
비전 프로, 새로운 차원의 개인정보 유출 '악몽'을 불러올까?
글: 샤오사 팀
애플사는 이미 2023년 6월 6일 개최된 세계개발자회의(WWDC)에서 자사의 최신 플래그십 제품인 MR 헤드셋을 공개했다. 이 헤드셋을 체험한 사용자들은 이를 "지금까지 등장한 최고의 혼합현실 장치"라고 평가했다. CEO 팀 쿡은 발표회 초반부터 이 MR 헤드셋의 혁명적 의미를 분명히 밝혔다. "Mac은 우리를 개인용 컴퓨터 시대로 인도했고, iPhone은 모바일 컴퓨팅 시대로 데려갔으며, Vision Pro는 공간 컴퓨팅 시대를 열 것"이라고 말이다.
한 달 전, 이 '시대를 앞서가는' MR 헤드셋이 북미 지역에서 사전 판매를 시작했고, 올해 2월 2일경 전 세계 최초로 구매한 사용자들이 제품을 수령하기 시작했다. 애플사의 공식 구매 정책에 따르면, 2월 2일에 제품을 받은 사용자는 14일간 체험 후 조건 없이 반품할 수 있다. 즉, 2월 16일 이전까지 무조건 반품이 가능하다. 예상대로 이틀 전, 주요 자매체들 사이에서 'Vision Pro 대량 반품 사태'라는 소식이 확산되기 시작했다. 주된 불만은 헤드셋이 무겁고 착용 시 불편함을 느낀다는 점, 그리고 관련 애플리케이션이 미비하다는 것이었다. 최근 자매체 보도에 따르면, Vision Pro에 사전 설치된 앱 중 약 50%가 최적화되지 않은 상태이며, Snazzy Labs는 내부 관계자의 말을 인용해 Vision Pro에 기본 설치된 앱들 가운데 약 절반만이 Vision Pro에 맞게 최적화되었고, 일부 앱은 단순히 윈도우 형태의 iPadOS 앱으로 실행되고 있다고 전했다.
물론 현재 시장 투자자들도 Vision Pro에 대해 신중한 태도를 보이고 있다. 위에서 언급한 무게와 착용 불편, 앱 부족 등의 문제 외에도, 더 심각할 수 있는 문제가 하나 있는데, 바로 Vision Pro의 다른 국가에서의 법적 규제 준수 문제다. 실제로 Vision Pro는 시민의 개인정보 침해 등 프라이버시 문제를 유발할 가능성이 매우 크다.
외부로부터의 프라이버시 리스크
Vision Pro는 스마트폰, 스마트워치, 컴퓨터와는 본질적으로 다른 새로운 하드웨어 플랫폼이다. 이 기기는 훨씬 더 많은 센서와 카메라를 탑재하고 있다. 일반적인 MacBook Pro나 ThinkPad 같은 노트북은 화면에 최대 1~2개의 카메라만 장착하는데, 그 중 하나는 영상 회의용이고, 나머지 하나는 Windows 시스템의 얼굴 인식용이다. 스마트폰은 카메라가 더 많아 후면에 초점 거리별로 1~3개, 전면에는 저화소 카메라 하나를 갖춘다. 그러나 Vision Pro는 무려 12개의 카메라와 2개의 딥센서(깊이 감지 센서), 그리고 6개의 마이크를 탑재하고 있다! 더 많은 카메라와 마이크, 딥센서는 사용자에게 더욱 사실감 있는 감각적 상호작용 경험을 제공할 수 있지만, 동시에 해커들에게는 공격할 수 있는 범위를 넓혀주는 결과를 낳는다. 카메라 해킹을 통해 프라이버시가 유출되는 사례는 이미 다수 보고되고 있다. 중국중앙방송(CCTV)은 2014년 이미 '가정용 감시카메라의 보안 취약성'을 특집 보도한 바 있으며, 해커들이 시스템 결함을 이용해 카메라를 해킹하고 프라이버시를 침해하는 사례가 있었다. 노트북 카메라를 해킹하여 사용자 프라이버시를 침해하는 일 또한 오래전부터 알려진 사실이다. 실제로 한 해커는 "노트북 카메라 해킹은 너무 쉬운 일이라, 특정 IP 대역을 스캔해서 인터넷에 연결된 카메라의 웹 로그인 페이지를 찾아 비밀번호를 해독하면 카메라에 완전히 침입할 수 있다"고 말하기도 했다. 전통적인 스마트폰이나 PC와 비교할 때, Vision Pro 같은 MR 기기는 훨씬 더 많은 카메라를 탑재하고 있어 해커들의 공격 면이 넓어지고, 외부 공격에 의한 프라이버시 리스크 역시 자연스럽게 증가한다.
