보안을 버리고 기능을 얻는다는 것?

이 글은 Command-E라는 로컬 서치 엔진의 등장을 보고 느낀 감정(?)을 정리한 글입니다. 결코 광고나 비난의 목적은 없음을 밝힙니다.

안드로이드에서 느꼈던 그것(?)

구글의 유명한 스마트폰 OS인 안드로이드의 과거는 지금과는 약간 달랐다. 당시 스마트폰 시장의 선두 주자였던 애플의 아이폰을 따라잡기 위해서였을까? 안드로이드는 아이폰이 제공하지 않는 수많은 기능들을 무장하고 있었다. 당연히 이러한 기능을 원하는 사용자들의 호평은 이어지기 마련이었다.

하지만 이런 화려한 편리 기능의 이면을 나는 좀 심각하게 보고 있었다.

안드로이드에서 제공하는 편리했던 기능들 중 특히 아이폰에선 제공하지 않는 기능들은 사용자의 개인적인 영역을 일부 열어서 가능했던 기능들이 많다. 대표적인 희생양(?)이 메시지함이다. 써드파티 앱에서 메시지함을 열어서 메시지를 읽거나 타인에게 보내는 것이 가능했다.

물론 이 뿐만 아니다. 다른 앱의 메모리 영역을 들여다보고 쓰는 것도 가능했었던 적이 있었다. 다른 앱의 로그를 마음껏 훔쳐보는 것도 가능했다. 지금은 어떤지 모르겠지만 많은 정보를 여기저기서 공유하는 게 가능했던 시절이 있었다는 이야기다.

덕분에 안드로이드 스마트폰은 여러 금융 사기 사건의 주요 수단이 되었다. 사용자 몰래 해킹 앱을 설치하거나, 사용자 몰래 인증 번호를 가져가고, 사용자에게 거짓 페이지를 보여주는 등등 생각만 해도 끔찍했던 사건들이 가능하게 했었던 것이다.

물론 이것을 일방적으로 비난하려는 의도는 전혀 없다. 수 많은 개인정보가 모이는 스마트폰은 그 특성상 편리한 기능을 제공하려면 결국 보안을 버릴 수밖에 없다는 현실적인 상황을 보여주는 예일뿐이다.

다만 현재의 안드로이드는 예전에 편리함을 주던 많은 기능들을 제한하거나 닫고 있다. 보안은 상당히 중요한 이슈이긴 하니 말이다.

Command-E

최근 Command-E라는 앱이 알려지기 시작했다. 이 앱은 개인이 사용하는 여러 서비스나 앱들의 정보를 한 곳에서 편하게 찾을 수 있도록 데이터를 모아서 로컬에 데이터베이스화 한 다음 특정 단축키로 검색할 수 있게 해 준다. 그 특정 단축키가 바로 Command-E라서 앱 이름도 이렇게 된 것으로 보인다.

아는 사람은 알겠지만, Command는 맥에만 존재하는 키다. 따라서 이 앱은 현재는 맥 전용이라고 볼 수 있다.

이 앱이 소개된 곳에서는 많은 호의적인 반응이 달렸다. 당연히 '편하겠다'라는 반응이었다. 그리고 당연히 편하다. 내가 어디에 어떻게 썼거나 취득한 정보인지 알 수 없는 기억의 저편에 존재하는 것을 한 번에 빠르게 찾을 수 있게 도와주는데 당연히 편하다.

하지만 나는 곧 부정적인 느낌을 받게 된다.

저 앱이 서비스를 제공하기 위해 정보를 취득하는 곳들은 개인 정보가 잔뜩 모여있는 곳이 다수다. 예를 들어 Gmail이나 Slack, 각종 클라우드 스토리지, 크롬 히스토리 등등 크든 작든 개인 정보들이 들어있는 공간들이다. 그리고 저 앱이 데이터베이스화를 하려면 어떻게든 모든 데이터를 전부 전송받아서 분석해야 한다. 원본 데이터를 저장하지 않더라도 일단 전송을 받아야만 인덱싱이 가능하다.

결과적으로 이 서비스는 많은 개인 정보를 다루게 된다.

Command-E가 소개하는 정보 취득처의 일부

분명한 것은 현재의 Command-E 앱이 보안 문제를 야기시키고 있다는 것은 절대로 아니다. 해당 서비스에서도 로컬에서만 데이터베이스화하고 원본은 절대로 남기지 않으며 로컬에서만 검색한다는 것을 밝히고 있다. 따라서 현재는 (해당 문구 대로라면) 아무 문제가 없다.

하지만 미래에는 어떻게 될까? 서비스의 수장이 바뀐다거나 어딘가에 인수되거나 해서 정책이 어떻게 바뀔지는 알 수 없는 노릇이다. 개인 정보가 가공되어서 어딘가에 팔려나갈 가능성을 배제할 수 있을까? 아직 저 서비스에 수익 모델이 보이지 않는다는 점이 왠지 이 생각을 계속 떠오르게 한다.

이것뿐만이 아니라 버그나 보안 결함 등으로 어떻게 데이터가 유출될 수 있는 가능성도 배제할 수는 없다. 이건 모든 앱이나 서비스가 가지는 숙명적인 문제다.

당장은 아니지만 미래에 발생 가능한 모든 일을 염두에 두다보니 꺼림칙함이 느껴지게 되었다.

편리함 희생해 보안을 얻는다는 것

내가 가격과 기능의 경쟁력을 애써 무시하면서까지 비싸고 기능도 제한된 아이폰을 계속 써 온 이유는 명백하다. 나는 기능보다는 보안을 중요시했기 때문이다. 아이폰의 iOS의 각 앱은 자신의 샌드박스 내에서 허용된 정보만 취득할 수 있고 남의 샌드박스에는 절대로 간섭할 수 없다. iOS에서 넘겨주는 정보도 제한되어 있는 데다 대부분은 명시적인 사용자의 동의를 거쳐야 겨우 전달받을 수 있다.

즉 편리함을 희생해서 보안을 얻는 것을 택했다는 말이다. 물론 아이폰이 안드로이드폰에 비해 상대적으로 보안이 좋을 뿐이지 완벽하진 않지만 말이다.

그리고 이 말은 즉 나는 Command-E를 쓰지 않을 것이라는 말이 된다.

이 엄청난 편리함을 단 하나의 신념(?) 때문에 포기한 나는 어리석은 인간일 수도 있다. 맞다. 어리석다고 보는 게 합리적이다. 이런 좋은 도구를 사용하지 않겠다니 정말 어리석다.

하지만 나는 좀 다른 습성을 가지고 있는데, 가급적 모든 정보를 내 개인 컴퓨터에 org 문서로 정리해놓고 이를 자주 백업하고 있다. 그러니까 내가 필요한 정보는 모두 여기에 수동으로 로컬 데이터베이스화가 되어있고 따라서 이 곳만 뒤지면 내 기억 속에 흐릿한 정보를 다시 꺼내는 것은 크게 어렵지 않다. 아마도 이런 습성(?)이 이 판단을 이끌어 내는 데 한몫했었을 것 같다.

뭔가 오해가 있을 것 같은데, 나는 Command-E 자체에 반감이 있다거나 비난하거나 공격하려는 생각은 전혀 없다. 여전히 멋진 아이디어와 멋진 서비스라고 생각한다. 그리고 누군가 이것을 쓴다고 어리석다거나 이렇게 생각하는 것도 일절 없다. 그냥 나는 이런 습성의 인간이라는 것을 에둘러 표현하고 있을 뿐이니 오해가 없었으면 좋겠다.