내 스마트폰엔 프라이버시 '블랙홀'이 있다?

2015. 11. 23. 09:16
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[한겨레] 기자 부부의 스마트폰 앱 살펴보니

모바일 기업이 내 사상과 노조 가입 여부를 수집한다고? 최근 온라인 커뮤니티 등에선 에스케이(SK)플래닛의 ‘개인정보 취급방침’을 두고 논란이 뜨거웠다. 올해 6월부터 이 회사의 앱 장터 ‘티(T)스토어’가 사용자의 사상, 정치적 견해, 노동조합의 가입·탈퇴, 건강·성생활 등 민감정보에 대해 은근슬쩍 수집 허락을 받았다는 사실이 뒤늦게 드러난 것이다. 현행 개인정보보호법은 이런 정보들을 특별히 ‘민감정보’로 규정해 기업들이 원천적으로 접근하지 못하도록 하고 있다. 다만 별도 동의를 받으면 수집이 허락된다. 에스케이플래닛은 “사용자 정보에 혹여 민감정보가 섞여 있을 경우를 법적으로 대비하기 위해 선택적 동의를 받았다가 오해를 불렀다”고 해명했다.

도대체 모바일 기업들이 얼마나 많은 정보를 저인망식으로 쓸어담고 있기에 민감정보 수집 동의까지 필요했던 걸까? 문득 다른 앱 장터나 앱들은 어떤 정보를 모으는지 궁금했다. 내 아이폰을 열어 앱들의 개인정보 취급방침을 살피기 시작했다. 국내에서 가장 많이 쓰는 안드로이드폰의 사정도 궁금했다. 마침 아내가 쓰고 있던 삼성전자의 갤럭시노트도 함께 살펴봤다. 두 스마트폰에 깔린 앱들의 개인정보 취급방침을 전부 살펴본 뒤 우리는 결과에 놀랐다. 무차별 정보 탐식과 기막힌 눈속임은 물론, 개인정보 취급방침을 손쉽게 찾기 힘든 경우도 많았다. 아내의 앱들 가운데 22개(42%), 내 앱들 가운데 19개(34%)가 앱 안에선 취급방침을 아예 확인할 수 없었다.

“개인정보 취급방침 실태 기막혀”
불법·탈법·눈속임 동의 수두룩

모바일 기업 ‘빅데이터 탐식’ 시대
사상·성생활 정보 수집도 ‘슬쩍’

구글·애플 등 아이티 거인들
수집 범위 포괄적 공지 남발
클라우드 올린 정보도 수집 대상
‘내 마음 수집’ 땅 짚고 헤엄치기

외국기업 ‘빅데이터 산업화’ 공세
국내도 “수집 더 쉽게” 아우성
프라이버시의 종말 우려 커져

수집하지 않는 ‘척’에 속는다

두 사람 스마트폰에 깔린 앱의 개수는 아이폰 56개, 갤럭시노트 52개였다. 지난 11일 국내 최대 앱 장터인 ‘플레이스토어’를 운영하는 구글이 밝힌 한국 이용자의 앱 설치 개수는 평균 57개로, 우리 역시 비슷했다.

모두 108개 앱 가운데 최악의 영예는 아내 스마트폰에 깔려 있던 ‘플래시라이트’라는 앱에 주기로 했다. 이 앱은 스마트폰을 손전등처럼 쓰게 해주는 무료 앱이다. 세계적으로 1억명 이상, 국내에는 400만명 가까이 내려받은 유명 앱이다. ‘타이니플래시라이트’라는 외국업체가 만든 이 앱의 개인정보 취급방침은 가장 교묘했다. 수집 항목을 밝힌 첫머리는 이러했다. ‘우리는 개인정보를 수집하지 않습니다.’ 이어 수집하지 않는 개인정보로 스마트폰 내 사진과 콘텐츠, 주소록 등을 구구절절 나열해 두었다. 하지만 여기에 속아서는 안 된다. 정작 중요한 부분은 ‘꼼수’처럼 제일 끝머리에 끼워 넣었다. ‘당신이 거부 의사를 따로 밝히지 않는 한 당신의 위치정보를 수집할 수 있습니다.’ 그러나 위치정보 제공을 거부할 것인지 묻는 절차는 오리무중이다. 불 밝히는 앱이 내 아내가 어디 있는지에 도대체 왜 관심을 가지는 것일까.

