구루의 기술뉴스 ( GuruNews ) 45 회차입니다.

스마트폰 에서의 개인정보 수집(누출?)에 관련되어 “Carrier IQ”라는 소프트웨어에 대한 얘기가 일파만파입니다. 국내에선 크게 얘기되진 않지만, 많은 외국의 테크 블로그들이 빅브라더의 출현이 아니냐고 얘기하고 있습니다. 안드로이드,블랙베리,노키아 그리고 똑같지는 않지만 아이폰도 해당됩니다. 이에 대한 얘기를 모아봤습니다.
 

[ Carrier IQ ]

• 코네티컷에 사는 Tevor Eckhart 라는 25살 엔지니어가 안드로이폰에 들어있는 Carrier IQ 라는 소프트웨어가 하는 일을 보여주는 비디오와 글을 2개 공개합니다. 첫번째글 – CarrierIQ 2번째글 (동영상 포함) – CarrierIQ Part 2 이 CIQ 소프트웨어가 하는 일은 사용자의 핸드폰(타블렛포함) 사용 정보를 Carrier IQ 서버로 보내는 것입니다. 이를 통해 사용자 행태를 분석하고 이것으로 서비스를 개선하는데 쓰인다고 합니다만.. 보내는 정보가 너무 상세해서, 위치정보 수준을 넘어서 사용자가 어떤 버튼을 눌렀는지, 어떤 웹 페이지를 방문했는지(SSL 포함) , 어떤 전화번호로 전화를 걸었는지, 어떤 SMS를 받았는지 까지 모두 보내는 것 ( User Behavior Logging )으로 알려졌습니다. 공개된 2번째 글과 그 글에 포함된 동영상의 9분 이후를 보시면 됩니다.
• Trevor 는 이에 대해 CIQ 는 rootkit ( 침입한 사실을 숨긴 채 관리자용 접근권한을 획득하는데 사용하는 도구 ) 수준이라고 주장하고 있으며, 미국 통신사용 삼성 안드로이드폰의 경우는 on/off 설정이라도 있지만, HTC 는 그것도 불가능합니다. 즉 핸드폰 내부 소스코드에 밀착되어있어 아예 소스단계에서 제거하고 재 빌드 하지 않는 한 삭제가 불가능하다는 것입니다.
• 구글이 출시한 레퍼런스 기기인 Nexus One, Nexus S, Galaxy Nexus 와 Xoom 타블렛에는 CIQ 가 탑재되지 않았다고 합니다. Google Nexus Android phones and original Xoom tablet do not include Carrier IQ tracking software
• RIM(블랙베리) 과 htc 는 CIQ 에 대해 자신들은 상관없으며, 이것은 각 이동통신사가 요청한 것이라고 밝혔습니다. 구글 또한 CIQ 와 어떤 관계도 없다고 밝혔습니다. AT&T는 CIQ를 이용하여 서비스 품질을 좋게 하는데 사용하고 있다고만 간단히 대답했고, Verizon 은 CIQ를 사용하지 않는다고 밝혔습니다. RIM, HTC, Google on Carrier IQ: Blame the Carriers
• CHPWN에 의해 아이폰도 CIQ를 내장하고 있다는 것이 밝혀졌습니다. Carrier IQ is on iOS 다만, 키로거 수준은 아니고 전화와 위치정보(활성화시에만) 부분만 애플로 보내며, iOS 처음 세팅시에 물어보는 “진단 및 사용내용(Diagnostics and Usage)” 자동 전송을 끄면 서버쪽으로 보내는것을 중지합니다. (기존에 기본 값은 보내지 않음 이었습니다 ) 또한 이에 대해 애플은 iOS5 부터 CIQ 사용을 중단했으며, 업데이트를 통해 완전히 제거할 것이라고 밝혔습니다. http://allthingsd.com/20111201/apple-we-stopped-supporting-carrieriq-with-ios-5/
• 이 사건에 대해 Carrier IQ 가 발표한 공식 미디어 전문 ( PDF ) [Media Alert] Measuring Mobile User Experience Does Matter! . 그리고 Carrier IQ의 CEO 와 VP of Marketing 인터뷰 Carrier IQ Speaks: Our Software Ignores Your Personal Info 가 기사화 되었습니다. 요약하면, CIQ 소프트웨어는 통신사의 품질에 큰 영향을 끼치고 있으며, 우리는 통신사를 위해 이 서비스를 제공한다. 예를 들어 전화가 갑자기 끊어졌을 때 왜 끊어졌는지를 통신사는 알고 싶어하며, SMS를 보냈을 때 그게 제대로 안 보내졌다면 통신사는 왜 그랬는지를 알고 싶어한다. 이때 전화번호 정보 등은 서버로 보내지지만, 전혀 저장되지 않으며 다시 해당 통신사로만 보내진다. 통신사별로 요청하는 데이터가 다르기 때문에 통신사별로 제공하는 서비스는 다르다. 우리는 절대 이 데이터를 다른 써드 파티에 제공하지 않는다.
• 위 Carrier IQ 발표문의 속 뜻을 존 그루버가 늘 하던데로 꼬집었네요 Translation From Corporate Jargon Doublespeak to English of Carrier IQ’s ‘Media Alert’

