스탠포드 연구원들, 클럽하우스 앱에서 보안 및 개인정보 문제 발견 - TechRobot

스탠포드 연구원들, 클럽하우스 앱에서 보안 및 개인정보 문제 발견

소셜 미디어 플랫폼이 날이 갈수록 계속 생겨나고 있습니다. 이러한 확산으로 인해 네티즌들이 직면하는 위협도 계속 증가하고 있습니다. 이 분야에 새로 들어온 하나의 예가 Clubhouse입니다. 업계에 들어온 지 1년도 채 되지 않았지만, 이미 사용자들 사이에서 개인정보 보호 문제에 대한 우려로 소송을 불러일으키고 있습니다. 아래에서 이러한 우려를 분석해 보겠습니다.

클럽하우스란 무엇인가요?

Clubhouse(CH)는 다양한 토론에 참여하기 위한 오디오 전용, 아이폰 전용 소셜 미디어 플랫폼입니다. 아이폰을 사용하지 않는 모바일 기기 사용자는 앱을 다운로드한 후에도 사용할 수 없습니다. 또한, 초대 전용 프로세스를 사용합니다. 사용자는 네트워크의 일부인 친구에게 초대받아야 합니다. 또는, Clubhouse가 사용하는 랭킹 시스템의 상위에 도달해야 합니다.

논의되는 주제를 알고 싶다면, 달력 아이콘을 클릭하기만 하면 됩니다. 대화는 패션부터 정치, 심지어 암호화폐에 이르기까지 다양한 주제를 다룹니다. Clubhouse는 독점적인 분위기를 제공하며, Elon Musk를 포함한 여러 유명인사들이 참여한 바 있습니다.

클럽하우스에 대한 프라이버시 우려

클럽하우스와 관련하여 사용자들이 지적한 몇 가지 프라이버시 우려 사항은 다음과 같습니다:

1. 사용자 연락처 목록 침투

Clubhouse에 가입할 때, 프롬프트가 사용자의 연락처 목록에 접근할 것을 요청합니다. 이 아이디어는 연락처 목록에 있는 사람들 중 CH에 있는 사람들을 식별하는 데 도움을 주기 위한 것입니다. 그러면 거기서부터 그들과 연결할 수 있습니다. 이것은 다양한 다른 소셜 미디어 플랫폼이 하는 것과 매우 유사합니다. 따라서, 일반적으로, 거기에 대해 우려할 것이 없어야 합니다.

그러나 클럽하우스는 한 걸음 더 나아갑니다. 클럽하우스는 당신의 연락처를 샅샅이 뒤져 플랫폼에 친구가 있는 사람들을 찾아냅니다. 그런 다음 이미 클럽하우스에 있는 사람들과 이를 교차 참조합니다. 심지어 가입할 의사가 전혀 없는 사람들에게도 이 작업을 수행합니다. 이 간단한 접근 권한을 부여함으로써 클럽하우스는 당신의 연락처 목록에 있는 모든 사람의 번호와 그들의 친구 중 네트워크에 있는 사람이 몇 명인지를 알 수 있습니다.

2. 음성 노트 녹음

Clubhouse는 플랫폼에서 음성 대화를 정기적으로 녹음합니다. 방이 실시간으로 진행되는 동안 모든 음성 통신이 녹음됩니다. 예외는 음소거된 사용자의 오디오입니다.

이들은 이 녹음이 조사에 도움이 된다고 주장합니다. 따라서 사용자가 어떤 방에 대해 불만을 제기하면, 그 녹음은 참조됩니다. 조사가 완료되면, 이 음성 녹음은 삭제됩니다. 또한, 세션에서 불만이 없으면 음성 대화도 삭제됩니다.

그러나 처음부터 음성 녹음의 적절성에 대한 우려가 있었으며, 그 사용에도 불구하고 더욱이 회사가 이러한 녹음에 대해 가지는 권력의 양이 불안하게 합니다. 회사는 남용이 발생했는지 여부를 결정하는 유일한 기관으로, 녹음을 삭제하거나 보관할 권한을 가집니다. 또한 Clubhouse가 주장하는 대로 녹음이 끝에서 끝까지 암호화되었다는 주장에 대해서도 의문이 제기되었습니다.

