지난달 '윈도10 텔레메트리(Telemetry) 데이터'가 한 보안업체에 넘어갔다는 의혹이 제기됐다. 텔레메트리는 마이크로소프트(MS)가 사용자들에게 수집하는 윈도 시스템 이력 정보다. MS가 이걸 외부에 제공하지 않는다는 기존 방침을 뒤엎고 다른 회사와 공유했단 소식이었다.
MS는 곧바로 사실이 아니라고 밝혔다. 수집한 텔레메트리는 자신들만 활용하며, 타사에 일절 넘기지 않는단 해명이었다. 루머에는 대응하지 않는단 입장을 고수했던 MS로선 상당히 이례적이었다. 의혹이 사용자 프라이버시 침해 우려로 확대될 가능성을 염두에 뒀던 듯하다.
[☞관련기사: MS "타사와 윈도10 사용자 정보공유, 사실 아냐"]
일각에선 "MS가 외부에 넘겼다"고 주목하고, MS는 "그런 일 없다"고 반박한, 텔레메트리 데이터가 대체 뭘까. 결론부터 밝히면 사용자 프라이버시와 완전히 무관하진 않지만, 우리가 '개인식별정보'라 부르는 것과 성격이 다르다. 은밀하거나 수상한 방식으로 수집되지도 않는다.
사용자가 따로 건드리지 않으면 텔레메트리 데이터는 MS 서버에 수집된다. 일찍이 윈도10 텔레메트리 데이터 수집 방식이 비밀스러운 게 아니라는 점, 프라이버시가 우려될 경우 사용자가 자기 의지로 관련 기능을 꺼버릴 수 있다는 설명이 제시된 바 있다. 올초 미국 지디넷에 게재된 글을 요약 번역해 소개한다.
[☞참조링크: Windows 10 telemetry secrets: Where, when, and why Microsoft collects your data]
■MS 전유물 아니라 소프트웨어 산업계에 일반화한 패러다임
MS의 최신 운영체제(OS) 윈도10에 적용된 이런저런 기술이 사용자 프라이버시를 침해할 소지가 있다는 얘길 듣는다면 보통 사람들은 놀라거나 불안함을 느낄 것이다. 윈도10 텔레메트리 데이터 수집과 관련해 이런 오해가 있다. 그런데 윈도10 텔레메트리는 비밀스러운 존재가 아니다. MS가 텔레메트리 데이터를 수집해 사용자를 '염탐'한다고 표현하는 시각도 있는데 이는 기술적 무지에 기인한 결론이다.
텔레메트리 기능은 MS 윈도만의 고유한 것도 아닐뿐더러 비밀이랄 것도 없다. '데이터주도 의사결정'이라는 아이디어를 바탕으로 사용자 환경의 이벤트 데이터를 수집하고 분석하는 소프트웨어 산업계의 주류 흐름을 따르는 결과에 불과하다. 소프트웨어 산업계는 단지 MS나 구글같은 회사의 사업 영역만 가리키는 게 아니다. 테슬라모터스같은 곳도 이런 걸 한다.
MS는 윈도10 텔레메트리를 "'연결된 사용자 경험 및 텔레메트리' 컴포넌트 또는 '유니버설 텔레메트리 클라이언트(UTC)' 서비스를 통해 업로드되는 시스템 데이터"라고 표현한다. 윈도10 텔레메트리 데이터를 사용해 보안 및 신뢰성 문제를 정의한다. 소프트웨어 관련 문제를 분석 및 수정한다. 윈도 및 관련 서비스 품질 개선을 돕는다. 향후 배포할 소프트웨어의 디자인 관련 의사결정을 내린다.
또 텔레메트리 데이터는 윈도10 PC와 MS가 제어하는 여러 서버간의 일상적인 트래픽 가운데 작은 일부일 뿐이다. 일반적인 MS 서버와 윈도10 PC간 네트워크를 분석해 보면 여길 오가는 트래픽이 반드시 텔레메트리 데이터 전송에 국한하는 건 아니다.
■윈도10은 텔레메트리 데이터를 어떻게 수집하고 전송하나
앞서 밝혔듯 연결된 사용자 경험 및 텔레메트리 컴포넌트라 불리는 소프트웨어 구성요소가 윈도10에 포함돼 있다. 이는 UTC 서비스라는 이름의 윈도서비스로 구동된다. 작업관리자 프로세스 탭에서 'utcsvc'라는 이름으로 그 존재를 확인할 수 있다. 또한 서비스 탭에서는 utcsvc 그룹에 포함돼 'DiagTrack'이란 이름으로 실행되는 서비스라는 점을 볼 수 있다.
