AI 요약
트럼프 행정부는 지난 금요일, 보도자료와 소셜 미디어 피드, 라이브 스트림을 제공하고 ICE(이민세관집행국)에 제보할 수 있는 기능을 갖춘 공식 ‘White House’ 앱을 출시했습니다. 그러나 출시 직후 이 앱이 정밀 위치 정보와 생체 인식 하드웨어 접근 등 정부 앱으로서는 이례적으로 광범위한 권한을 요구한다는 비판이 X(구 트위터) 등에서 제기되었습니다. 블로거 Thereallo의 기술적 분석에 따르면, 이 앱은 공식 웹사이트를 단순히 앱 형태로 변환한 것에 불과하지만, 사용자 데이터를 4.5분~9.5분 간격으로 추적하며 Mailchimp나 OneSignal 같은 민간 기업 서비스를 통해 광범위한 프로파일링을 수행합니다. 특히 보안이 검증되지 않은 개인의 GitHub 페이지 코드를 사용해 유튜브 영상을 임베드하는 등 기술적 허술함과 보안 취약점도 발견되었습니다. 이는 정부가 공식 앱을 통해 국민의 민감한 정보를 수집하고 감시 도구로 활용할 수 있다는 ‘빅 브라더’식 우려를 심화시키고 있습니다.
핵심 인사이트
- 데이터 추적 주기: 앱 사용 시 4.5분마다, 미사용(백그라운드) 시 9.5분마다 사용자의 위치를 지속적으로 추적합니다.
- 민감 권한 요구: X 사용자 @Diligent Denizen은 이 앱이 정밀 위치 및 생체 인식(Biometric) 하드웨어 접근 권한을 요구하는 스크린샷을 공개하며 보안 우려를 제기했습니다.
- 보안 취약점: 유튜브 영상 임베드를 위해 공식 경로가 아닌 ‘익명의 개인 GitHub Pages 사이트’를 활용하고 있어, 해당 계정 탈취 시 보안 사고로 이어질 위험이 있습니다.
- 제3자 서비스 이용: 이메일 관리를 위해 Mailchimp, 이미지 처리를 위해 Uploadcare, 사용자 프로파일링을 위해 OneSignal 등 다수의 민간 플랫폼을 사용합니다.
주요 디테일
- 웹뷰(WebView) 기반 설계: 안드로이드 버전을 디컴파일한 결과, 실제로는 백악관 웹사이트를 앱 안에 집어넣은 형태이며 쿠키 동의나 GDPR 배너를 강제로 숨기도록 코딩되어 있습니다.
- 특수 기능 포함: 단순 정보 제공 외에 사용자가 플랫폼을 통해 직접 ICE에 정보를 제보할 수 있는 기능을 탑재하고 있습니다.
- 기술적 부적절성: 뉴스나 소셜 미디어 앱에서 흔히 쓰이는 추적 기술이지만, 공공 정보를 제공하는 정부 공식 앱이 민간 기업의 영리용 추적 도구를 대거 채택한 것은 이례적입니다.
- 감시 우려 배경: 트럼프 행정부가 과거 외국인의 입국 심사에 소셜 미디어 모니터링을 활용하고, DHS(국토안보부)가 구글·메타·레딧 등에 소환장을 발부해 정보를 수집했던 이력이 공포감을 증폭시키고 있습니다.
- 유료 결제벽 우회: 앱 내에서 다른 웹사이트의 유료 결제벽(Paywalls)이나 로그인 벽을 숨기는 기능이 포함된 것으로 분석되었습니다.
향후 전망
- 개인정보 보호 논란 확산: 정부 앱의 과도한 데이터 수집 범위에 대해 시민단체 및 의회 차원의 조사나 비판이 이어질 가능성이 큽니다.
- 보안 사고 위험: 검증되지 않은 외부 코드(GitHub)와 제3자 플랫폼 의존도가 높아, 이를 노린 사이버 공격이나 데이터 유출 사고 발생 시 큰 정치적 파장이 예상됩니다.