[ 모바일 – 아이폰/안드로이드 ]

• 분석가들은 어째서 아이패드 판매량을 언급할 수 없을까 ? 가디안 기사 번역글. 은근 재미납니다
• 구글지도 모바일에서 Indoor 위치정보 제공 시작 SFO/NRT외 20여개 공항및 IKEA/Home Depot/Macy’s 등 대형 매장까지. 플로어플랜을 올려서 자기 매장도 참여가능
• 애플스토어 에서의 구매자 위치 확인 기술 방문자의 아이폰에 설치된 애플스토어 앱이 매장직원들에게 도착했다는것을 알려주고, 구매하거나 도움버튼을 누르면 고객이 어디에 있는지 즉시 확인가능
• 킨들 터치,코보 터치,누크 심플 터치 세개의 이북리더 비교리뷰 역시 $79짜리 버튼&광고버전 킨들이 제일 큰 경쟁상대일듯. 중간에 반응속도비교는 충격적이네요. 더 비싼게 더 느리다니..
• 구글사이트 처럼 자신의 웹사이트 아이콘을 윈폰7에 커스텀 타일로 붙이는 방법 아직 윈폰7 테스트는 못해봤는데 아이폰 모바일웹 초기에 apple-touch-icon 느낌 나는군요

[ 프로그래밍/HTML5/CSS/Javascript ]

• 구글 API 를 위한 자바스크립트 클라이언트 라이브러리 알파버전 공개 IE8+/크롬8+/FF3.5+/사파리4+ 지원. OAuth 2.0 지원 포함
• Color Thief – 이미지에서 으뜸색과 대표색상 팔레트를 읽어오는 JS라이브러리. 크롬의 최근 방문 페이지 하단바 색상이 이런 방식으로 favicon의 으뜸색을 읽어다 보여줌
• 디지털 출판물 저작툴 3D Issue 의 새 버전. HTML5 결과물 출력지원 시작. 원래는 Flash로 결과물을 만들었는데, 이제 어쩔수 없는 변화인듯

[ DB,클라우드,웹서버 기술 ]

• “몇년전부터 알았으면?”하는 리눅스명령어는? 1등이 bash의 내장코맨드인 disown 이군요. 쉘종료하면 죽어버리는 Job들에 대해 내꺼아냐! 라고 선언해서 안죽이게 하는 명령
• 인스타그램의 풀 스택 공개 AWS EC2 에 우분투 11버전 , 로드밸런싱은 ELB/nginx 3대 와 아마존 Route53 DNS , Django와 gunicorn , PostgreSQL/Redis/Solr/멤캐쉬디.. 배울거많네요
• 초당12만트윗을 처리하는 DataSift의 시스템 구성 설명 936개의 CPU코어로 매일 트위터의 2억5천만 트윗 전체 프로세싱. Gnip과 함께 “데이터가 돈이다”라는걸 보여주는 회사
• 클라우드 컴퓨팅환경에서 고가용성 DB구축하기 Xen의 Remus를 이용 DB VM내용을 백업VM에 계속 복제하여 HA를 구성하는 RemusDB에 대한 설명.
• 플리커가 최근 웹서버 앞단에 아파치 Traffic Server로 프록시레이어를 설치하여 웹페이지 전송속도를 30%정도 향상 아시아쪽은 44%나 향상되었군요
• Nimbus.io S3와 비슷한 API의 클라우드 스토리지. 100GB당 6$. 전송 In=무료,Out=$0.06/GB. 저렴한 이유는 패리티기반 저장방식. 역시 데이터 복제는 부담!
• Curator – 넷플릭스가 공개한 오픈소스 Zookeeper 라이브러리. 주키퍼의 복잡한 부분들(설정/연결관리/레시피)을 다 처리할수있도록 미리 만들어놔서 쉽게 사용할 수 있도록 함

[ 추천글 ]

• 내가 만났던 스티브 잡스 by 스티븐 레비 Wired 기사 “The Revolution According to Steve Jobs”의 한글 번역본
• 애플닷컴의 진화 1976년 애플의 복잡했던 로고가 찍힌 프린트물 과 1997년 충격적인 애플닷컴 페이지. 정말 지금은 환골탈태 수준이군요

피드백 환영합니다!
제 블로그를 RSS리더에서 구독하시거나 , 제 블로그를 이메일로 구독하실수 있습니다