외부 해커의 공격으로 인한 프라이버시 리스크 외에도, Vision Pro는 사용자 간 미디어 공유로 인한 프라이버시 리스크도 존재한다. 예를 들어 지하철에서 마주 보는 승객이 핸드폰을 들고 있다면 우리는 당연히 불쾌감을 느끼며, 그 사람이 핸드폰으로 사진을 찍어 프라이버시를 침해하지 않을까 걱정하게 된다. Vision Pro 같은 MR 기기는 더 많은 카메라를 탑재하고 있고, 이미지 캡처도 더욱 은밀하게 이루어질 수 있다. 지하철에서 마주 보는 승객이 Vision Pro 헤드셋을 착용하고 있다면, 우리는 전혀 눈치채지 못한 채 그 사람에게 사진을 찍힐 수도 있다. 물론 애플사는 제품 설계 과정에서 이러한 문제를 고려했고, 해결 방안도 제시했다. Vision Pro가 사진이나 동영상을 촬영할 경우 기기 화면에 표시등이 켜져 주변 사람들에게 촬영 중임을 알리는 것이다. 이를 통해 주변인들에게 프라이버시 침해 가능성을 경고하겠다는 것이다. 그러나 이 방법이 실제로 프라이버시 보호 효과를 발휘할지는 여전히 의문이다. 기술적으로 '탈옥(jailbreak)'이나 유사한 방법으로 촬영 시 화면 표시를 우회하는 것은 그리 어렵지 않다. 또한 XR 기기의 발전과 함께 이러한 문제는 애플의 Vision Pro만의 문제가 아니라, 다른 MR 제조사들도 미디어 공유 과정에서 발생하는 프라이버시 리스크를 해결해야 하는 과제를 안고 있다.
내부에서 발생하는 개인정보 보호 및 법적 규제 준수 리스크
Vision Pro의 외부 해커 공격 리스크와 사용자 간 미디어 공유로 인한 프라이버시 리스크 외에도, Vision Pro 같은 MR 기기는 중국에서도 개인정보 수집에 관한 법적 규제 준수 리스크에 직면해 있다. 샤오사 팀은 이미 기사 《MR 헤드셋: Vision Pro, 가상현실 산업의 '법적 리스크 Pro'?》에서 일부 VR 헤드셋이 착용 과정에서 사용자의 얼굴 윤곽, 홍채, 망막 등의 생체 정보를 수집하고 스캔한다고 밝힌 바 있다. VR 기기가 민감한 정보를 수집한다는 이유로 해외에서는 이미 소송 사례가 발생했다. 중국의 『개인정보 보호법』에 따르면 이러한 생체 정보는 민감한 개인정보에 해당될 수 있으므로, 이는 민감 정보 수집 리스크 문제에 직결되며, 관련 업계 종사자들은 반드시 이러한 문제의 법적 규제 준수 설정에 주의해야 한다.
