[김국배기자] 카드사 고객정보 유출 사건으로 개인정보의 중요성이 부각되는 가운데 스마트폰의 애플리케이션을 통해 새어 나가는 이용자 정보에 대한 관리가 필요하다는 지적이 나오고 있다. 앱의 정보수집에 대한 현황조차 파악 못하는 '회색지대'로 남아 있어 대책 마련이 시급하다는 지적이다.
전문가들은 스마트폰 앱을 통해 연락처, 스마트폰 고유식별정보(IMEI), 유심(USIM) 일련번호, 위치정보 등 상당한 개인 정보가 수집되고 있지만 정작 이용자들은 이러한 사실을 제대로 인지하지 못하고 있다고 입을 모으고 있다.
고학수 서울대 법학전문대학원 교수는 "스마트폰 앱을 통해 나가는 정보가 꽤 많음에도 불구하고 얼마나 많은 정보들이 수집되고 있는지 전반적인 상황을 체계적으로 들여다보고 있지 못한 게 현주소"라고 지적한다.
현재 스마트폰 앱에서는 다양한 유형의 이용자 정보를 수집하고 있지만 어떤 정보가 어느 경로로 유출되는지 알지도 못한다는 것이다.
고 교수가 2012년 9월부터 2013년 1월까지 국내 주요 웹 사이트와 앱의 쿠키파일 현황, 스마트폰 고유식별정보(IMEI) 접근 기록을 조사해 발표한 '국내 인터넷 사이트의 개인정보 현황 분석' 보고서에 따르면 37개의 조사 대상 앱 중 51%에 해당하는 19개의 앱이 전화번호에 관한 정보에 접근하는 것으로 나타났다.
전체 앱 중 3개를 제외한 34개가 스마트폰 고유식별정보에 대한 접근 권한을 갖고 있었으며 이 중 65%(24개)는 실제 접근이 이뤄졌다.
유심 일련번호에 접근하는 앱도 16%에 해당했다. 조사 대상으로 삼은 37개의 앱은 랭키닷컴과 코리안클릭 등 전문조사기관의 인기 앱 리스트를 참조해 포털, 언론, 전자상거래 등 여러 분야가 고르게 포함됐다.
그는 IMEI, 유심 일련번호 등은 명확한 법적 규정은 없으나 법령 해설서와 판례를 통해 전화번호 등과 마찬가지로 개인정보에 해당한다고 보는 게 법조계의 시각이라고 전했다.
문제는 이렇게 수집된 조각조각의 정보들은 기업들에는 마케팅 등에 활용할 수 있는 유용한 정보일 수 있지만 개인에게는 스미싱 등에 악용되는 또 다른 위협을 낳을 수 있다는 것이다. 특히 위치정보의 경우 사람의 일반적 동선을 파악한다는 측면에서 민감한 부분으로 해석된다.
그는 "만약 일주일에 한 번씩 정신과 치료를 받는 사람이라면 당사자인 개인은 이를 알리기 싫을 수 있고 반대로 관련 제약회사에게는 너무나 알고 싶은 정보가 될 것"이라고 말했다.
김경환 민후 법률사무소 변호사도 "전화번호, 이메일 주소는 기본이고 심한 경우 위치정보, 통화 내역 등 휴대폰 안에 들어있는 정보는 전부 긁어간다고 보면 된다"며 "앱 제공사 입장에서 정말 필요한 정보 수집인지 따져볼 필요가 있다"고 말했다.
더 큰 문제는 이런 정보 수집이 이용자에게 충분히 고지되지 않은 상태에서 행해지는 경우가 대부분이라는 점이다. 앱 설치 단계에서 동의 과정을 거치기도 하지만 '형식적 동의'에 불과할 뿐 제대로 이용자의 이해를 구했다고 보기 어렵기 때문이다.
고 교수는 "특히 화면 크기 등의 물리적 요인도 모바일 환경이 PC에서보다 정보 수집에 대해 이용자가 인지하기 어려운 이유로 꼽힌다"며 "전수조사가 불가능하더라도 일부 인지도가 높은 앱들을 위주로 1년에 한 번씩이라도 정기적인 실태 조사가 필요하다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기