iOS 네이티브 앱이 권한 요청 없이도 얼마나 많은 정보를 수집할 수 있는지 직접 체험하게 해주는 앱 'Loupe'가 화제다. 핵심은 '권한 동의 화면'에 가려진 사각지대다. 위치·연락처·사진 접근은 사용자 허락을 받지만, 그 외에도 앱은 묻지 않고 기기 모델, 화면 밝기, 배터리 상태, 설치된 앱의 흔적, 네트워크 정보, 저장 공간, 심지어 주변 기기까지 광범위하게 읽어낸다. 이런 데이터는 개별로는 사소해 보여도 결합되면 사용자를 식별하는 '핑거프린팅'에 쓰여, 쿠키 없이도 추적이 가능해진다. Loupe는 이를 시각적으로 보여줘 막연한 불안을 구체적 인식으로 바꾼다. 한국 개발자에게 주는 시사점은 분명하다. 권한 동의는 프라이버시의 최소 기준일 뿐 충분조건이 아니라는 것. 앱을 설계할 때 '받을 수 있으니 받는' 데이터 수집을 재검토하고, 정말 필요한 정보만 최소한으로 다루는 설계가 신뢰의 핵심이 된다.