Windows 10은 2015년에 출시된 후 큰 성공을 거두었습니다. 2017년 3월 현재 전 세계 데스크톱 컴퓨터의 4분의 1 이상에서 실행되고 있으며 6년 전에 출시된 Windows 7에 이어졌습니다. Microsoft는 Windows 8에 대한 피드백을 경청하고 Windows 7과 8의 장점을 혼합하면서 OS를 미래로 밀어붙이려고 노력한 것으로 보입니다.
출시의 성공에도 불구하고 Microsoft가 흔들리는 한 가지 영역이 있었습니다. 바로 개인정보 보호였습니다. Windows 10에는 "제품 개선 및 개인화" 목적을 위한 필수 및 옵트아웃 데이터 수집이 포함되었습니다. 그들은 어떤 데이터를 어떤 목적으로 수집하고 있는지 명확하지 않아 상황을 더욱 복잡하게 만들고 Windows 10이 "프라이버시 악몽"이라는 주장으로 이어졌습니다.
그러나 Windows 10 Creator's Update의 도래와 함께 Microsoft는 데이터 수집 활동에 대해 더 투명해질 때가 되었다고 결정한 것 같습니다.
개인정보 보호 문제는 무엇입니까?
Windows를 통해 데이터를 수집하는 것은 새로운 것이 아닙니다. 실제로 2009년부터 CEIP(Customer Experience Improvement Program)를 통해 Windows에서 발생하고 있습니다. Windows 10 Telemetry와 CEIP의 가장 큰 차이점은 데이터 수집이 더 이상 옵트인되지 않는다는 것입니다.
Windows 10으로 업그레이드한 후 Microsoft는 Windows 컴퓨터 사용에 대한 데이터를 수집하기 시작했으며 해당 데이터를 Microsoft 계정에 연결했습니다. 옵트아웃 접근 방식을 사용하는 것은 일반적으로 눈살을 찌푸리게 하지만 Microsoft는 개인 정보 보호 옵션을 복잡하게 만들고 문제에 대한 선택권을 거의 제공하지 않음으로써 한 걸음 더 나아갔습니다.
이러한 개인 정보 변경 사항이 2013년 이전에 발생했다면 간과되었을 가능성이 큽니다. 그러나 그해에 Edward Snowden은 미국 시민과 전 세계 인터넷 사용자에 대한 대규모 감시를 폭로한 NSA의 문서를 유출했습니다.
Microsoft, PRISM 및 NSA
PRISM은 NSA가 수행한 모든 프로그램 중에서 가장 논란이 많은 프로그램 중 하나였습니다. Facebook, Yahoo, Google 및 Microsoft를 비롯한 일부 최대 기술 회사에서 사용자 데이터를 수집했습니다. 실제로 Skype, Hotmail, 심지어 Word와 같이 사람들이 안전하다고 믿었던 일부 Microsoft 소프트웨어는 감시 대상이었습니다.
설명이 거의 없고 최초 폭로 후 불과 2년 만에 필수 데이터 수집을 추가한 시점이 특히 문제가 됐다. 이로 인해 많은 사람들이 Microsoft의 데이터 수집에 대해 적극적으로 의문을 제기했으며, 심지어 Windows 원격 측정을 비활성화하는 도구를 개발하거나 더 안전한 Linux 기반 OS를 위해 Windows를 모두 포기할 것을 제안하기까지 했습니다.
불행히도 Microsoft는 두려움을 더 합리적으로 보이게 만드는 문제에 대해 침묵하기로 결정했습니다.
데이터 수집을 비활성화하도록 설계된 타사 도구는 실제로 사용자에게 보안 위험을 입증했습니다. Windows Update 및 맬웨어 방지와 같은 서비스는 Microsoft 서버 연결에 의존합니다. 모든 연결이 차단되어 사용자는 중요한 보안 허점을 패치할 수 없게 되었습니다.
다행히 Microsoft는 Windows 10 Creator 업데이트에서 Windows 사용자에게 명확하고 세분화된 개인 정보 설정을 최종적으로 부여하여 이 잠재적으로 위험한 상황을 해결하기로 결정했습니다. 업데이트 릴리스와 동시에 TechNet의 다양한 데이터 수집 영역에 대한 심층 가이드도 게시했습니다.
정의된 카테고리
Creator's Update에서는 데이터 수집 수준이 기본 또는 전체로 단순화되었습니다. 기술 정보와 함께 기본 수준에서 수집된 모든 데이터 지점을 나열한 동반 TechNet 게시물입니다.
TechNet 게시물에서 Microsoft는 전체 수준 데이터 수집을 9가지 범주로 분류했습니다.
