스마트폰 앱 다운받자 개인정보 줄줄이…

스마트폰용 애플리케이션(앱)을 통해 개인정보를 사용자 동의 없이 수집한 앱 개발업체와 배포업체가 적발됐다. 검찰이 스마트폰의 국제단말기인증번호(IMEI)와 범용가입자식별모듈(USIM) 카드의 일련번호를 법률상 보호해야 할 개인정보로 보고 관련자들을 기소한 것은 처음이다.

서울중앙지검 첨단범죄수사2부(부장검사 김영대)는 27일 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의로 앱 배포업체 T사와 개발업체 S사, 이들 회사 관계자 2명을 불구속 기소했다.

T사 등은 지난 3월부터 5개월간 증권시세 정보를 제공하는 스마트폰 앱을 이용해 사용자 동의 없이 휴대전화 번호와 IMEI, USIM 카드의 일련번호 등 8만3000여건의 개인정보를 무단 수집한 혐의를 받고 있다.

이 앱은 사용자가 스마트폰에 설치할 때 IMEI와 USIM 등의 개인정보를 읽어와 업체의 서버에 저장하고, 다시 접속할 때는 이미 저장된 정보를 통해 동일인임을 식별한다. 비밀번호 입력 등 별도의 절차 없이 손쉽게 프로그램을 이용할 수 있도록 설계된 것이다. T사 등은 이런 방식으로 제품을 만들어 배포하면서 개인정보를 서버에 저장·관리한다는 사실을 사용자에게 고지하지 않았고, 사용자로부터 구체적인 동의도 받지 않았다.

검찰은 이들 업체가 수집한 개인정보 조합은 사용자를 특정할 수 있어 정보의 정확도와 활용도가 높다고 밝혔다. 특히 전 세계적으로 개인에게 한 개의 번호만 할당되는 IMEI는 분실·도난 휴대전화 등에 복제해 사용할 수 있어 범죄에 악용될 소지가 있다고 설명했다.

검찰은 스마트폰 앱을 통해 IMEI 일련번호가 불법 유통되고 있다고 보고 수사를 확대하기로 했다. 검찰 관계자는 “스마트폰이 급속히 보급되는 만큼 보안조치를 강화하고 개인정보의 범위를 명확히 규정해 유사 범죄를 막을 필요가 있다”고 말했다.

그러나 해당 업체는 IMEI와 USIM 카드 일련번호는 그 자체만으로는 개인정보가 될 수 없다고 주장했다. T사 관계자는 “IMEI 등은 통신사가 가진 정보와 결합해야만 사용자를 특정할 수 있는데 통신사 정보는 쉽게 접근할 수 없다”며 “국내외 유명 앱 대부분이 비슷한 방식으로 서비스를 운영하고 있다”고 말했다.

노석조 기자 stonebird@kmib.co.kr