아이폰ㆍ아이패드 등에 할당된 식별자 아이디(UDIDㆍunique device identifier)가 개인정보를 심각하게 노출할 수 있다는 주장이 제기됐다.
UDID는 아이폰ㆍ아이패드ㆍ아이팟터치 등 애플의 단말기를 식별하기 위해 각 장치에 고유하게 할당된 40개의 숫자와 문자열이다.
CNN은 10일 아이폰의 일부 애플리케이션이 사용자 정보를 UDID에 연결해 광고주 등 제3자에게 제공한다는 사실을 보안 전문가 알도 코테시의 말을 인용해 보도했다.
코테시는 "아이폰의 특정 애플리케이션은 스마트폰 사용자의 페이스북 프로필을 UDID 정보 뒤에 결합시킨다"며 "휴대폰에 할당된 UDID는 지워지지 않으며 변경되지도 않기 때문에 문제"라고 말했다. 이는 광고주가 애플리케이션을 이용해 UDID로 식별된 특정 사용자의 위치ㆍ사진 등 광범위한 정보를 추적할 수 있다는 의미다.
코테시는 또한 유명 소셜게임 플랫폼 업체인 '오픈페인트(OpenFeint)'가 페이스북 계정을 통해 로그인한 사용자의 페이스북 ID와 사진, GPS 좌표정보가 부착된 UDID를 전송했던 사실을 밝혀냈다.
오픈페인트는 코테시의 발표 이후 이 기능을 수정했지만, 코테시는 "개인 프라이버시 침해 문제는 여전히 남아 있다"고 말했다.
애플은 이런 문제를 의식해 애플리케이션 개발자들에게 사용자정보가 담긴 고유 ID를 임의로 사용할 수 없도록 했다. 그러나 코테시는 "오픈페인트 같이 큰 게임업체가 UDID와 페이스북 계정을 연동해 관리했다는 사실을 보면, 애플의 관리망을 비껴가는 다수의 앱이 개인 프라이버시를 침해하고 있을 것"이라며 우려를 표했다.
이 문제에 대해 스마트폰 보안 전문가 찰리 밀러는 "스마트폰 보안을 강화하기 위해서는 지금처럼 고정된 ID를 사용하기 보다 각각의 애플리케이션이 무작위로 식별자 ID를 만들어내는 편이 좋다"고 말했다. 그러나 밀러는 "기본적으로 앱과 스마트폰을 사용하기 위해 사용자는 일부 프라이버시를 포기할 수 밖에 없다"고 덧붙였다.