이 서비스는 윈도10 PC에서 대략 15분마다 성능 측정과 4개의 로그 파일 내용을 점검하는 동작을 수행한다. 시스템 오작동(crash)이나 앱 설치같은 이벤트가 발생하지 않으면 로그 파일 내용은 바뀌지 않는다. 서비스 동작에 따라 발생하는 데이터 전송 크기는 MS에 따르면 평균 1.2K(바이트) 정도로 크지 않다.
윈도10 PC가 어떤 전원을 사용하고 어떤 인터넷에 접속하고 있느냐에 따라 텔레메트리 데이터 전송을 시도하고 실제 전송하는 빈도가 달라진다. 외부 전원과 유선 인터넷을 쓰는 경우 대략 8시간마다 32번의 연결을 시도한다. 데이터 용량이 제한되는 인터넷 환경에선 전송이 발생하지 않는다. 내장 배터리 전력에 의존하는 노트북 기기라면 이 점검 동작은 4시간마다 발생한다. 종량 과금하지 않는 인터넷과 외부 전원에 연결된 상태에서만 점검 및 오작동 데이터가 업로드된다.
■윈도10 PC에서 수집되는 텔레메트리 데이터는 무엇인가
UTC 서비스가 수집하는 텔레메트리 데이터 유형과 규모는 시스템에 텔레메트리 수집단계 4가지 중 어느 것이 설정됐느냐에 달렸다.
4가지 가운데 3가지는 기본(Basic), 고급(Enhanced), 전체(Full)다. 설정(Settings)에서 바꿀 수 있다. 마지막 단계는 '보안(Security)'인데, 이는 윈도10 엔터프라이즈 또는 에듀케이션 에디션을 설치한 PC에서만 지정할 수 있다. 그리고 이는 개인이 설정에서 바꾸는 항목이 아니라 관리자가 '그룹정책(Group Policy)'이나 모바일 기기 관리 소프트웨어를 사용해서 지정해야만 한다.
단계가 '기본'으로 지정된 시스템에서 텔레메트리 데이터는 윈도10 구동 기기와 CPU, 메모리, 스토리지같은 설치된 하드웨어 상태 정보를 수집한다. 기동 및 절전 시간 그리고 오작동 및 정지 횟수같은 동작 품질 관련 이력도 수집한다. 설치된 앱 및 드라이버 목록과 같은 기본 정보도 수집한다. 단계가 기본보다 높게 지정된 시스템은 수집 대상에 사용자와 OS 및 앱간 상호작용 분석 이벤트 정보도 넣는다.
윈도10 '홈' 및 '프로' 에디션에서 기본 지정된 텔레메트리 데이터 수집 단계는 '전체'다. 엔터프라이즈 에디션에서 기본 단계는 '고급'이다. 윈도 인사이더 프리뷰 에디션을 구동 중인 기기에서는 기본적으로 전체로 지정되고, 정식 배포된 버전을 설치할 경우에만 다른 단계로 바꿀 수 있다.
텔레메트리 데이터가 사용자 프라이버시와 관련해서 문제가 되지 않으리라는 점을 충분히 인지했더라도 이 데이터 수집을 최소화하도록 수집 단계를 기본으로 지정하고 싶을 수 있다. 설정 앱 안에서 피드백(Feedback)을 검색해 '피드백 빈도'라는 항목을 열고 '진단 및 사용 현황 데이터(Diagnostic And Usage Data) 항목을 찾으면 된다. 그룹정책이나 모바일 기기 관리 소프트웨어를 통해 윈도 영역의 해당 설정을 강제로 변경할 수도 있다.
조직에서는 외부와 네트워크 연결 및 보안 단계의 텔레메트리 데이터 전송량을 최소로 유지해야 할 필요를 느낄 수 있다. 다만 이는 자체 업데이트 인프라를 갖춘 IT 조직을 보유했을 경우에만 유효하다. 텔레메트리 데이터 전송량을 보안 단계로 설정시 윈도 업데이트가 작동하지 않기 때문이다. 대신 데이터 수집 역시 최소화한다.
■텔레메트리 데이터는 어디에 어떻게 저장되나
윈도10 PC에서 텔레메트리 데이터는 %ProgramData%MicrosoftDiagnosis 경로에 암호화 파일로 저장된다. 이 경로에 놓인 파일과 폴더는 일반 사용자가 접근할 수 없으며 그 안을 들여다보기 어렵게 만드는 별도 권한 등급을 갖고 있다. 만일 사용자가 이 파일을 열 수 있더라도 그 내용은 로컬에서 암호화된 데이터 파일이기 때문에 내용을 알아볼 수가 없다.
UTC클라이언트는 settings-win.data.microsoft.com 라는 경로에 접속해 그 디바이스ID 및 다른 시스템 구성(configuration) 세부사항을 제공한다. 디바이스ID는 임의 생성된 '전역고유식별자(Globally Unique ID)'이며 어떤 개인정보와도 연결되지 않는다. 그리고 UTC클라이언트는 설정(settings) 파일을 내려받는다.