- 공통 데이터
- 장치, 연결 및 구성 데이터
- 제품 및 서비스 사용 데이터
- 제품 및 서비스 성능 데이터
- 소프트웨어 설정 및 인벤토리 데이터
- 콘텐츠 소비 데이터
- 탐색, 검색 및 쿼리 데이터
- 수동 입력, 입력 및 말하기 데이터
- 라이센스 및 구매 데이터
Microsoft는 지금까지 전체 컬렉션 수준에서 각 범주에 대한 설명과 예제 데이터만 게시했습니다.
공통 데이터
기본 또는 전체 수준의 진단 이벤트의 경우 Microsoft는 다음을 포함하여 "공통 데이터"라고 하는 헤더를 수집합니다.
- OS 버전
- 장치 유형(모바일, 데스크톱, 서버)
- 사용자 ID (기본 수집에는 기록되지 않음)
- 진단 수준(기본 또는 전체)
- 장치 ID
브라우징, 검색 및 쿼리 데이터
의회가 ISP가 귀하의 인터넷 기록을 판매하는 것을 허용하기로 결정한 후의 난리를 감안할 때, 사람들은 자신의 검색 및 검색 데이터가 매우 개인적인 것이라고 생각하는 것이 분명합니다. 이로 인해 브라우징, 검색 및 쿼리 데이터 유형이 특히 논쟁의 여지가 있습니다.
- Microsoft 브라우저 데이터 -- 주소 표시줄에 입력한 텍스트, Cortana 검색을 위해 선택한 텍스트, 자동 완성, URL 및 페이지 제목.
- 기기 내 파일 쿼리 -- 검색 유형, 찾은 항목 수, 열린 항목의 파일 확장자, 여는 앱의 앱 ID, 검색 범위.
장치에서 로컬로 검색할 때 검색에 대한 메타데이터만 수집됩니다. 아마도 검색을 통해 원하는 것을 보다 효율적으로 찾는 데 도움이 될 것입니다. 인터넷 검색 및 온라인 검색 기록에 대한 좋은 소식은 인터넷 익스플로러나 엣지에만 적용되는 브라우저이므로 참여하고 싶지 않다면 다른 브라우저를 사용하면 됩니다.
Microsoft는 브라우저에서 검색만 추적하고 사용자가 선택 해제할 수 있다는 점을 염두에 둘 가치가 있습니다. 이는 광고를 제공하기 위해 플랫폼에서 모든 검색을 모니터링하는 Google과 완전히 대조됩니다.
수동 입력, 입력 및 말하기
2016년 Amazon의 Echo 장치와 관련된 세간의 이목을 끄는 법적 소송과 함께 스마트 홈 장치의 등장으로 사람들은 장치가 항상 자신의 소리를 들을 수 있다는 가능성을 매우 잘 인식하게 되었습니다. 수동 입력, 입력 및 말하기 범주는 Microsoft가 처리하는 데이터로 정확히 무엇을 하는지 명확히 하는 것을 목표로 합니다.
- 사용하는 펜의 종류(하이라이터, 볼펜, 연필), 색상, 획, 높이, 너비 및 사용 기간.
- 음성 인식 결과의 텍스트.
- 작성된 잉크 스트로크, 잉크 삽입 전후의 텍스트, 인식된 텍스트.
- 사용자가 어린이로 알려져 있는지 여부.
- 음성 인식의 자신감과 성공/실패.
게시물은 텍스트로 변환된 잉크 스트로크에서 콘텐츠를 재구성하거나 사용자와 연결할 수 있는 정보가 제거된다는 점을 분명히 합니다. 여기에 설명된 음성 데이터 수집이 이상하게 간략해 보인다면 주요 음성 입력인 Cortana가 별도의 데이터 수집 정책에 의해 관리되기 때문일 수 있습니다.
콘텐츠 소비 데이터
Windows 10 출시 후 Microsoft는 데이터 수집 문제에 대해 의도적으로 침묵하는 것처럼 보였습니다. 그런 다음 블로그에 흥미로운 사용 통계를 게시하여 진출했습니다. 포함된 모든 데이터 중에는 "Windows 10 사진 앱 내에서 본 사진이 820억 장 이상"이 있었습니다. 이것은 사람들의 걱정을 진정시키는 데 거의 효과가 없었습니다.
이를 수정하기 위한 노력의 일환으로 콘텐츠 소비 데이터 유형은 "미디어 소비 기능(예:Groove Music)을 제공하는 Microsoft 응용 프로그램에 대한 진단 세부 정보를 포함하며 사용자 보기, 듣기 또는 읽기 습관을 캡처하기 위한 것이 아닙니다"라고 명시되어 있습니다.
