## 파티플, 개인정보 지키기 실패?… IT 전문가와 함께 짚어봅니다 ##
진행자: 안녕하세요! IT 뉴스 브리핑, 오늘의 코너는요. 핫한 이벤트 앱으로 떠오른 파티플(Partiful)에 대한 흥미로운 소식을 준비했습니다. 그런데 이 파티플, 사용자 사진에서 GPS 위치 정보를 제대로 지우지 않았다는 의혹이 제기되면서 논란의 중심에 섰습니다. 오늘 이 시간에는 IT 보안 전문가 모시고 자세한 이야기 나눠보겠습니다. 박준영 전문가님, 어서 오세요!
박준영 전문가: 네, 안녕하세요.
진행자: 전문가님, 먼저 파티플이라는 앱이 어떤 앱인지 간단히 소개해주시죠. 왠지 페이스북의 대항마 같은 느낌도 드는데요.
박준영 전문가: 네, 맞습니다. 파티플은 요즘 젊은층 사이에서 인기 있는 소셜 이벤트 계획 앱입니다. 친구 생일파티, 모임 초대 같은 것을 만들 때 페이스북 이벤트보다 훨씬 쉽고 트렌디하게 초대장을 만들 수 있다는 장점이 있죠. 마치 요즘 유행하는 레트로 감성에 최신 기술이 더해진 느낌이랄까요. 실제로 미국에서는 구글이 2024년 최고의 앱으로 선정하기도 했고, 앱스토어 라이프스타일 차트에서도 상위권을 차지하며 빠르게 성장하고 있습니다. ‘핫한 사람들을 위한 페이스북 이벤트’라고 할 만큼 많은 사람들이 모이는 플랫폼이 되어가고 있는 거죠.
진행자: 와, 정말 빠르게 성장했네요. 그런데 이렇게 많은 데이터를 다루는 플랫폼이라면 보안이 정말 중요할 텐데요. 이번에 문제가 된 부분이 사진의 GPS 위치 정보라고 하셨는데, 이게 왜 문제가 되는 거죠?
박준영 전문가: 네, 이게 핵심인데요. 우리가 스마트폰으로 사진을 찍으면, 그 사진 파일 안에는 촬영한 시간, 장소, 사용된 카메라 정보 등 여러 가지 데이터, 즉 메타데이터가 자동으로 기록됩니다. GPS 기능이 켜져 있다면 사진이 촬영된 정확한 위도, 경도 좌표까지 포함되죠. 파티플은 사용자가 올린 프로필 사진이나 기타 사진에서 이 메타데이터를 제대로 삭제하지 않았던 겁니다.
진행자: 그럼 이게 왜 문제가 되는 건가요? 그냥 사진인데…
박준영 전문가: 예를 들어보겠습니다. 만약 누군가 자신의 집 앞에서 찍은 사진을 프로필 사진으로 올렸는데, 그 사진의 GPS 정보가 그대로 남아 있다면 어떻게 될까요? 그 사람의 집 주소가 그대로 노출되는 것과 마찬가지입니다. 특히 시골처럼 개별 집을 지도에서 쉽게 구분할 수 있는 곳에서는 더 치명적일 수 있고요. 심지어 공개된 장소에서 찍은 사진이라도, 메타데이터를 통해 정확한 위치를 파악할 수 있다는 것은 사생활 침해의 소지가 충분히 있다는 거죠.
진행자: 정말요? 생각보다 심각하네요. 보통 이런 앱들은 자동으로 메타데이터를 삭제해주지 않나요?
박준영 전문가: 네, 대부분의 이미지 호스팅 서비스나 소셜 미디어 플랫폼은 사용자 프라이버시를 위해 업로드되는 사진의 메타데이터를 자동으로 제거하는 것이 일반적인 관행입니다. 하지만 파티플은 이 부분을 간과했던 것으로 보입니다. 테크크런치라는 IT 매체에서 직접 이 문제를 발견하고 파티플 측에 알렸는데요, 자신들이 올린 사진의 위치 정보가 그대로 남아있는 것을 확인했다고 합니다. 심지어 샌프란시스코의 한 컨벤션 센터 앞에서 찍은 사진도 실제 촬영 위치가 수 피트(약 1미터) 단위까지 정확하게 기록되어 있었다는 겁니다.
진행자: 와, 구체적인 사례까지 들으니 더 무섭네요. 그럼 파티플 측의 대응은 어땠나요?
