iOS용 애플리케이션(앱)을 개발하는 미스크(Mysk)의 보안 연구팀이 아이폰의 정보 분석 데이터에 사용자를 식별할 수 있는 DSID(Directory Services Identifier, 디렉토리 서비스 식별자)가 포함돼 있다고 주장했다.
미스크에 따르면, 애플은 DSID와 애플 ID를 모두 수집한 후 두 데이터를 통해 사용자를 식별해 이름, 전화번호, 생년월일, 이메일 등 개인정보를 검색할 수 있다.
미스크 측은 “DSID는 아이클라우드 계정을 식별하는 고유 ID다. 애플은 DSID와 애플 ID를 통해 사용자의 신원을 식별할 수 있다. DSID는 사용자의 개인정보를 명확하게 볼 수 있게 만든다”라고 말했다.
만약 이번 의혹이 사실이라면, '수집한 정보 중 어느 것도 귀하를 개인적으로 식별하지 못한다'고 한 애플의 개인정보 보호 정책에 완전히 위배돼 적지 않은 논란이 예상된다.
미스크는 “iOS16이 탑재되는 아이폰을 검사해보려 했지만 애플의 보안 조치로 인해 접근할 수 없었다. 하지만 이전 iOS 버전과 동일한 데이터를 보낼 것으로 예상된다”라고 설명했다.
11월 초 미스크는 사용자가 아이폰 설정에서 ‘아이폰 분석 공유’ 기능을 끄더라도 애플이 분석 정보를 수집한다는 사실을 발견하기도 했다.
한편, 애플은 이번 사안에 대해 아직 아무런 응답도 하지 않은 것으로 알려졌다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
