MS "타사와 윈도10 사용자 정보공유, 사실 아냐"

미국 대통령 선거 후 당선인 도널드 트럼프에 유리한 가짜뉴스(fake-news)가 페이스북과 구글을 통해 공유, 확산돼 온라인 이용자들의 경각심을 환기시킨 사례가 있었다. 그런데 가짜뉴스는 정치판 뉴스 유통에만 국한된 문제는 아닌 것 같다.

최근 마이크로소프트(MS)가 윈도 사용 이력 정보인 '텔레메트리 데이터'를 다른 회사와 공유했다는 의혹을 공식 부인했다. 의혹이 제기된 당시부터 이를 부정하는 입장이었지만, 해당 뉴스를 인용 보도한 다른 매체들이 나타나면서 후속 보도를 통해 거듭 해명한 모양새다.

텔레메트리 데이터는 윈도10이 돌아가는 하드웨어 제원, 기동 시간, 설치된 앱, 시스템 이벤트같은 정보를 포함한다. 개인정보라고 할 수는 없지만 해석하기에 따라 사용자의 프라이버시와 관련된 민감한 데이터로 분류될 여지가 있다.

앞서 MS는 기업용 윈도 사용자를 겨냥한 클라우드 기반 보안 기술을 선보였다. 이를 위해 보안솔루션 업체 파이어아이와 협력 중이라 밝혔다. 최근 MS가 수집한 텔레메트리 데이터를 파이어아이와 무단 공유 중이라는 외신 보도가 의혹을 증폭시켰다.

■MS-파이어아이 파트너십이 발단

MS는 지난 9월 26일 '윈도디펜더 지능형위협보호(WDATP)'와 '오피스365 지능형위협보호(ATP)'의 인텔리전스 그래프를 결합했다고 밝혔다. 기업 IT담당자가 윈도10과 오피스365 보안위협에 더 잘 대응하도록, WDATP와 오피스365 ATP의 위협정보를 공유케 했다는 얘기였다.

WDATP는 윈도10 기기 사용자를 위한 클라우드기반 엔드포인트 보안서비스다. MS 시큐리티 그래프에 윈도 동작 센서, 클라우드기반 보안 애널리틱스, 위협 인텔리전스를 결합해 만들어졌다. 여기에 MS와 파트너인 파이어아이의 '아이사이트(iSight)'의 정보가 함께 쓰인다.

[☞참조링크: New Windows 10 and Office 365 features for the secure productive enterprise]

파이어아이도 지난 3일자 보도자료를 통해 MS의 WDATP 서비스 고객사가 자신들의 아이사이트 인텔리전스를 활용할 수 있게 됐다고 밝혔다. 이로써 고객사 컴퓨터나 네트워크에서 탐지된 위협요소 관련 경고를 날리고 공격 발생 전, 중, 후 위험을 가시화한다고 설명했다.

[☞참조링크: FireEye iSIGHT Intelligence Now Available in Windows Defender Advanced Threat Protection to Help Customers Identify More Attacks and Gain Valuable Information about Activity Groups Targeting an Organization]

■IDG계열 IT매체, 최초 보도…인용돼 확산

지난 23일자 미국 IDG 계열 호주 IT매체 ARN은 익명의 소식통을 근거로 MS가 WDATP에 파이어아이의 아이사이트 기술을 쓰기 위해, MS가 수집한 윈도10 구동 기기의 텔레메트리 데이터를 파이어아이가 다루게 했다는 의혹을 제기했다.

[☞참조링크: Can FireEye up the cyber security ante through Microsoft partnership?]

당시 MS 측은 ARN가 제기한 의혹을 부인했다. 관련 질의에 "MS와 파이어아이간 계약의 본질은 파이어아이 아이사이트인텔리전스의 위협인텔리전스 콘텐츠를 라이선스하기 위한 것"이라며 "이 계약은 MS 텔레메트리 (데이터) 공유를 포함하지 않는다"고 답하면서다.

MS의 부인에도 의혹은 증폭됐다. 몇몇 영미권 IT매체들은 ARN 보도를 인용해 전했다.

디인콰이어러는 ARN을 인용한 24일자 보도에 "과거 MS는 개인정보를 거의 수집하지 않는다고 밝혔는데 이는 특정 상황에서는 수집하기도 한다는 의미"라며 "파이어아이와 맺은 계약은 MS가 텔레메트리를 외부 협력업체와 공유하기로 한 첫 사례"라고 썼다.

[☞참조링크: Microsoft is reportedly sharing Windows 10 telemetry data with third-parties]

디지털저널도 같은날 ARN을 인용해 "파이어아이는 윈도10 구동 기기 수억대에서 만들어진 텔레미트리 데이터에 접근할 수 있게 됐다"며 "MS는 윈도10을 구동하는 '모든' PC, 태블릿, 스마트폰 기기에서 나온 데이터의 열쇠를 파이어아이 측에 건네는 데 동의했다"고 썼다.

[☞참조링크: Microsoft now sharing Windows 10 telemetry data with third party]

■MS 공식 부인…'오보'에 무게

MS는 다른 IT뉴스 사이트의 후속 보도에서 해당 의혹이 사실이 아니라고 재차 밝혔다. 프라이버시에 민감한 정보를 포함하는 윈도10 사용자 데이터를 파이어아이와 공유하고 있다는 의혹은 오보라는 쪽에 무게가 실리는 분위기다.

지난 26일 소프트피디아는 운영체제(OS) 성능을 개선하고 기기 오작동 문제를 해결하기 위해 윈도10 컴퓨터에서 일부 정보를 수집할 필요가 있다는 설명을 인용하며, 파이어아이와 텔레메트리 데이터를 공유하는 건 사실이 아니라는 MS측 입장을 전했다.

[☞참조링크: Microsoft Says It’s Not Sharing Windows 10 Telemetry Data with Anyone]

같은날 블리핑컴퓨터는 "MS가 보안업체 파이어아이와 윈도10 텔레메트리 관련 개인 사용자 데이터를 공유한다는 루머를 쏴서 떨어뜨렸다(shot down)"고 썼다. 양사가 윈도10 텔레메트리 데이터에 접근할 권한을 얻었다는 얘긴 계약 내용을 잘못 인용한 거라고 지적한 것이다.

[☞참조링크: Microsoft Denies Rumors of Sharing Windows 10 Telemetry Data with FireEye]