Meta, Apple의 추적 규칙 우회 혐의

전직 Meta 직원이 회사가 Apple의 개인정보 보호를 회피했다고 비난(새 창)했으며, 문제를 제기한 후 해고당했다고 주장합니다.

런던의 고용 심판소(새 창)의 일부가 된 이 혐의는 Meta가 동의를 요구하는 Apple의 규칙에도 불구하고 내부 데이터 방법을 사용하여 사용자를 계속 추적했을 수 있음을 시사합니다. 정확하다면, 이 주장은 더 큰 문제를 지적합니다. 사용자 동의가 얼마나 쉽게 훼손될 수 있는지, 그리고 개인정보를 보호하려면 플랫폼 정책을 신뢰하는 것보다 훨씬 더 많은 것이 필요한 이유입니다.

혐의 내용은 무엇이며, 왜 중요한지, 그리고 개인정보를 보호하기 위해 무엇을 할 수 있는지 알아보겠습니다.

무슨 일이 있었나요?

Meta의 Shops Ads 팀의 전 제품 관리자였던 Samujjal Purkayastha는 법적 서류에서 Meta가(새 창) Apple의 앱 추적 투명성(ATT) 기능(새 창)을 통해 추적 권한을 거부한 경우에도 잠재적으로 플랫폼 전반에 걸쳐 사용자를 추적하기 위해 결정론적 매칭이라는 기술을 사용했다고 주장(새 창)했습니다.

Purkayastha는 불만 사항에서 다음과 같이 주장합니다.

Meta는 Facebook 및 Instagram과 같은 플랫폼의 내부 데이터를 결합하여 사용자 신원과 행동을 일치시켜 잠재적으로 ATT 제한을 우회했습니다.
이 회사는 보고된 전환 가치에 세금과 배송비를 포함하여 “Shops Ads”의 보고된 실적을 부풀렸으며, 광고 지출 수익률을 최대 19%까지 높인 것으로 추정됩니다.
Meta는 광고 제품을 홍보하기 위해 1억 6천만 달러의 내부 보조금을 사용(새 창)하여 실제보다 더 성공적인 것처럼 보이게 했습니다.

Meta는 이러한 혐의를 부인하며 Purkayastha의 해고는 관련 없는 요인 때문이라고 말합니다.

왜 중요한가

Apple은 iPhone 사용자에게 앱이 다른 앱과 웹사이트에서 활동을 추적하는 방식을 더 잘 제어할 수 있도록 ATT를 도입했습니다(새 창). 그러나 Purkayastha의 혐의가 법원에서 인정된다면 Meta의 관행은 이러한 보호를 우회하여 사용자 동의와 플랫폼 수준 개인정보 보호 통제의 효율성을 훼손했을 수 있습니다.

이 이야기가 왜 중요한지, 무엇이 위태로운지는 다음과 같습니다.

옵트아웃이 절대적이지 않을 수 있습니다. 타사 트래커가 없더라도 기업은 종종 사용자에게 보이지 않는 관행인 내부 식별자를 사용하여 데이터를 연결할 수 있습니다.
동의 기반 프레임워크는 집행에 의존합니다. 개인정보 보호 제한을 조용히 피할 수 있다면 사용자는 의미 있는 통제권을 잃게 됩니다.
이 예시는 다른 사람들이 윤리적 경계를 더 심하게 넘도록 영감을 줄 수 있습니다. Meta만큼 강력한 플랫폼의 우회 방법은 다른 사람들이 따를 수 있는 선례를 남길 수 있습니다.

Meta는 훨씬 더 공격적인 추적 방법을 테스트하고 있습니다

Mysk로 총칭되는 두 명의 iOS 개발자는 Instagram이 앱을 열지 않고도 기기에 대한 더 많은 정보를 수집할 수 있는 새로운 알림 시스템을 테스트하고 있음을 발견했습니다.

Purkayastha의 혐의는 Meta가 이미 푸시 알림을 사용하여 배터리 잔량, 시간대, CPU와 같은 기기에 대한 세부 정보를 다시 보고하여 기기 지문을 채취하고 앱 전체에서 사용자를 추적한다는 Mysk의 이전 주장을 뒷받침하는 것으로 보입니다. 이는 바로 Apple이 방지하기 위해 ATT를 도입한 것이지만, Apple의 통제만으로는 결정적인 앱이 기기 수준 정보를 수집하는 것을 막을 수 없는(또는 막지 않을) 것으로 보입니다.

