앱을 다운로드하지 말라

 (blog.calebjay.com)
1P by GN⁺ 7시간전 | ★ favorite | 댓글 2개
  • 대만 등에서 기업들이 앱 설치를 강요하며 개인정보를 수집하는 관행이 확산되고 있음
  • 매장 할인, 포인트 적립 등으로 유도하지만, 앱 설치 시 제공되는 데이터가 기업의 감시 자본주의 구조로 흘러감
  • 기업은 수집한 데이터를 통해 개인별 가격 차별(surveillance pricing) 을 시행, 소비자마다 다른 가격을 부과할 수 있음
  • 앱 이용 약관에는 강제 중재 조항(binding arbitration) 이 포함되어 있어, 법적 분쟁 시 공정한 재판을 받을 권리를 잃을 위험 존재
  • 이러한 구조는 기업 권력의 과도한 집중과 소비자 권리 약화로 이어질 수 있음

앱 설치를 통한 개인정보 수집과 감시 자본주의

  • 기업들은 소비자에게 앱 설치를 유도하며, 할인이나 쿠폰을 미끼로 개인정보를 확보함
    • 대만에서는 매장 직원이 직접 고객의 휴대폰을 받아 앱을 설치하려는 사례가 있음
    • 통신사 직원이 고객의 이름과 전화번호로 전자상거래 앱을 무단 설치한 사례도 언급됨
  • 이러한 행위는 감시 자본주의(surveillance capitalism) 의 일환으로, 기업이 가능한 한 많은 데이터를 수집해 소비자 행동을 분석함
  • 데이터 기반의 감시 가격(surveillance pricing) 은 소비자의 급여일, 소비 패턴 등을 이용해 개별적으로 가격을 조정하는 방식
    • 예시로, 급여 직후에는 같은 상품이라도 더 비싸게 판매될 수 있음
  • 이런 시스템은 통화 가치 결정권이 기업으로 이전되는 문제를 야기함
    • 동일한 상품의 가격이 개인별로 달라지면, 시장이 아닌 기업이 화폐의 실질 가치를 통제하게 됨

강제 중재 조항의 위험성

  • 강제 중재(binding arbitration) 는 분쟁 발생 시 법원이 아닌 사적 중재로 해결하도록 강제하는 계약 조항
    • 중재인은 법관이 아닌 기업이 직접 고용한 인물일 수 있음
  • 일반적인 오프라인 거래에서는 이런 계약이 불가능하지만, 앱 설치 시 이용약관 동의를 통해 자동으로 체결됨
  • Disney 사례에서, 한 사용자가 Disney+ 무료 체험에 가입하며 동의한 중재 조항이 이후 디즈니월드 식중독 사망 사건 소송에 적용될 뻔함
    • 법원 대신 디즈니가 고용한 중재인과 비공개 절차로 해결해야 하는 상황이었음
    • 언론 보도로 인해 디즈니가 해당 중재 요구를 철회했으나, 이는 예외적 사례로 언급됨
  • 미국에서는 대법원이 강제 중재를 합법으로 인정하고 있어, 정부 차원의 보호를 기대하기 어려움

향후 5년 내 예상되는 사례

  • Uber Eats 사용자가 자율주행차 사고를 당했을 때, 앱 이용약관으로 인해 법정 소송 대신 중재 절차로 강제될 가능성
  • Tesla 차량 폭발로 인한 화재 피해자가 Twitter(TeXla 자회사) 계정 보유로 인해 중재를 강요받을 가능성
  • Amazon 직원이 근무 중 부상을 입었을 때, Washington Post 구독 약관으로 인해 중재 절차를 거쳐야 할 가능성

개인이 취할 수 있는 대응

  • 정부나 법원이 아닌 개인의 주의와 선택이 중요함
  • 앱 설치를 피하고, 불필요한 약관 동의나 데이터 제공을 최소화해야 함
  • 글에서는 “앱을 다운로드하지 말라”는 직접적 행동 지침으로 결론을 맺음

추가 참고

  • Cory Doctorow가 관련 주제(감시 자본주의와 중재 조항)에 대해 더 자세히 다룬 자료가 소개됨
ndrgrd 5시간전  [-]

웹 버전이 있는 서비스라면 최대한 그것을 쓰는 것이 낫습니다. 앱으로 수집할 수 있는 개인정보는 상상을 초월하거든요. 요즘 앱들은 권한 허용을 하지 않으면 아예 진입조차 할 수 없게 막아버리고.