이 앱은 또 앱을 이용할 때 자신들한테 흘러오는 모든 정보(이용 시간, 시기, 사용하는 네트워크, 공유하는 데이터, 단말기 고유번호, 인터넷주소, 쓰는 웹브라우저와 운영체제 등)를 ‘비개인정보’로 수집한다고 했다. 하지만 국내법상 단말기 고유번호는 개인정보에 해당한다. 이 앱에는 소셜네트워크를 통해 앱을 소개하는 기능도 들어 있는데, 아내가 한번이라도 썼다면 소셜네트워크 정보도 수집됐을 것이다. 별도로 둔 민감정보 취급 관련 문구는 너무나 뻔뻔했다. ‘우리에게 어떤 민감정보도 보내지 말라.’ 알아서 조심하란 얘기다.

대중적인 손전등 앱들의 악명은 미국에서 제법 알려져 있었다. 우리의 공정거래위원회 격인 미국 연방거래위원회(FTC)는 2013년 12월 유사한 앱인 ‘브라이티스트 플래시라이트 프리’를 사용자 정보를 빼내 부당이득을 챙긴 혐의로 고발한 적이 있다. 이 업체는 앞서 플래시라이트 앱과 마찬가지로 수집한 위치정보를 마케팅 회사들에 몰래 팔았다가 적발됐다. 그런데도 이런 행태가 국내에선 버젓이 계속되는 셈이다.

구글·애플·MS·페북의 정보 ‘식탐’

우리 앱 시장을 90%까지 차지하고 있는 구글 ‘플레이스토어’와 애플 ‘앱스토어’의 개인정보 취급방침을 살펴봤다. 두 회사는 그야말로 포괄적 수집 방침으로 개인정보를 빨아들이고 있다. 구글은 가입 때부터 이름, 이메일주소, 전화번호를 비롯해 신용카드까지 개인정보를 수집한다. 사용하면서 발생하는 모든 정보도 수집 대상이다. 유튜브(구글 자회사)를 통해 본 영상과 시간, 구글 광고가 달린 웹사이트를 방문한 시점 등이 모두 수집된다. 게다가 취급방침의 문장 다수가 ‘구글은 ○○○ 등의 정보를 수집할 수 있습니다’라는 식의 개방형으로 서술되어 있다는 점이 특징이다. 이는 ‘이것들 외에도 많은데 다 쓰진 않았어’라고 읽힌다.

애플도 마찬가지다. 특히 아이폰 등 애플 제품을 통해 가족, 친구와 콘텐츠를 공유하면 상대방의 정보까지 다 수집 대상이라고 명시하고 있다. 더 위험한 조항은 수집 정보를 다른 업체에 제공하는 경우인 ‘제3자에 대한 공개’ 부분이다. 여기서 애플은 ‘전략적 파트너에게 특정 개인정보를 수시로 제공할 수 있다’고 적고 있다. 우리가 모은 정보이니 마음대로 쓰겠다는 뜻이나 다름없다. 이는 국내법 위반이기도 하다. 개인정보보호법은 제3자 제공을 할 경우 정보의 주인에게 ‘개인정보를 제공받는 자, 제공 항목, 보유·이용 기간’ 등을 구체적으로 알리고 동의를 받도록 하고 있는데, 애플은 이를 뭉뚱그려 놓았기 때문이다.

다른 공룡 아이티 기업들도 만만찮다. 아내 폰에 있는 마이크로소프트의 ‘스카이프’(화상통화 앱) 개인정보 취급방침을 보면, 각종 개인정보와 결제정보는 물론 사용 콘텐츠까지 수집한다고 명시하고 있다. 화상통화를 하면 해당 비디오까지 수집 대상에 올려두고 있다. 많은 이들이 민감한 사진이나 중요 문서 등을 올리는 대표적 클라우드 서비스인 ‘드롭박스’ 역시 사용자가 올린 콘텐츠까지 수집 대상이다.

최대 소셜네트워크인 ‘페이스북’ 앱 역시 개인정보는 물론 콘텐츠까지 수집한다. 사실 정치적 견해나 노조 가입 같은 민감정보를 가장 잘 알 만한 업체를 꼽으라면 페이스북일 것이다. 친구에게 “다음 선거에서 여당을 심판해야 돼” 같은 메시지를 보냈거나, 자기 회사의 노조 페이스북 페이지에 좋아요를 눌렀다면, 이런 내용은 모두 수집되고 있다. 페이스북이 내 사상이나 신념을 파악하려고 마음먹으면 ‘땅 짚고 헤엄치기’로 쉽게 할 수 있다.