클라이언트는 설정 파일을 사용해 v10.vortex-win.data.microsoft.com 라는 경로에 자리한 MS 데이터관리서비스에 접속한다. 전달 대기 상태였던 데이터를 업로드한다. 이 전송 과정은 암호화된 HTTPS 접속을 통해 진행된다. 윈도7과 같은 기존 버전 OS에 구현됐던 텔레메트리 데이터 전송 연결은 암호화 접속을 쓰지 않았기 때문에 중간에 공격자가 내용을 가로챌 수 있었는데, 보안 측면에서 개선된 것이라 볼 수 있다.
■MS는 텔레메트리 데이터를 어떻게 활용하나
MS는 잠재적으로 민감한 텔레메트리 데이터를 "윈도디바이스그룹내 소규모 MS직원 일부 담당자들만 다룰 수 있는 별개의 데이터 저장소에" 둔다. 그리고 회사측은 사내에서 그 "데이터에 접근해야 할 필요성을 입증한 사람만이 해당 데이터를 다룰 수 있다"고 설명했다. 이 데이터는 OS 및 관련 서비스의 버그 수정 및 성능 개선 작업에 활용할 팀내 분석용 사업보고서에 담긴다. 수집된 개별 정보가 아니라, 취합된 익명 텔레메트리 정보만이 보고서에 담겨 파트너들과 공유된다.
텔레메트리 데이터는 얼마나 오래 보존될까. 명확한 기준이 제시되진 않고 있다. 일단 MS는 이 데이터를 "서비스 제공에 필요한 만큼 오래 또는 분석을 위해" 데이터를 저장한다는 목적을 밝혔다. 윈도 및 앱이 작동하는 방식에 관련된 정보는 30일 이내에 삭제된다고 한다. 엄밀하게 정의된 보존 및 폐기 시한을 제시하지는 않는 듯하다.
■기업이나 개인 정보 수집도 가능할까
MS가 윈도10 텔레메트리 데이터 수집을 통해 기업과 개인의 정보를 수집하는 게 가능할까. 텔레메트리 데이터 수집 단계를 높게 설정했다면, 이론적으로 그렇다. 그러나 텔레메트리 구성요소에 특화된 데이터 수집 절차는 개인이나 조직을 직접 식별할 수 있는 정보를 모으지 않도록 만들어졌다.
다만 데이터 수집 단계가 '고급'일 경우, 윈도 및 앱의 오작동이나 정지(crashes or hangs)가 발생했을 때, 정상 작동하지 않은 프로세스의 메모리 내용이 진단 보고서에 포함된다. 크래시 덤프라 불리는 이 메모리 데이터는 민감한 정보를 포함할 수 있다.
데이터 수집 단계가 '전체'라면, 사용자는 기기에서 "식별하거나 MS 내부 실험으로 재현하기 어려운 문제를 경험"했을 때 MS가 추가 데이터를 수집할 수 있도록 허용하는 권한을 주게 된다. 이처럼 개인적인 문서를 가져갈 수 있는 문제 조사 방식을 명시한 문건이 있는데 이를 인용하면 다음과 같다.
"이 정보는 문제의 원인으로 추정되면서 같은 문제가 발생된 '전체' 단계 설정 기기의 소규모 샘플에서 수집된 사용자 콘텐츠를 포함할 수 있습니다. 하지만, 정보가 수집되기 전에, MS의 프라이버시 및 다른 주요 사안 전문가를 포함한 프라이버시 거버넌스 팀은, MS 엔지니어가 요청하는 진단 절차를 승인해야 합니다. 만일 요청이 승인되면, MS 엔지니어들은 정보 수집을 위해 다음 수단을 사용할 수 있습니다.
-msinfo32.exe, powercfg.exe, dxdiag.exe처럼 제한되고 사전 승인된 MS 인증 진단 툴 목록을 실행하는 방법
-레지스트리 키를 얻는 방법
관련기사
- "리눅스로 되는 거, 윈도10도 되게 한다"2016.12.05
- MS "타사와 윈도10 사용자 정보공유, 사실 아냐"2016.12.05
- 30년묵은 윈도-리눅스 기술, 각자 세대교체2016.12.05
- MS "구글이 지적한 윈도 취약점, 다음주 해결"2016.12.05
-문제의 원인이라 추정될 경우 문서 등 사용자 콘텐츠를 수집하는 방법"
윈도10 사용자로서 만일 이런 상황에 MS가 문서와 같은 사용자 콘텐츠에 접근하는 게 불편하다면 데이터 수집 단계를 '전체'에서 '고급'이나 '기본'으로 강등하길 권한다.
