미국 의회까지 들썩이게 하고 있는 페이스북 개인정보 유출 파문의 여파는 한국도 예외가 아니다. 문제가 된 앱을 설치하지 않았는데도 무려 8만명 이상의 한국인 피해자가 발생했다. 개인정보가 무방비로 탈탈 털리는 일은 페이스북 같은 인맥구축서비스(SNS) 뿐만 아니라 모바일 기기나 운영체제(OS), 이를 기반으로 한 앱 서비스에서 심심치 않게 벌어질 전망이다. 페이스북 개인정보 유출 파문을 짚어보고 우리나라에서 제 2의 페북 후보가 나올 가능성을 점검해봤다. [편집자]
◇ 구글, 요금제 정보까지 파악…소름 끼치네
별의별 개인정보 접근 권한을 요구하는 건 페이스북만이 아니다. 국내에서도 수많은 가입자를 보유한 SNS와 앱 서비스가 여러 접근 권한을 가져가고 있어 자칫 제2의 페이스북이 될 수 있다는 우려가 나온다.
국민 메신저로 통하는 카카오톡은 필수 접근 권한으로 주소록, 전화, 저장공간을 요구하고 있다. 휴대폰에 저장된 연락처를 연동시키고 사진과 동영상을 채팅 창에서 공유하도록 하기 위해서다.
의외의 기능에도 접근하고 있다. 메신저가 주요 서비스인데 뜻밖에도 녹음기능 접근을 필요로 하는 것. 카카오톡 관계자는 "대화 창에 음성 메시지를 보내는 서비스를 이용하려면 녹음기능이 필요하다"고 설명했다. 영상 통화를 위한 카메라, 채팅 방에 지도 정보를 전송하기 위한 위치 접근 권한 등도 다각적으로 요구하고 있다.
구글은 소름 끼칠 정도로 많은 정보를 손에 넣고 있다. 구글을 이용하려면 기본적으로 주소록, 전화, 저장공간, 문자 메시지, 캘린더, 위치, 저장용량 등 광범위한 접근 권한을 허용해야 한다. 검색을 비롯한 주요 서비스 시장을 장악하다시피 한 구글의 수많은 접근 요구를 거절하긴 사실상 불가능하다.
이중 위치 접근 권한을 토대로 구글 지도는 모든 동선을 실시간으로 파악한다. 실제로 구글 지도에서 자신의 방문장소에 대한 별점을 남기는 '참여' 메뉴에 들어가니 기자가 주말에 방문한 커피판매점뿐만 아니라 두 달 전 출장 차 다녀온 중국 호텔, 올해 초 여행 간 대만 관광지 등 해외 이동기록까지 남아 있었다.
음성 비서 서비스인 구글 어시스턴트는 위치 정보를 활용해 비공개 지도를 만들기까지 한다. 스마트폰을 들고 집에서 나와 회사 주차장에 차를 댈 때까지 출퇴근 동선을 파악해 별도의 지도를 만든 후 이를 토대로 맞춤형 광고와 검색결과를 보여주는 식이다.
구글의 동영상 서비스인 유튜브는 동영상 재생과 관계 없는데도 통화기능에 접근해 데이터 요금제 정보를 파악하고 있다. 동영상 재생 시 적정한 데이터 양을 알기 위한 것이라는 게 구글코리아 측의 설명이다.
한 IT업계 관계자는 "꼭 필요하지 않은데도 앱의 편의성을 높이는 차원에서 여러 접근 권한을 요구하는 경우가 많다"며 "핵심 서비스와 관련된 접근인지 따져볼 필요가 있다"고 말했다.
◇ 현재로선 이용자 점검이 최선
필요 이상의 정보에 접근하는 서비스가 수두룩한 만큼 대규모 개인정보 유출 사태가 또 다시 터질 가능성도 제기된다.
페이스북의 경우 개인정보 유출 피해를 키운 배경으로 과도한 정보 요구가 꼽힌다. 개인정보 유출 파문의 발단인 '디스이즈유어디지털라이프' 앱에 소셜 로그인을 연동시키면서 이용자의 친구 명단 등 꼭 필요하지 않은 정보까지 접근할 수 있도록 한 것. 결과적으로 앱 이용자가 아닌 사람까지 피해를 보게 하면서 지탄을 받았다.
페이스북은 이 같은 비판을 수용해 소셜 로그인과 연동된 앱을 함께 쓰는 친구 명단만 접근할 수 있도록 방침을 바꿨다. 하지만 개인정보 유출 사태를 겪지 않은 주요 SNS와 어플리케이션 서비스는 별다른 개선작업에 들어가지 않아 2차 파문이 우려된다.
현재로선 이용자가 개인정보 보호를 습관화하는 게 최선이다. 다행스러운 건 핵심 서비스에 필요하지 않은 정보는 설정에 들어가 막을 수 있다는 점이다. 일례로 카카오톡은 설정에 들어가 위치 정보 접근을 차단할 수 있다. 카카오톡 채팅 창에 지도를 첨부하지 못하게 되지만 문자 메시지 등 주요 서비스는 그대로 이용할 수 있다.
각종 앱과 서비스의 맞춤형 광고를 위한 정보 접근을 스마트폰에서 한번에 막을 수도 있다. 안드로이드와 ios 운영체제 기반 스마트폰 이용자 모두 설정 앱에서 맞춤형 광고를 해제하면 된다. 해당 운영체제 기반 어플리케이션의 위치, 프로필 등 접근을 일시에 차단할 수 있다는 점에서 효과적이다. [시리즈 끝]
