안드로이드 알림의 보안 설정 UX 문제

언제부터인지 정확히는 모르겠지만 안드로이드엔 잠금화면에서 뜨는 알림들의 민감한 내용을 숨길 수 있는 설정이 있다. 민감하고 아니고의 기준은 알림의 내용과 관련이 없고 어떤 앱이 알림을 보냈느냐 뿐이다. 예를 들면 SMS나 메신저로 오가는 내용은 잠금화면에 떠버리면 개인정보나 프라이버시에 문제가 생길 수 있으니 어떤 앱에서 알림이 떴는지 아이콘만 표시하고 내용은 숨겨버리는 것이다. 이런 류의 다른 설정들처럼 전체 기본 설정이 있고 앱에 따라 개별 설정을 따로 할 수 있다. 예를 들자면 기본적으로는 알림 내용을 다 보이게 해 두고 메신저류는 앞에서 말한 이유로 내용을 숨기는 식이다.

하지만 이 설정에서 굉장히 잘못 된 점이 있는데 그 반대로 하는 게 아예 안 된다. 기본적으로는 모든 알림 내용을 숨기고 음악 재생 앱 등의 알림은 잠금화면에서도 보이게 하고 싶은데 이게 불가능하다. 알림 내용을 숨기는 걸 기본 설정으로 하면 앱 개별 설정에서는 알림 내용 전체를 보여주는 옵션 자체가 없어져버린다. 왜 그렇게 설계했는지는 구글의 마음이겠지만 보안적으로 이쪽 방식이 더 올바른 것인데 그걸 불가능하게 만들었다는 게 이해가 전혀 되질 않는다. 내가 원하는 방식으로 알림을 설정하려면 현재 상황에선 다음과 같은 과정을 거쳐야 한다.

  1. 기본 설정에선 모든 알림 내용 표시로 설정
  2. 내가 알림을 보고자 하는 앱(음악 앱)을 제외한 100~200여개의 앱 개별설정을 “잠금화면에서 내용 숨김”으로 바꾼다.
  3. 새로 앱을 설치한 경우 절대로 까먹지 말고 새 앱의 개별 알림 설정을 바꾼다.

2번까지는 귀찮지만 어떻게든 할 수 있는데 인간적으로 3번은 불가능하다고 봐야 한다. 반면 개별 설정의 제한이 풀린다면 다음과 같이 하면 된다.

  1. 기본 설정을 “잠금화면에서 내용 숨김”으로 변경
  2. 내가 원하는 앱(음악 앱 등) 몇 개만 잠금화면에서 내용 표시로 변경
  3. There is no 3

난 정말로 구글이 왜 이런 식으로 보안상 좋지도 않은 UX를 강요하는지 전혀 모르겠다.

구글포토의 불편함

구글포토는 내가 신경 안 써도 알아서 동기화 한다는 점은 일반인에게 좋겠지만 나처럼 클라우드에는 올리고 싶지 않은 사진들을 삭제하고 싶은 사람들에게는 최악이다.
예전엔 폰에서 클라우드에 올라간 사진을 삭제하려고 하면 폰에 있는 원본마저 지워버리는 악랄함 때문에 데스크탑에서 브라우저로 들어가 일일히 삭제를 했는데 이젠 그 방법을 써도 동기화 되는 모든 기기에서 삭제를 한다.
심지어 폰에선 이미 동기화 안 되는 폴더로 이동을 했는데도 웹에서 삭제하면 피신시켜 둔 파일을 끝까지 쫓아 가 기어코 삭제를 시켜버린다.

결국 폰에 있는 파일을 데스크탑으로 백업을 시킨 후 구글포토에서 삭제한 후 다시 폰으로 파일을 이동시켜야 내가 원했던 그 간단한 동작을 완성할 수 있는데 심각할 정도로 상식이 파괴되는 방식이라 앞으로도 구글포토를 계속 써야 하나 고민이 될 정도다.

P.S: 구글포토 말고 구글 드라이브의 구글포토 폴더에 들어가서 삭제를 하면 클라우드에서만 지워진다고 한다(https://productforums.google.com/forum/#!topic/photos/zNl74xgRd00). 그래도 폰에선 죽어도 안 됨

사이버 해킹과 현실의 해킹

TV에서 요즘 도어락 보안 실태라며 도어락 비밀번호를 문 앞에 흐리게 적어 놓는다는 걸 알려주면서 아무 집에나 찾아가서 열리는지 실험을 하고 있었다. 아무리 비밀번호가 대놓고 쓰여 있더라도 아무 집이나 찾아가서 그렇게 시도를 해 보는 행위는 불법인데 그와 관련한 얘기는 전혀 나오지 않았다.
해커들도 가끔 사이버 상에서 비슷한 행동을 하는데 많은 경우 “그게 대체 왜 불법이야?” 싶은 것들이 있다. 하지만 적지 않은 사람들은 “그게 니들 생각으로는 어떨지 모르겠는데 일단 불법이니까 니네가 무조건 나빠” 식으로 말하는 경우가 굉장히 많다. 옳고 그름은 시대에 따라 달라질 수 있고 법이 아직 따라가지 못하는 경우도 많다는 사실을 잘 모르는 것 같은 한편 자기들도 장소만 달라졌지 그런 행동을 보안의식의 실태를 알리기 위해 아무렇지도 않게 해 보면서 우리에게만 안 좋은 시선을 보내는 것은 굉장히 불쾌하다.

심지어 해커들이 “이러면 뚫린다”는 걸 보여주는 시연을 하면 얼른 위험성을 파악하고 고치라는 의도인데 그걸 읽지 못하고 “그걸 알려주면 나쁜 사람들이 악용하지 않느냐”라고 일관하기도 한다 (착한 해커가 알아낸 기술은 굳이 안 알려 줘도 나쁜 악당들도 충분히 안다). 아무리 말을 해도 소용이 없지만 방송사가 말하는 “이런 행동은 위험하니 하지 말라고 경고하는 것이다”는 납득을 하겠지.