콘텐츠 소비에는 네 가지 범주가 있습니다.
- 영화 -- 비디오 너비, 높이 및 색상 팔레트. 인코딩 유형 및 스트리밍 지침.
- 음악 및 TV -- 다운로드 중인 노래의 URL, 미디어 유형 및 로컬 미디어 라이브러리 통계.
- 독서 -- Windows 스토어 책에 액세스하는 앱의 이름, 책 언어 및 읽는 데 소요된 시간.
- 사진 앱 -- 파일 소스(SD 카드, 네트워크 장치, OneDrive), 이미지/비디오 크기 및 해상도, 미디어 보기(전체 화면 또는 컬렉션 보기).
콘텐츠 소비 데이터 유형에서 Microsoft가 추적하지 않는 무엇 소비하는 것이 아니라 어떻게 당신은 그것을 소비합니다.
그리고 나머지
논쟁의 여지가 있는 데이터 수집 범주 외에도 Microsoft는 덜 논쟁의 여지가 있는 범주에 대한 정보도 제공했습니다.
기기, 연결 및 구성 데이터
이름에서 알 수 있듯이 이 데이터 유형은 사용 중인 장치 유형, 인터넷 연결 방법 및 구성 방법에 관한 것입니다. TechNet 게시물은 수집된 데이터의 포괄적인 목록을 제공하지만 주요 내용은 다음과 같습니다.
- 기기 속성 -- 운영 체제, OEM 이름, 일련 번호 및 하드웨어 구성
- 기기 기능 -- 터치스크린 지원, 카메라, 무선 기능, 음성 입력 장치
- 기기 기본 설정 및 설정에서 사용자 설정, 암호화 상태, 기본 앱 선택, 언어 기본 설정, Windows 업데이트 설정에 대한 참조를 찾을 수 있습니다.
- 네트워크 정보 -- 네트워크 유형, 액세스 포인트 제조업체, 모델 및 MAC 주소, 유료 또는 무료 네트워크
- 기기 주변기기
이 목록이 특히 길고 잠재적인 침입 가능성이 있는 것처럼 보이지만 Belarc Advisor와 같은 사양 도구로 수집할 수 있는 데이터와 별반 다르지 않습니다. 여러 면에서 브라우저가 방문하는 웹사이트로 유출될 수 있는 데이터와 크게 다르지 않습니다.
제품 및 서비스 사용 데이터
CEIP의 원래 목적은 "Microsoft가 개선할 Windows 기능을 식별하는 데 도움을 주는 것"이었습니다. 사용자가 대부분의 시간을 보낸 기능 또는 가장 문제가 있는 기능을 추적함으로써 Microsoft는 유용한 방식으로 노력을 집중할 수 있었습니다. 제품 및 서비스 사용 범주는 이러한 목적의 확장입니다.
제품 및 서비스 성능 데이터
이 범주는 주로 진단 및 장치 상태에 사용되는 정보를 다룹니다. 앱이 다운되거나 예상치 못한 일이 발생했을 때 앱의 근본 원인을 파악하는 데 도움이 될 수 있는 데이터입니다.
- 기기 상태 및 충돌 데이터 -- 오류 코드/메시지, 시스템 생성 로그 파일, 충돌, 충돌 및 행 덤프의 잠재적 원인으로 표시된 사용자 생성 파일.
- 기기 성능 및 안정성 데이터
장치 성능 및 안정성 아래에는 많은 데이터가 중첩되어 있어 불편할 수 있습니다. 그러나 자세히 살펴보면 민감한 정보나 개인 정보가 기록되는 경우가 거의 없음을 알 수 있습니다. 대신 거의 모든 것이 장치의 하드웨어 및 소프트웨어 구성 상태와 관련이 있습니다.
소프트웨어 설정 및 인벤토리 데이터
Windows 10으로 업데이트하는 동안 일부 사용자는 Microsoft가 Windows Store를 통해 설치되지 않은 앱을 제거하고 있음을 발견했습니다. 이로 인해 분위기가 u/pcg79에 의해 가장 잘 요약된 여러 Reddit 스레드가 생성되었습니다.
Windows의 마지막 몇 가지 반복에 대해 Microsoft는 업그레이드 자격을 확인하고 계속 진행하기 전에 잠재적인 문제에 대해 경고합니다. 대신 Windows 10은 잠재적으로 문제가 될 수 있는 앱을 제거하기로 결정했습니다. 이것은 Microsoft가 귀하의 컴퓨터에 설치된 응용 프로그램에 대한 데이터를 수집하고 있다는 추측을 부채질했습니다.