프라이버시의 종말 다가오나?

그나마 위안이 되는 것은 우리 부부의 스마트폰 앱 가운데 다수인 국내 앱들은 이런 포괄적인 수집을 선언하진 않는다는 점이다. 그럼에도 지뢰는 곳곳에 있다. 케이티(KT)가 서비스하는 자동차 내비게이션 앱 ‘올레내비’의 개인정보 취급방침엔 에스케이플래닛의 티스토어와 마찬가지로 민감정보 수집에 대해 애매모호한 동의를 강요하는 대목이 있었다. ‘사상, 신념, 학력, 병력 등’ 민감정보에 대해 ‘수집에 동의하거나 다른 법률에 따라 수집 허용된 경우에’ 수집할 수 있다는 내용이다. 이후 수집 동의 절차가 따로 있는 것도 아니고, 다른 법률이 무엇인지도 알 수가 없다. 게다가 이 내용을 포함한 취급방침은 필수 동의 항목이다. 이어 카카오의 ‘카카오스토리’는 내 폰의 전화번호 목록을 수집한다. 깔기만 하면 내 지인들이 자동으로 친구로 등록되는 이유는 이 때문이다. 기본 설정이라 당연하게 생각했지만, 사실 거부할 수 없다는 점은 과잉 수집으로 볼 여지가 있다. 경쟁 서비스인 네이버의 ‘라인’이 이를 선택적 동의로 두는 점과 대비된다.

최근엔 ‘빅데이터 산업화’ 담론이 힘을 얻으면서 국내 기업들도 정보 탐식에 대한 욕망을 거침없이 드러내고 있다. 지난 12일엔 한국경제연구원이 주최한 ‘빅데이터 산업 활성화를 위한 정책과제 모색’ 세미나가 열렸다. 이 자리에서 케이티의 김이식 빅데이터센터 상무는 개인정보 제공 사전동의제를 문제 삼았다. 그는 “거대한 양의 빅데이터는 사전동의가 가능한지조차 가늠할 수 없다. 현재 사전동의제를 사후동의제로 바꿔야 한다”고 주장했다. 외국 업체의 공세를 고려하면 더 쉽게 데이터를 모을 수 있게 제도를 손봐야 한다는 주장이다. 실제 방송통신위원회는 지난해 12월 ‘빅데이터 개인정보보호 가이드라인’으로 정보 수집의 길을 닦아주었고, 올해 9월부터 시행된 ‘클라우드컴퓨팅발전 및 이용자보호에 관한 법률’도 이런 방향을 뒷받침했다. 데이터는 분명 보다 나은 서비스를 만드는 원천이기도 하다. 하지만 글로벌 거대기업들이 법의 취약 지점에서 데이터를 빨아들이고 국내 기업도 이를 좇으면서 ‘프라이버시의 종말’이 거론될 만한 분위기다.

한국정보보호학회장인 서울여대 박춘식 교수(정보보호학)는 “기업들은 끊임없이 정보 수집을 쉽게 하는 쪽으로 목소리를 높여왔다. 개인이 편리함만 추구하는 한 우리 사회의 프라이버시는 결국 사라지고 말 것이다. 정부 당국의 제도 정비는 물론 사용자가 자신의 개인정보가 어떻게 쓰이는지 미리 확인하는 책임의식을 지녀야 한다”고 말했다.

권오성 기자 sage5th@hani.co.kr

<한겨레 인기기사>
[화보] 김영삼 전 대통령 서거…‘민주화 거목’ 스러지다
YS를 기억할 수 있는 ‘6가지 장면’
“역사의 판단에 맡겨? 역사가 쓰레기통이냐?”
“닭 모가지” 부터 “우째 이런 일이” 까지…거침없던 YS 어록
“독재자 박정희에 가장 강력하게 싸웠던 YS”…트윗에서도 애도

공식 SNS [페이스북][트위터] | [인기화보][인기만화][핫이슈]

Copyrights ⓒ 한겨레신문사, 무단전재 및 재배포 금지

<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>

Copyright © 한겨레. All rights reserved. 무단 전재, 재배포 및 크롤링 금지.

이 기사에 대해 어떻게 생각하시나요?
한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.