🤯 Instagram is testing new iOS push notifications that include a profile photo. Each time the notification is shown on your screen, it triggers a GET request to fetch that image, letting Meta track every on-screen impression.

The app still misuses push notifications to send… pic.twitter.com/IUSdpYhdVV(새 창)
— Mysk 🇨🇦🇩🇪 (@mysk_co) September 14, 2025(새 창)

새로운 푸시 알림에는 앱이 알림이 나타날 때마다 Instagram 서버에 이미지를 요청해야 하는 프로필 사진이 포함되어 있어 Instagram은 각 알림이 시스템에 도달한 시점을 추적할 수 있습니다. 앱을 열지 않더라도 Meta의 데이터 수집은 계속 증가합니다.

개인정보를 보호하기 위해 할 수 있는 일

개인정보 보호 설정 조정

iPhone에서 설정 → 개인정보 보호 및 보안 → 추적으로 이동하여 “앱이 추적을 요청하도록 허용”을 비활성화하세요.

An iPhone that highlights the "Allow apps to request to track" setting

이렇게 하면 앱 간 추적에 대한 노출이 줄어들지만 가능한 모든 추적 방법이 차단되는 것은 아닙니다.

하지만 주의하세요: 많은 앱이 이 설정을 우회하려고 적극적으로 노력하고 있습니다. 개인정보 보호에 대해 진지하게 생각한다면 앱 추적 투명성만으로는 막을 수 없으므로 더 적극적인 조치를 취해야 합니다.

푸시 알림 끄기

절대적으로 필요하지 않은 앱의 푸시 알림을 끄세요. Meta만이 유일한 범법자는 아닙니다. X와 LinkedIn도 기기 지문을 채취하는 데 사용할 수 있는 정보를 수집합니다. Instagram 알림을 끄는 방법은 다음과 같습니다.

iPhone에서 설정 앱을 엽니다.
아래로 스크롤하여 알림을 누릅니다.
앱 목록에서 Instagram을 찾아 누릅니다.

An iPhone highlights the Instagram app in the Notifications area

알림 허용을 끄기로 전환합니다(스위치가 더 이상 녹색이 아니어야 함).

An iPhone highlights the "Allow notifications" setting for the Instagram app

이렇게 하면 Instagram에서 더 이상 iPhone으로 푸시 알림을 보내지 않습니다.

개인정보 보호 우선 브라우저에서 웹 앱 사용

기기에 네이티브 앱을 다운로드하는 대신, 많은 일반적인 트래커를 차단하고 기본적으로 데이터 공유를 최소화하는 Firefox(새 창)나 Brave(새 창)와 같은 브라우저에서 Instagram(또는 X나 LinkedIn) 웹 앱을 사용하세요. Proton은 당사 서비스를 사용할 때 그리고 전반적으로 더 안전한 브라우징을 위해 이러한 브라우저를 권장합니다.

결론

Meta는 Purkayastha의 주장에 반박하고 있으며 소송은 진행 중이지만, 이 혐의는 플랫폼의 약속만으로는 항상 충분하지 않다는 것을 상기시켜줍니다. 그리고 회사가 개인정보를 존중한다고 말한다고 해서 그것이 사실이라는 의미는 아닙니다.

Meta AI가 카메라 롤을 스캔하고 있다는 명시적 동의 없는 주장과 WhatsApp의 안전성에 의문을 제기하는 진행 중인 소송과 같은 최근 보고서와 결합하면, 일부 사람들이 Meta가 개인정보 보호 통제의 한계를 지속적으로 시험하고 있다고 느끼는 이유를 이해할 수 있습니다.

Meta의 시스템이 분석할 수 있는 데이터의 양을 제한하고 싶다면 Facebook, Instagram 및 WhatsApp에서 Meta AI를 끌 수 있습니다.

Proton은 서비스 약관뿐만 아니라 기술 자체를 통해 개인정보 보호가 시행되어야 한다고 믿습니다. 그리고 기본적인 인권으로서 개인정보를 보존하는 것이 최우선 순위가 되어야 합니다.