답변달기
GN⁺ 7시간전  [-]
Hacker News 의견
  • 나도 글쓴이처럼 PWA로 소셜미디어 앱을 쓰기 시작했음
    그런데 예상치 못한 결과로, 경험이 너무 별로라서 사용량이 확 줄었음
    PWA의 이상을 믿었지만, 현실은 기업들이 자사 앱보다 좋은 웹 경험을 만들 의지가 없다는 점에서 실망스러움
    결국 이런 상황이 “PWA는 절대 네이티브 앱만큼 좋을 수 없다”는 인식을 강화하게 됨
    • 웃긴 건, 데스크톱 버전 웹사이트는 반응형이라 작은 화면에서도 잘 작동하는데, 정작 모바일 버전은 기능이 빠지거나 “앱을 다운로드하라”는 메시지만 보임
      그래서 Android Firefox를 항상 데스크톱 모드로 실행하도록 설정했음. 화면 폭을 about:config에서 조정하니 훨씬 나아졌음
    • 사실 소셜미디어 앱들은 다른 웹사이트에도 쿠키를 심어서 사용자의 방문 기록을 추적함
      반면 앱은 iOS 기준으로는 이제 글로벌 식별자가 없어 다른 앱 활동을 추적하기 어려움
    • PWA도 잘 만들면 충분히 좋음
      다만 대부분의 회사가 웹사이트를 일부러 느리고 버그 많게 만들어서, 사용자가 앱으로 돌아가게 유도하는 듯함
      예를 들어 Mastodon이나 Photoprism은 PWA로 설치해도 훌륭하게 작동함
    • 많은 기업이 의도적으로 웹사이트 기능을 제한해 앱으로 유도한다고 확신함
      예를 들어 Uber는 모바일 브라우저에서 거의 작동하지 않음
      이런 일을 수많은 엔지니어가 알고도 유지하고 있다는 게 놀라움
  • 네이티브 앱은 왠지 감시당하는 느낌이 들어서 불안함
    권한을 주지 않아도 개발자가 나를 추적할 수 있을까 궁금함
    위치 권한이 없어도 IP로 대략적인 위치를 알 수 있을 것 같음
    네트워크 사용 자체가 권한으로 분리되면 좋겠음
    • Android 15에는 ‘Private Space’라는 기능이 있어서 신뢰하지 않는 앱을 별도 프로필에 설치하고 필요할 때만 깨울 수 있음
      공식 설명 링크
    • 사실 Android에는 네트워크 접근도 권한임
      다만 제조사나 Google이 그 제어권을 사용자에게 주지 않을 뿐임
      GrapheneOS 같은 커스텀 ROM에서는 설치 시점에 이 권한을 직접 제어할 수 있음
    • 초창기 Android/iOS 시절에는 앱을 설치하는 것만으로도 MAC 주소를 수집해 실내 위치까지 정확히 파악할 수 있었음
      Wi-Fi BSSID를 통해 위치를 추정하고, 쇼핑몰·공항 등에서는 파트너 라우터로 삼각측량까지 했음
      지금은 MAC 주소가 무작위화되었지만, 이 변화가 오기까지 꽤 오래 걸렸음
    • 그 두려움은 근거 있음
      많은 앱이 광고 SDK를 통해 가능한 모든 데이터를 수집함
      이런 걱정을 하는 사람을 ‘과민하다’고 놀리는 분위기가 아쉬움
    • Netguard를 쓰면 해결 가능함
      https://netguard.me/
  • 요즘 트래킹 수준이 너무 심각함
    예를 들어 Amazon Fresh 매장에서 Apple Pay로 결제하려 했는데 거절당했음
    이유는 간단함 — Apple Pay는 일회용 토큰을 써서 사용자를 추적할 수 없기 때문임
    반면 실물 카드로 결제하면 카드 번호를 Amazon 계정과 연결해 구매자를 특정할 수 있음
    • 매사추세츠에서는 모든 매장이 현금 결제를 받아야 함
      Amazon Fresh가 그 지역에 없는 게 오히려 다행임
    • Apple Pay는 실제 카드와 연결된 보조 카드 번호를 사용함
      예전에 AppleCare 결제 시 이 번호가 바뀌면서 자동 결제가 끊긴 적이 있었음
      추적이 더 쉬운지는 모르겠지만, 어쨌든 별도의 번호가 존재함
    • Walmart도 Apple Pay를 받지 않음
      이유는 수수료 때문임. Apple이 거래당 아주 작은 금액을 가져가기 때문임
    • 결국 Apple의 교환 수수료가 문제임
      Walmart가 거부하는 이유도 동일함
  • 루트 권한 없이 가짜 VPN을 이용한 방화벽 앱을 설치해 모든 트래픽을 차단해봄
    광고가 거의 사라져 놀라웠음
    다만 앱별 화이트리스트 관리가 귀찮으면 비추천임
    • 이런 설정을 비전문가도 쉽게 따라 할 수 있게 문서화해두면 큰 도움이 될 것 같음
  • 미래에는 모든 서비스가 AI Agent용 API를 제공해야 하는 세상이 올 수도 있음
    음식 주문, 차량 호출, 항공권 예약 등 모든 게 자동화될 것임
    기업들이 자발적으로 그렇게 하진 않겠지만, 시장이 결국 강제할 가능성이 있음
  • 휴대폰 번호를 요구하는 것도 데이터 수집의 일환
    World Market에서 20% 할인 문구를 보고 갔는데, 실제로는 번호를 입력해야만 적용된다고 해서 그냥 나와버렸음
    • “내 번호 써도 됨, +61 400 000 000 :)”
      이런 식으로 대응하는 게 속 시원함
  • 8개월 전 HN에서 “모든 앱이 당신의 폰에 있는 걸 안다”는 글이 1200업보트, 500댓글을 받았음
    관련 링크
  • “절대 폰을 남에게 건네주지 말라”는 말이 있는데, 실제로 그렇게 하는 사람이 있나 궁금했음
    • 가끔 식당에서 카드가 없을 때 결제하려고 폰을 보여준 적은 있지만, 가져가진 않음
    • 요즘 젊은 층은 공항·역·행사장 직원에게 폰을 그냥 건네주는 경우가 많음
      꽤 위험한 행동임. 불안감이 만든 습관 같음
  • “급여일에 맞춰 치킨너겟 가격을 올린다”는 말이 있었는데, 앱이 어떻게 내가 급여를 받은 시점을 아는지 궁금했음
    • 다른 앱이 그 정보를 알고 데이터 브로커에게 팔고, 그걸 McDonald’s가 사는 구조임
    • 나의 경우 급여일을 캘린더 일정으로 등록해두었는데, 캘린더 접근 권한을 가진 앱이라면 그 정보를 알 수 있음
  • 이런 접근법을 따르다 보니 자연스럽게 작고 지역적인 서비스를 더 이용하게 되었음
    덕분에 지출도 줄어드는 효과가 있음
답변달기