클럽하우스를 제외하고, 다른 참가자들이 세션을 녹음하기로 결정할 수 있습니다. 만약 그런 사람이 그 방의 모든 멤버들의 허락을 받지 않는다면, 그것은 사이트의 약관을 위반하는 것입니다. 하지만, 클럽하우스는 제3자 녹음에 대해 책임지지 않는다는 것을 분명히 합니다.

3. 영어 전용 개인정보 보호정책

Clubhouse는 개인정보 보호 정책이 영어로만 작성되어 있어 비판을 받고 있습니다. 이는 언어에 익숙하지 않은 사용자들을 자동으로 배제합니다. 이러한 조치는 Clubhouse의 유일한 요구 사항이 예비 사용자가 iOS 기기를 소유하고 있어야 한다는 점에서 이상합니다.

스탠포드 대학교 인터넷 관측소 팀이 발견한 프라이버시 우려

2021년 3월 초, 스탠포드 대학의 연구원들(스탠포드 인터넷 관측소의 후원 하에)은 플랫폼에서 몇 가지 심각한 개인 정보 침해를 발견했습니다. 위에서 언급한 추측적/가상의 시나리오와 달리, 이러한 침해는 현재 진행 중이며 이미 사용자들을 악의적인 요소에 노출시켰습니다.

먼저 연구자들은 Clubhouse가 사용자 식별자를 전송하기 전에 암호화하지 않았다는 것을 발견했습니다. 이러한 허점은 사실상 인터넷상의 모든 사람에게 사용자를 취약하게 만듭니다. 수단이 있는 누구든지 아무런 제한 없이 플랫폼에서 사용자의 활동을 추적할 수 있습니다.

또한 연구자들은 Clubhouse와 협력하는 한 회사가 상하이에 사무실을 두고 있다는 것을 발견했습니다. 이는 사용자의 데이터가 어느 시점에 중국으로 전송될 수 있다는 것을 시사하는데, 이는 매우 우려스러운 일입니다. 현재 이러한 추측을 뒷받침할 구체적인 증거는 없지만, 이는 중국 당국이 사용자의 데이터에 접근하고 모니터링할 수 있다는 것을 시사합니다.

마침내, 위의 예측처럼 Bloomberg는 최근 제3자가 Clubhouse 오디오 녹음을 수집하고 있다는 사실을 알아냈습니다. 그 녹음은 그 후 Clubhouse 외부의 사용자들에게 제공됩니다.

클럽하우스에서 안전하게 지내는 방법

Clubhouse를 사용하면서 안전을 유지하려면 다음을 수행하세요:

1. 클럽하우스에 연락처 목록 접근을 허용하지 마세요

팝업이 나타나 연락처 목록에 대한 접근을 요청할 때, 그냥 거절하세요. Clubhouse는 이 기능을 수락하도록 강요할 수 없습니다. 또한, 당신의 목록 접근 요구를 무시할 수도 없습니다.

앱에 접근을 거부하면 연락처 목록에 있는 사람 중 누가 앱을 사용하고 있는지 알 수 없게 됩니다. 또한 사람들을 초대하여 대화를 함께 따라가는 것도 불가능해집니다. 이게 큰 문제가 아니라면, 앱이 접근을 요청할 때 거부하세요.

2. 접근 권한 취소

앱을 이미 다운로드하고 이전에 연락처 목록에 대한 접근을 허용했다면, 이를 철회할 수 있습니다. iPhone 설정으로 가서 해당 앱에 대한 접근을 비활성화하세요. 또한, Clubhouse에 연락하여 저장소에서 귀하의 모든 데이터를 삭제하도록 요청할 수 있습니다. 이는 사이트가 귀하에 대해 가지고 있는 모든 정보를 삭제합니다.

결론

Clubhouse가 필요 이상의 데이터를 수집한다고 주장하는 것은 타당한 논리입니다. 이것은 사용자들의 프라이버시 문제를 일으킵니다. 또한, 다른 사용자들로부터 보안 위협에 직면할 수도 있습니다. 하지만, 계속 안전하게 지내도록 최선을 다하세요. Clubhouse는 상당히 새로운 서비스이기 때문에 현재 많은 규제가 존재하지 않습니다. 그럼에도 불구하고, 시간이 지남에 따라 그것의 프라이버시 수준이 향상될 것으로 기대됩니다.