애플은 8월 초 아동 학대 대책을 아이폰과 맥에 도입하는 2가지 구조를 발표했다. 하나는 아이가 메시지 앱에서 성적 사진을 받거나 보내려고 하면 본인에게 경고하면서 부모에게 통보하는 것. 또 하나는 아이클라우드에 저장되는 CSAM 이미지를 발견하고 당국에 통보할 수 있다는 것이다.
이에 대해 전자프런티어재단 EFF는 이 같은 대규모 모니터링 계획에 반대한다는 성명을 발표하고 아이폰 사용자에게 청원서 서명을 호소하고 있다. EFF는 미국에 본사를 둔 비영리 단체이며 디지털 세계에서 시민 자유를 옹호하는 걸 목적으로 하는 단체. 얼마 전에도 iOS 14에서 애플리케이션 추적 제한에 대해 지지를 표명하고 반애플은 아니지만 애플이 CSAM 대책을 발표한 직후 사생활 노출 문제로 반대를 표명한 바 있다.
EFF는 이번 성명에서 대량 감시는 아무리 선의라도 범죄 근절을 위한 전략으로 용인될 수 없다고 주장했다. 더구나 새로운 애플 정책을 다음 버전 iOS가 모든 아이폰 모니터링 소프트웨어 설치로 간주하고 분개하는 이들에게 호소하고 있다.
이 성명에 따르면 지난해 EFF 후원자들은 온라인상 모든 메시지 스캔을 가능하게 하려는 정부 계획인 EARN IT 법안을 저지했다는 것. 여기서 말하는 법안은 2020년 3월 미 상원 위원이 제출한 것으로 법 집행 기관이 영장을 취득한 경우 기술 기업이 암호화된 데이터 해제를 지원하도록 의무화하는 내용이다. 요점은 암호 해독 백도어 법안인 것으로 부결됐다.
또 EFF는 애플 계획을 모든 아이폰에서 사진 스캔을 가능하게 한다고 정의하고 EARN IT 법안처럼 받아들여지지 않게 표명해야 한다는 취지를 밝혔다. EFF는 애플이 아이폰에 도입하려는 검색 시스템은 2개다. 하나는 아이클라우드로 업로드한 사진을 스캔하고 법 집행 기관이 아동에 대한 범죄 조사를 위해 준정부기관인 NCMEC를 비롯한 단체가 보유한 CSAM 데이터베이스와 비교하는 시스템이다.
다른 하나는 보호자를 선택한 경우에 작동하는 것으로 미성년자가 보낸 아이메시지를 조사하고 모든 종류 성적이고 노골적인 소재 검색 알고리즘과 일치하는지 따져 해당 종류 이미지가 감지되면 아이폰이 본인 때론 부모에게 통지해준다는 것이다.
참고로 애플 경영진인 CSAM 대책에 비판이 나온 뒤 이들 2가지 시책을 발표하면서 애플이 메시지 앱을 검열하고 있다고 오해를 낳았다는 점을 인정하고 좀더 차이를 분명히 했으면 좋았을 것이라는 반성을 하기도 했다. EFF 성명을 다시 보면 이 시스템은 개인 정보 보호와 보안을 위협하는 것이며 아이클라우드 이미지 스캔에 대해선 모든 아이클라우드 사진 사용자 프라이버시를 침해하고 정부가 만든 CSAM 비밀 데이터베이스와 일치한다고 비판했다. 메시지 응용 프로그램에서 보호자 통지 스캔은 종단간 암호화 약속을 깨는 것이라는 견해도 밝혔다.
EFF는 애플 시책을 학대하는 부모 수를 고려하고 있지 않다고 분석하고 권위주의적 정부가 검열 확대를 추진하는 위험이 있다고 지적하고 있다. 지금까지 비판에 대해 애플은 아이클라우드 사진 스캔은 동영상에는 적용되지 않고 정부에 의한 이용도 있을 수 없다고 반박하고 있다. 하지만 일단 이런 구조를 만들어 버리면 백도어로 전용될 가능성을 완전히 부정하기 어렵고 기업에 불과한 애플이 현지법에 따르지 않을 수 없다는 건 이미 증명됐다.
원래 일련의 비판과 혼란은 애플이 외부 아동 학대 방지 단체 등과 상담하지 않고 이미 세게적인 플랫폼이 된 아이폰에 대해 일방적으로 개인 정보 보호에 발을 디딘 시책을 내세운 게 큰 원인이라고 할 수 있다. 앞으로 애플이 새로운 설명을 추가하거나 양보를 강요당하게 될지도 모른다. 관련 내용은 이곳에서 확인할 수 있다.
한편 보도에 따르면 애플이 이미 2019년부터 아이클라우드 이메일에서 CSAM 콘텐츠를 검색하고 있던 게 판명됐다고 한다.
이에 따르면 과거 공개된 페이지(Our Commitment to Child Safety)에서 애플은 아동 착취를 발견하고 보고하는 이미지 데이터 기술을 이용하고 있으며 스팸 필터처럼 자사 시스템은 아동 착취 혐의가 있는 것으로 발견하면 일치된 건 개별적으로 검토, 확인된다고 설명하고 있다. 아동 착취 콘텐츠를 보유한 게정은 이용 약관 위반에 따라 어떤 계정도 무료가 된다는 문장이 있다고 한다.
애플 개인정보보호 부문 최고 책임자는 지난 2020년 기술 회의에서 애플이 스크리닝 기술을 이용해 불법 이미지를 찾고 있다는 발언을 하기도 했다. 아동 착취 이미지를 발견한 경우 해당 계정을 비활성화한다는 발언이지만 어떻게 발견할 것인지에 대한 자세한 내용은 다루지 않았다.
애플에 문의한 결과 애플은 먼저 자사가 아이클라우드 사진을 스캔한 적은 한 번도 없다고 답했다. 2019년 아이클라우드 이메일 송수신 중에서 첨부 파일에 CSAM이 포함되어 있는지 스캔해온 것에 대해선 인정했다. 아이클라우드 이메일은 암호화되지 않기 때문에 애플 서버가 쉽게 스캔할 수 있었다는 지적이다. 또 애플은 다른 데이터에 대해서도 제한적 검사를 실시해왔다고 밝혔지만 구체적으로 어떤 검사를 실시했는지는 언급하지 않았다. 관련 내용은 이곳에서 확인할 수 있다.