올해 초에 가족 GPS 트래커라는 앱을 개발했다. 가족의 위치 정보를 보내고 받을 수 있는 기능만 있는 작은 유틸리티 프로그램인데, 이 앱이 정책 위반으로 구글 플레이 스토어에서 삭제당했다. 정확한 이유를 몰라서 당황스러웠는데 좀 조사를 해 보니 그럴만한 이유가 있었다.
삭제의 주된 이유는 "We have determined that this app is being promoted as a means of carrying out spying or secret surveillance of others."인데 의역하면 "다른 사람을 감시하는 스파이웨어로 사용될 수 있다" 이다.
일단 스파이웨어로 사용되기를 기대하며 이 앱을 만들지는 않았다. 앱이 악의적으로 이용되지 않도록 많은 고려를 했다.
- 친구 추가를 할 수 있는 코드는 24시간 동안만 유효하며, 서버 타임 기준으로 체크하기 때문에 변조가 불가능하다.
- 친구는 최대 10명까지만 추가할 수 있고, 서버에서 변경가능하다.
- 한번에 여러명의 위치를 조회할 수 없도록 그룹 기능을 제공하지 않는다.
- 알림과 뱃지는 기본 값으로 켜져있다.
- 알림과 뱃지를 끄더라도 앱을 구동하면 신규 조회 내역의 갯수를 첫 화면에서 바로 확인할 수 있고, 히스토리 페이지에서 모든 조회 및 전송 내역을 시간 순으로 확인 할 수 있다.
- 위치 정보는 서버에 암호화되어 저장되고, 친구에게 전달되면 서버에서는 삭제된다.
그러나 내가 생각했던 시나리오대로 사용되지 않는 케이스가 있는 것은 명백해 보인다. 나의 시나리오는 절대적 신뢰관계인 두 사람이 친구 관계를 맺고 서로 위치를 조회하거나 보낼 수 있다는 것이었고, 그래서 알림과 뱃지 카운트를 끌 수 있는 옵션을 제공했다. 내 위치를 조회당해도 나에게 알림을 보여주지 않도록 하는 옵션이고, 당연히 나만 끌 수 있다. 조회하는 사람이 끌 수는 없다. 아마도 이 옵션이 문제가 된 것 같다.
예를들어 부모가 아이 휴대폰에 몰래 앱을 설치하고, 친구 관계를 맺은 후에 아이 휴대폰에 깔린 앱의 알림을 모두 끈다면 어떻게 될까? 결과적으로 부모가 아이를 감시하는 스파이웨어로 앱을 사용하는 것이다. 신뢰 관계라는 말이 프로그램상에서는 아무 의미가 없는 단어라는 것을 간과했다. 자세한 링크 : https://news.ycombinator.com/item?id=8468766
그렇다면 어떻게 해야 할까?
- 불순한 사용자는 앱을 몰래 설치할 수 있고 그것을 앱 개발자가 막을 수는 없다. 앱 서랍 같은 폴더에 숨겨버리면 설치되었는지 휴대폰 주인은 알기 어렵다.
- 알림을 노출하는 것도 해결책은 아니다. 앱에서 알림을 항상 노출하도록 개발해도 안드로이드의 앱 설정에서 끌 수 있다.
- 토스트를 띄우거나, 진동하는 것도 그 순간에만 유효하기 때문에 해결책은 아니다.
- 뱃지 카운트를 노출하는 것도 마찬가지다. 뱃지 카운트는 앱 아이콘 위에 노출하는데 앱 아이콘을 눈에 잘 띄지 않는 곳으로 옮길 수도 있고, 홈 런처중에는 뱃지 카운트를 제대로 노출하지 못하는 것도 있다
- 모든 앱 화면 위에 그릴 수 있는 오버레이 기능을 이용하는 방법도 있지만 상위 버전의 안드로이드에서는 그리기 권한을 안드로이드 앱 설정에서 끌 수 있다.
이렇듯 민감한 정보를 다룰 때 사용자게 알림을 잘 보여주도록 개발하는 것은 상당히 까다롭다. 불순한 사용자는 다 회피책이 있는 것이다.
민감한 정보를 다루는 앱에 대해서는 기업 보다는 개인 개발자가 불리한 면이 있는 것 같다. 나만의 느낌인지는 모르겠지만 심사가 더 엄격한 것 같다. 현재로써는 알림을 끄는 옵션을 제거하거나 오버레이 그리기 기능을 통해서 사용자가 인지할 수 있도록 기능을 추가하겠으니 앱을 일단 복구해 달라고 읍소하는 길 밖에 없는 것 같다.