박준영 전문가: 테크크런치에서 문제를 제기하자 파티플 측은 ‘이미 인지하고 있었고 곧 수정될 예정’이라고 답했습니다. 처음에는 ‘다음 주까지’라고 했지만, 문제의 민감성을 고려해 테크크런치에서 ‘이번 주 금요일까지’ 수정을 요청했고, 결국 토요일에 모든 관련 문제를 수정한 것으로 알려졌습니다. 이후 사용자 사진에서 메타데이터가 제거되었다고 확인되었습니다.
진행자: 그래도 빠르게 조치를 취했군요. 그런데 파티플의 창업자들이 과거 페이스북, 아니 그보다 더 민감한 기업의 전력이 있다는 이야기도 있던데요. 이게 이번 사건과 연관이 있을까요?
박준영 전문가: 네, 그 부분도 이번 사건과 관련하여 주목받는 지점입니다. 파티플의 창업자 중 일부가 피터 틸의 데이터 분석 기업인 팔란티어(Palantir) 출신이라는 점입니다. 팔란티어는 미국의 국방, 정보기관에서 사용하는 강력한 데이터 분석 소프트웨어를 개발하는 회사로 유명하죠. 이러한 배경 때문에 일부 사용자들은 파티플의 데이터 수집 및 관리 방식에 대해 더 예민하게 반응하고 있는 것으로 보입니다. 특히 팔란티어가 과거 미국 이민세관단속국(ICE)의 추방 단속에 사용되는 시스템을 지원했다는 사실이 알려지면서 더욱 민감한 시각으로 파티플을 바라보고 있는 것이죠.
진행자: 그렇군요. 결국 사용자들의 개인정보, 특히 위치 정보가 유출될 뻔한 아찔한 상황이었네요. 전문가님, 그렇다면 이와 관련 있는 회사들의 주식 상황과 전망은 어떻게 될까요?
—
### 관련 회사 주식 근황 및 전망
박준영 전문가: 네, 이번 파티플 사건은 직접적으로 상장된 회사의 문제는 아니지만, 관련 기술과 플랫폼을 제공하는 회사들에게 간접적인 영향을 줄 수 있습니다.
1. 직접적인 관련 회사:
* 파티플(Partiful): 현재 비상장 스타트업입니다. 따라서 주식 거래는 불가능합니다. 이번 사건으로 인해 사용자들의 신뢰도에 영향을 받을 수 있으며, 투자 유치 과정이나 향후 기업 가치 평가에 부정적인 요소로 작용할 가능성이 있습니다. 하지만 빠르게 문제를 해결했다는 점은 긍정적인 부분입니다.
* 팔란티어 (Palantir Technologies, PLTR): 파티플 창업자의 전 직장이라는 점에서 언급됩니다. 팔란티어는 정부 및 국방 분야의 데이터 분석 솔루션으로 높은 기술력을 인정받고 있으며, 최근에는 민간 기업으로 사업 영역을 확장하며 성장세를 보이고 있습니다. AI 기술 발전과 함께 데이터 분석 시장은 지속적으로 성장할 것으로 예상되므로, 장기적인 전망은 긍정적입니다. 다만, 데이터 프라이버시 및 보안에 대한 사회적 관심이 높아짐에 따라 관련 규제나 사회적 이슈에 더욱 민감하게 반응해야 할 필요가 있습니다.
2. 2차로 연결되는 회사:
* 구글 (Alphabet Inc., GOOGL/GOOG): 파티플의 백엔드 데이터베이스를 호스팅하는 데 사용된 Firebase 플랫폼을 제공합니다. 구글 클라우드 서비스는 AI, 머신러닝 등 첨단 기술과 함께 성장하고 있으며, 탄탄한 기술력을 바탕으로 안정적인 성장이 예상됩니다. 클라우드 인프라 서비스는 앞으로 더욱 중요해질 것이므로, 장기적인 관점에서 긍정적인 전망을 유지할 수 있습니다.
* 애플 (Apple Inc., AAPL): 파티플이 iOS 앱스토어에서 인기를 얻었다는 점에서 간접적으로 연관됩니다. 애플은 자체 생태계를 통해 강력한 사용자 기반을 확보하고 있으며, 개인 정보 보호를 강조하는 정책을 펼치고 있습니다. 향후에도 자체적인 기술 개발과 하드웨어, 소프트웨어 통합을 통해 지속적인 성장이 기대됩니다.