사실 홍채, 얼굴 인식 특징, 시선 고정 시간 등의 정보는 매우 높은 상업적 가치를 지니고 있어, 법적 규제 위반 리스크를 유발할 가능성이 크다. 시선 고정 시간을 예로 들면, 기기가 사용자의 시선 고정 시간 데이터를 수집할 경우, 특정 환경에서 사용자의 집중도를 분석할 수 있다. 이러한 방식은 맞춤형 광고 게재에 널리 활용될 수 있다. 예를 들어, MR 기기가 사용자의 시선 고정 시간을 수집하여 MR이 재생 중인 콘텐츠 중 어떤 것이 가장 오래 주목받았는지를 분석하고, 그 내용에 기반해 유사한 광고를 추가로 게재함으로써 광고 전환율을 높일 수 있다. 이렇게 상업적 가치가 높은 정보는 사용자 프라이버시 유출 리스크를 초래할 가능성이 크다. 시선 고정 시간 외에도, 애플사는 Vision Pro를 기반으로 개발한 홍채 인식 보안 인증 시스템 Optic ID를 통해 다양한 비가시 LED 광원 아래에서도 사용자의 홍채 정보를 분석하고 신원을 확인할 수 있다. 애플 공식 웹사이트는 이 홍채 정보가 완전히 암호화되어 저장된다고 밝히고 있지만, 사용자 입장에서는 이것이 진짜인지 확인하기 어렵다. 또한 이러한 홍채 정보를 수집하는 기기 자체도 큰 법적 규제 준수 리스크를 안고 있다.
마무리하며
위에서 언급한 프라이버시 리스크 외에도, 사실 MR 시스템은 콘텐츠 관리 및 지식재산권 보호, 사기 방지 등 여러 가지 법적 규제 준수 문제에도 직면해 있다. 중국의 『인터넷 정보 콘텐츠 생태계 관리 규정』은 인터넷 정보 콘텐츠 플랫폼이 정보 콘텐츠 관리의 주요 책임을 이행하고, 자사 플랫폼의 정보 콘텐츠 관리를 강화해야 한다고 요구하고 있다. 따라서 XR 기기 및 애플리케이션 개발자와 운영자는 위 규정에서 요구하는 콘텐츠 관리 의무를 이행하여 콘텐츠 관리의 법적 규제 준수를 실현해야 한다.
또한 XR 기기 및 애플리케이션 개발자들은 중요한 지식재산권 보호 문제에도 직면해 있다. 예를 들어 디지털 트윈(Digital Twin) 같은 가상현실 기술에서, 디지털 트윈 도시의 건물들이 저작권 보호를 받아야 하는가? 저작권 보호 대상이 되는 특정 객체를 가상화하는 것이 저작권 침해에 해당하는가? 이는 모두 업계 종사자들이 면밀히 검토하여 침해 리스크를 피해야 할 문제들이다. 사기 및 오도 방지 의무 또한 가상현실 산업이 직면하는 또 다른 주요 법적 리스크다. 최근 가상현실 기술은 인공지능, 특히 AIGC 기술과 융합되는 추세인데, AIGC 기술은 많은 '가짜를 진짜처럼' 만들어내는 정보를 생성할 가능성이 있다. 이러한 정보는 가상현실 기술을 통해 더욱 강력한 파괴력을 갖게 될 것이며, 관련 종사자들은 이러한 법적 리스크에 각별히 주의하고, 사기 및 오도 방지 의무를 충실히 이행하며 자체 규제 준수 능력을 강화해야 한다.
Vision Pro가 열어젖힌 '공간 컴퓨팅 시대'는 새로운 지능형 소프트웨어 및 하드웨어 변혁을 촉진하는 동시에, 프라이버시 리스크, 콘텐츠 리스크, 지식재산권 리스크도 함께 가져올 것이다. 관련 법적 규제 준수 문제는 단지 Vision Pro만의 문제가 아니라, 전체 XR 시장의 문제일 수 있으며, 모든 규제 요소는 신중하게 다뤄져야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News












