스마트폰에 저장된 개인정보를 빼내 간다는 논란이 끊이질 않고 있다. 애플과 구글의 개인정보 수집으로 시작된 논란은 미국 이동통신업체들이 개인정보를 수집하는 소프트웨어를 스마트폰에 탑재한 사실이 드러나면서 확대됐고, 이젠 국내로까지 불똥이 튀고 있다.
실제로 개인정보를 빼갔는지는 명확지 않다. 해당업체들은 항상 "개인정보를 실제로 수집한 적은 없다"고 밝히고 있다. 그렇다면 개인정보 유출가능성이 있는 소프트웨어는 왜 만드는 것인지, 이것이 없으면 안 되는 소프트웨어인지 논란이 끊이질 않고 있다.
끊임없는 논란
지난 2일(현지시간) 미국언론들은 굴지의 미국 이동통신업체 AT&T, 스프린트, T모바일이 개인 정보를 수집하는 소프트웨어 '캐리어IQ'를 이용자 동의 없이 스마트폰 1억4,000만대에 설치해 판매했다고 보도했다. 캐리어IQ라는 회사에서 만든 이 소프트웨어는 스마트폰 이용자의 위치정보, 방문 웹사이트, 통화 기록, 문자메시지 발송 내역 등을 수집해 업체 서버로 전송한다. 미국 이통사들은 통화품질 개선을 위해 설치했다고 해명했다.
그러나 사태는 걷잡을 수 없이 커져 3일 독일, 영국, 프랑스, 아일랜드 등 유럽 주요 국가들이 캐리어IQ 탑재 여부 조사에 나섰으며, 개발업체인 캐리어IQ와 대만 HTC, 삼성전자 등 스마트폰 제조업체들이 미국에서 수억달러에 이르는 집단 손해배상 소송을 당했다.
이보다 앞서 지난 5월에는 애플과 구글이 스마트폰에서 이용자의 위치정보를 지속적으로 수집한 것으로 드러나 전 세계적 파문이 일었다.
국내에서는 삼성전자의 스마트폰 갤럭시S와 갤럭시S2, 갤럭시노트 등 3종의 스마트폰이 유사한 논란에 휩싸였다. '거울'등 일부 응용 소프트웨어(앱)가 이용자의 위치정보, 연락처, 문자메시지 등 개인정보에 접근할 수 있는 권한을 갖고 있다는 주장이 제기됐다. 이에 대해 삼성전자는 5일 "일부 앱의 환경설정에서 고객 정보에 접근할 수 있는 것처럼 표시됐으나 단순 표기 오류일 뿐 실제 개인정보를 수집하는 기능이 들어 있지 않다"고 해명했다.
왜 수집하나
업체들이 밝히는 스마트폰의 개인정보 수집 이유는 서비스 개선. 대표적인 것이 위치정보(GPS) 수집이다.
국내에서 이용하는 위치정보는 미 국방부의 군사위성 시스템을 이용한다. 미국 정부는 GPS를 1980년대 말 민간도 활용할 수 있도록 개방했는데, 악용을 막기 위해 일부러 실제 위치와 30m가량 오차가 나는 정보를 준다. 국내에선 이를 일부 보완ㆍ정정해 활용하는데, 이 경우 이용자의 고정형 무선인터넷(와이파이) 접속 정보가 필요하다. 와이파이 접속장치는 이동통신 기지국보다 촘촘하게 산재해 있기 때문. 그렇다 보니 스마트폰이 이용자의 와이파이 정보를 계속 위치정보 서비스업체에 전송할 수 밖에 없다.
마케팅 같은 상업적 목적 때문에 개인정보를 수집하는 경우도 있지만, 업체들은 고유목적을 위해 개인정보가 꼭 필요한 경우도 있다고 주장한다. 예컨대 ▦스마트워크를 가동하려면 원격 접속자가 직원인지를 판별해야 하고 ▦스마트폰 분실 시 원격으로 저장된 정보를 모두 지워야 하며 ▦분실폰 위치를 확인할 경우에도 이용자의 현재 위치 및 식별정보가 꼭 필요하다는 것이다.
보완방법은 없나
어쩔 수 없이 개인정보를 수집한다 해도, 이용자 본인이 알고 있어야 하고 수집여부를 본인이 통제할 수 있도록 해야 한다는 게 전문가들의 지적이다.
즉 개인정보를 임의로 빼가는 것이 아니라, 개인정보 수집을 원하지 않을 경우 이용자가 스마트폰이나 앱에서 그렇게 하지 못하도록 해당 기능을 꺼놓을 수 있게 해야 한다는 뜻이다.
이경호 고려대 정보보호대학원 교수는 "개인정보 수집 기능이 있다는 사실을 이용자에게 명확히 알리고 필요할 때만 작동하도록 해야 한다"면서 "어떤 앱이 어떤 정보를 가져가며 어떤 영향을 미치는지를 유전자 지도처럼 파악하는 앱게놈프로젝트도 본격 추진할 필요가 있다"고 강조했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0