페이스북이 자사 메신저 애플리케이션(앱) ‘페이스북 메신저’를 통해 지난해 말까지 국내외에서 음성통화·문자메시지 이용 내역(통화 내역)을 수집해온 사실이 드러나면서 ‘데이터 스캔들’이 전 세계로 확산되고 있다.
한국에서는 카카오와 네이버도 각각 메신저 카카오톡과 라인을 통한 통화 내역 수집 의혹을 받고 있다. 이들은 “통화 내역을 수집한 적 없다”며 손사래를 친다. 그래도 방송통신위원회는 이들 메신저 운영사를 상대로 이용자의 개인정보를 불법적으로 수집했는지에 대한 조사에 착수했다.
페이스북코리아는 29일 페이스북 메신저가 2015년부터 지난해 말까지 안드로이드 스마트폰을 쓰는 이용자들의 통화 내역을 수집했다고 인정했다. 페이스북 메신저 이용자들이 언제 누구와 얼마나 통화했는지 기록하고 있었다는 의미다. 다만 페이스북코리아는 이용자에게 수집 동의를 받았기 때문에 법적 문제가 없다고 주장한다. 통화 내역 수집에 앞서 개인정보 ‘접근권한’과 ‘수집권한’을 모두 얻었다는 것이다.
앱 개발사의 개인정보 활용 권한은 크게 접근권한과 수집권한으로 나뉜다. 예컨대 카카오톡이 ‘친구추천’ 기능에 활용하기 위해 이용자의 스마트폰에 저장된 연락처를 보려면 접근권한, 이 정보를 기록으로 남기려면 수집권한이 있어야 한다. 이용자에게 각 권한에 대한 동의를 받지 않고 개인정보를 활용하면 불법이다. 페이스북 메신저는 앱을 다운받을 때와 실행할 때 접근 동의를 받은 뒤 자체 안내문을 통해 수집 동의를 받아 통화 내역을 수집해 왔다.
통화 내역 수집은 현행 정보통신망법에서 엄격히 제한하고 있다. 정보통신서비스 제공자는 개인정보 수집 전 ‘수집·이용 목적’ ‘보유·이용 기간’ ‘수집하는 개인정보 항목’을 이용자에게 알리고 동의를 받아야 한다. 페이스북의 통화 내역 수집은 이 조항에 어긋난다. 페이스북의 통화 내역 수집 동의 안내문은 “전화번호, 별명, 통화 및 문자 기록 등 연락처에 대한 정보를 계속 업로드한다”이다. 당장 업로드의 의미와 대상이 불분명하다.
페이스북과 마찬가지로 이용자의 통화 내역을 볼 수 있었던 카카오와 네이버는 “통화 내역을 보지도 수집하지도 않았다”고 부인하고 있다. 세 메신저 운영사는 지난해 말까지만 해도 구글의 안드로이드 운영체제(OS)의 포괄 동의 방침에 따라 일부 안드로이드 스마트폰의 통화 내역에 대한 접근 권한이 있었다. 이를 근거로 카카오와 네이버도 통화 내역 등 개인정보를 수집했을 수 있다는 의혹이 제기된 것이다.
데이터 스캔들의 근본 원인으로는 안드로이드 OS의 개인정보 지침과 앱 개발사의 개인정보 제공 동의 절차가 모호하다는 점이 꼽힌다. 안드로이드 OS는 앱 개발사에 ‘개인정보를 활용하고 싶다면 이용자들에게 개인정보 제공 동의를 받으라’고 요구한다. 그러면서 ‘연락처-주소록 읽기: 앱은 사용자 기기의 주소록을 사용하여 연락처를 읽고 수정할 수도 있다’처럼 추상적인 개인정보 활용 규정을 제시한다. 이에 맞춰 앱 개발사들도 이용자에게 ‘앱이 주소록에 접근할 수 있도록 허용하겠느냐’는 형식적인 동의 절차를 밟는다.
일부 앱 이용자들 사이에서는 자신이 너무 쉽게 개인정보 제공에 동의해 왔다는 자성론이 나온다. 대부분 이용자들은 개인정보 제공 동의 안내문만 보고 앱 개발사에 개인정보 접근 권한을 넘긴다. 앱 개발사의 ‘개인정보 처리방침’에 그나마 구체적인 내용이 나오긴 하지만 이를 챙겨보는 사람은 찾기 힘들 정도다. 윤철한 경실련 소비자정의센터 팀장은 “앱 개발사는 개인정보 제공 동의를 받을 때 이용자가 개발사의 권한을 정확히 이해할 수 있도록 절차를 개선해야 한다”며 “이용자 역시 개인정보 처리 방침을 꼼꼼히 확인해야 한다”고 당부했다.
오주환 기자 johnny@kmib.co.kr, 그래픽=이석희 기자
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