앞으로 Microsoft에서 승인하지 않는 앱을 제거할 수 있습니까?
- 설치된 애플리케이션 및 설치 기록 -- 앱(드라이버, 업데이트 패키지, 이름, ID), 제품, 설치 날짜, 방법, 설치 디렉터리, MSI 패키지 및 제품 코드
- 설치 유형 -- 새로 설치, 수리, 복원, OEM, 업그레이드, 업데이트합니다.
- 기기 업데이트 정보 -- 컴퓨터 ID, 적용 가능한 업데이트 수, 업데이트 다운로드 및 크기를 포함한 Windows 업데이트에 대한 정보.
TechNet 게시물이 이러한 두려움을 진정시키는 데는 거의 도움이 되지 않지만 Microsoft는 최소한 귀하가 컴퓨터에 설치한 응용 프로그램을 추적하고 있다는 사실을 인정했습니다.
라이선스 및 구매 데이터
온라인 쇼핑 및 앱 스토어의 세계에서 이미 이 정보가 저장되고 수집되고 있다고 의심했을 것입니다. 라이선스 및 구매를 위해 수집된 데이터를 통해 Microsoft는 사용자가 합법적인 Windows 복사본을 실행하고 있는지 확인하고 계정 정보를 제공할 수 있습니다.
- 구매 내역 -- 상품명, 가격, 구매시각, 결제수단
- 자격 -- 구독, 라이선스 유형 및 세부 정보, DRM 세부 정보.
무엇을 할 수 있나요?
Microsoft의 데이터 수집 범주 게시는 Windows 10 Creator's Update의 출시와 동시에 이루어졌습니다. Windows 및 장치 그룹 EVP Terry Myerson과 개인 정보 보호 책임자 Marisa Rogers의 블로그 게시물에 설명된 대로 업데이트를 통해 개인 정보를 더 잘 제어할 수 있습니다.
게시물에 설명된 대로 Microsoft는 설명 및 "자세히 알아보기" 버튼을 포함하여 Windows 전체의 개인 정보 설정에 대해 표시되는 정보를 개선했습니다. Windows 10 개인 정보 설정에 대한 주요 개선 사항은 Creator 업데이트 설치 과정 중입니다.
업데이트 프로세스의 일부로 이제 Windows 10을 실행 중이더라도 개인 정보 설정을 검토할 수 있습니다. 기본 및 전체 데이터 수집 수준 중에서 선택할 수 있을 뿐만 아니라 -위치 액세스 및 개인 맞춤 광고를 포함한 기타 개인 정보 설정을 조정합니다.
TechNet 게시물에 요약된 데이터의 대부분은 사용 중인 장치에 따라 다르지만 Microsoft 계정과 겹치는 영역이 있습니다. 여기에는 개인 비서로 Cortana를 사용하여 선호도와 관심사를 저장하는 것이 포함됩니다. Microsoft는 최근에 수집되어 Microsoft 계정과 연결된 데이터를 보고 제거할 수 있는 웹 기반 개인 정보 대시보드를 출시했습니다.
Microsoft를 다시 신뢰할 준비가 되셨습니까?
Microsoft 덕분에 그들은 사용자의 의견을 경청하고 데이터 수집에 대해 더 투명하게 만들기 위해 공동 노력을 기울였습니다. 그들은 어떤 데이터가 저장되고 어떻게 사용되는지에 대해 더 많은 제어와 옵션을 제공했습니다. 이것은 Microsoft가 PRISM 프로그램과 관련이 있음에도 불구하고 데이터 수집에 있어 과도한 노력을 기울이지 않는다는 점을 확신시켰을 것입니다.
그러나 모든 새로운 개인 정보 보호 기능은 Windows 10 Creator 업데이트에서만 사용할 수 있으며 관련성이 있다는 점에 유의해야 합니다. Windows 7, 8 및 "vanilla" 10은 동일한 처리 또는 투명도 수준을 받지 못합니다.
Microsoft의 데이터 수집 전술을 받아들이는 데 여전히 어려움을 겪고 있다면 자신을 보호할 수 있는 여러 가지 방법이 있습니다. 암호화된 이메일 제공업체로 전환하거나 VPN을 사용하거나 Firefox와 같은 개인 정보 보호에 중점을 둔 웹 브라우저를 사용할 수 있습니다. Windows를 영원히 버릴 생각이라면 개인 정보 보호에 중점을 둔 Linux 배포판 중 하나를 선택하고 싶을 것입니다.
이것이 Microsoft의 돌파구라고 생각하십니까? Windows 10을 사용하면 더 편안해집니까? 아니면 이것이 완전히 과장되었다고 생각하십니까? 아래 댓글로 알려주세요!