있는 서비스)가 가능한 지역에서 당국을 피하기 위해 사용자 응용프로그램을 조정한 것으로 알려졌다.

심지어 Uber는 앱을 제거한 후에도 아이폰 사용자를 추적한 것으로 보인다. 뉴욕타임즈에 따르면 2015년 초 애플의 프라이버시 요구 사항에 의해 금지된 핑거프린팅(fingerprinting) 기법이 Uber의 앱에서 발견되었다.

Uber CEO Kalanick가 중국에서 많은 Uber사용자들이 도난 아이폰으로 등록한 것으로 보여 이를 해결하기 위해 핑거프린팅 기법을 사기 방지 기술로 사용하라고 직원에게 지시한 것으로 알려졌다. Uber엔지니어는 이러한 활동을 숨기기 위해 애플본사인 캘리포니아주 쿠퍼티노에 지리적 위치를 지정했고, 이 지역에 대한 코드를 난독화해 Uber 소프트웨어를 분석하지 못하도록 하여 애플이 핑거프린팅을 알지 못하도록 했다.

그러나 애플의 CEO 쿡은 Uber의 행위를 오래 전부터 알고 있었다. 그는 Kalanick과의 회의중에 그에게 "당신이 우리의 규칙 중 일부를 위반했다고"들었다라고 말했고, Uber가 앱 가이드라인을 준수하지 않는다면 Apple 앱스토어에서 삭제될 것이라고 말했다. 이는 Uber가 수백만의 아이폰 고객을 잃어 심각한 결과를 초래할 수 있다.

당연히 Kalanick은 쿡의 요구에 응했다. 성명을 통해 Uber대변인은 The Verge에게 아래와 같이 말했다.

"우리는 만약 앱을 삭제했다면 절대 개인 사용자나 그들의 위치를 추적하지 않는다. 뉴욕타임즈의 기사 끝에 지적되었듯이, 이것은 도난당한 휴대전화에서 Uber가 로딩하고, 훔친 신용카드를 이용하고, 값비싼 서비스를 이용하는 것을 막기위한 방법이다. 우리는 유사한 기술을 사용해서 의심스러운 로그인을 탐지 및 차단하여 사용자 계정을 보호한다. 알려진 악성 행위자가 우리의 네트워크로 다시 돌아왔을 때 인식할 수 있는 것은 사용자나 Uber에게 매우 중요한 보안 수단이다."

Uber는 외신과 인터뷰에서 기기 핑거프린트가 여전히 사용중이나, 애플의 규칙에 맞추었다라고 설명했다. 만약 기기가 과거 범죄와 관련되어 있다면 가입시 빨간 깃발이 표시된다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★