'카카오맵 사태'를 기억하시나요? 벌써 1년도 더 된 일인데요. 지도 앱(App)인 '카카오맵'을 쓰는 이용자들이 자주 찾는 장소를 모아서 만든 '즐겨찾기 폴더'가 누구나 볼 수 있는 전체공개 폴더로 설정돼 각종 개인정보가 노출 위험에 처한 사건이었습니다.
사생활 정보가 벌거벗은 듯 노출돼 있다는 게 알려지면서 꽤 파장이 컸지요. 이용자들은 자주 찾는 장소에 '우리집', '회사' 등 이름을 붙이기 때문에 위치정보가 '신상정보'로 연결될 가능성도 충분했습니다. 타인이 불륜을 저지르고 있단 걸 추정하거나, 군 부대 작전을 수행한 기밀까지 알 수 있었으니 말 다했죠.
많은 이용자들이 내 폴더가 공개 설정됐는지 잘 몰랐습니다. 카카오는 폴더를 공개할 것인지 여부를 사전에 이용자에게 물었지만, 이 부분이 스마트폰 자판에 가려진 게 문제였는데요. 당시 여당 국회의원이 이런 문제를 방지하기 위한 법안을 발의하기도 했습니다.
이 사태에 대한 정부의 조사 결과가 최근 발표됐습니다. 카카오맵 개인정보 유출 사건이 이슈화된 게 작년 1월인데요. 유출 문제를 조사하고 어떻게 처리할지 관할하는 개인정보보호위원회가 약 1년 만에 결과를 들고 나온 것입니다. 비슷한 시기에 일어난 '이루다 사태'가 넉달 만에 일단락됐던 것과는 사뭇 다르죠.
조사 기간이 길고 사회적 파장이 컸던 걸 감안하면 처분은 가벼웠는데요. 과징금은 물지 않았습니다. 마치 '옐로우카드'와도 같은 '처리실태 권고' 결정이 내렸습니다. '앞으로 이런 서비스를 만들 때 기본 설정값을 사생활 침해가 최소화되게', '설정을 변경할 땐 어렵지 않게' 만들라는 일종의 경고였습니다.
왜 그럴까요? 위원회는 고민 끝에 카카오맵이 현행 개인정보보호법을 위반했다고 볼 수 없다고 결론내렸답니다. 이용자 개인정보 관리를 소홀히했다고 판단하기엔 △폴더 생성과 공개 여부를 이용자가 선택할 수 있었고 △'공개로 설정하면 남이 볼 수 있다'는 사전 안내도 했기 때문이죠.
남은 건 서비스를 만들면서 기본값을 공개로 설정했다는 것입니다. 하지만 이것도 죄 몫을 따지기가 애매합니다. 현행법에 이를 규율할 만한 조항이 없기 때문입니다. 기본값이 공개여도 이용자가 얼마든지 이를 조정할 수 있는 '자율성'이 부여돼 있으니까요.
사실 이런 사건은 정부 부처도 출범 이후 처음 겪어본다고 합니다. 개인정보보호위원회가 출범한 지 2년 남짓인데요. 비슷한 사건은 한 번도 다뤄진 적이 없었죠. 아마도 적용 가능한 법 조항을 면밀하게 따져보느라 조사 시일이 오래 걸린 듯 합니다.
카카오가 개선 노력을 보이기도 했습니다. 카카오맵은 정부 조사가 시작된 직후 모든 즐겨찾기 폴더를 비공개로 전환했죠. 또 공개로 전환 시 다른 사용자가 볼 수 있고 카카오톡을 통해 공유될 수 있다며 이용자들에게 주의를 당부했습니다. 지금의 카카오맵 이용자환경(UI)은 꽤나 달라졌습니다.
하지만 첫 케이스는 '선례'로 남는 법이죠. 카카오맵 사건을 시작으로 개인정보보호법이 살짝 바뀔 가능성도 있습니다. 독특한 모바일 서비스가 속출하는 이 시대에 또 비슷한 사건이 발생, 이용자가 황당한 일을 겪지 말란 법은 없으니까요.
박영수 개인정보보호위원회 조사1과장은 "이번 사건을 계기로 다른 사업자들이 경각심을 갖길 기대한다"며 "비슷한 실태에 대한 사례 연구가 필요할 것으로 보이고, 정책 개선에 기여할 수 있어 모니터링을 강화하는 데 주력하겠다"고 말했습니다.