* 안드레센 호로위츠 (Andreessen Horowitz): 파티플에 투자한 주요 투자사입니다. 이 회사는 유명한 벤처 캐피탈 회사로, 직접적인 주식 시장에서의 거래는 없지만, 이들이 투자하는 스타트업들의 성공 여부에 따라 그 영향력이 평가됩니다. 이번 사건이 파티플의 향후 투자 유치에 영향을 미칠 수 있습니다.
—
### 관련 가상화폐
박준영 전문가: 이번 사건이 직접적으로 가상화폐와 연관되지는 않지만, 데이터 프라이버시와 탈중앙화에 대한 관심이 높아지면서 다음과 같은 가상화폐들이 주목받을 수 있습니다.
* 파일코인 (Filecoin, FIL): 탈중앙화 스토리지 네트워크를 제공하여 사용자들이 데이터를 안전하게 저장하고 공유할 수 있도록 합니다. 데이터 프라이버시와 보안에 대한 우려가 커질수록 이러한 탈중앙화 스토리지 솔루션의 중요성이 부각될 수 있습니다.
* 시크릿 네트워크 (Secret Network, SCRT): 프라이버시를 강화한 스마트 계약 플랫폼입니다. 개인 데이터를 암호화하여 처리하며, 이를 통해 민감한 정보의 노출을 최소화할 수 있습니다. 이번 사건과 같이 개인 정보 노출 위험이 있는 서비스에 대한 대안으로 논의될 수 있습니다.
* 이더리움 (Ethereum, ETH): 이더리움 기반의 탈중앙화 애플리케이션(dApp)들이 점차 프라이버시 기능을 강화하고 있습니다. 레이어 2 솔루션이나 영지식 증명(Zero-Knowledge Proof) 기술 등이 발전하면서, 데이터 보안과 프라이버시를 보장하는 dApp들이 등장할 가능성이 높습니다.
—
### 관련 국내 외 테마 주식
박준영 전문가: 이번 사건은 개인 정보 보호(Privacy)와 데이터 보안(Data Security)이라는 두 가지 큰 테마와 연결됩니다.
1. 해외 테마 주식:
* 데이터 보안 관련:
* 크라우드스트라이크 (CrowdStrike, CRWD): 클라우드 기반 엔드포인트 보안 솔루션을 제공하는 기업입니다. 사이버 보안 위협이 증가함에 따라 관련 기업들의 주가는 꾸준히 상승하는 경향이 있습니다.
* 즈킬러 (Zscaler, ZS): 클라우드 보안 플랫폼을 제공하며, 원격 근무 확산 등 변화하는 IT 환경에 맞춰 성장하고 있습니다.
* 옥타 (Okta, OKTA): 아이덴티티 및 접근 관리 솔루션을 제공하는 기업으로, 기업들이 사용자들의 디지털 접근을 안전하게 관리하도록 돕습니다.
* 개인 정보 보호/프라이버시 강화 관련:
* 아비바 (Aviva, AVV): 유럽에서는 개인정보 보호 관련 기술 및 컨설팅을 제공하는 기업들이 주목받을 수 있습니다.
* (직접적인 상장 기업보다는 관련 기술을 개발하거나 솔루션을 제공하는 스타트업들이 많아 특정 종목을 꼽기보다는 기술 트렌드를 보는 것이 중요합니다.)
2. 국내 테마 주식:
* 개인 정보 보호/보안 관련:
* 지란지교시큐리티 (106200): 문서 보안, 이메일 보안 등 다양한 보안 솔루션을 제공합니다.
* 아톤 (106200): 전자서명, 사설인증 등 인증 보안 분야에서 강점을 가지고 있습니다.
* 파수 (150500): 데이터 암호화, DRM(디지털 콘텐츠 저작권 관리) 등 데이터 보안 솔루션을 제공합니다.
* 이스트소프트 (047560): 통합 보안 솔루션을 제공하며, 개인정보보호와 관련된 서비스도 함께 제공하고 있습니다.
* 안랩 (053800): 국내 대표적인 보안 기업으로, 다양한 사이버 보안 솔루션을 제공합니다.
진행자: 네, 전문가님과 함께 파티플 사건을 통해 데이터 보안과 개인 정보 보호의 중요성에 대해 자세히 알아보았습니다. 앞으로 이러한 기술 발전과 함께 우리들의 개인 정보는 더욱 안전하게 지켜져야 할 텐데요. 오늘 말씀 감사합니다.
박준영 전문가: 네, 저도 즐거운 시간이었습니다.
—
원본 기사 링크: https://techcrunch.com/2025/10/04/event-startup-partiful-wasnt-stripping-gps-locations-from-user-uploaded-photos/