#1
누적 다운로드 1000만건 넘겨
설치하면 주소록을 서버로 반출
다른 설치자가 전화번호 검색하면
주인 이름, 페북 프로필까지 공개
지인-가족 정보까지 노출 가능
#2
방통위, 불법 여부 조사 나섰지만
외국 소재 개발사 처벌 어려울 듯
모르는 사람의 번호 정보로 그 사람의 이름과 사회관계망서비스(SNS) 연관 정보 등을 확인할 수 있는 소프트웨어(앱)가 등장해 논란이 일고 있다.(▶관련기사) 정보 주체의 동의 없이 앱을 통해 민감 정보가 무차별적으로 흘러나가고 있어 각별한 주의가 요구된다.
26일 방송통신위원회에 따르면 구글 앱 장터 플레이스토어에서 유통되고 있는 ‘콜앱’에 대해 방통위 개인정보침해조사과가 조사를 벌이고 있다. 조사 대상은 콜앱에서 이뤄지는 개인정보 수집과 수집 후 활용 방식이다.
콜앱은 민경욱 자유한국당 의원의 일명 ‘실명답장’ 제보가 온라인 커뮤니티에서 빗발치면서 주목을 받기 시작했다. 본인의 이름을 알 리가 없는 민 의원에게 항의 문자를 보냈는데 민 의원이 발신자의 이름을 정확히 넣어 답장했다는 내용들이었다. 민 의원이 콜앱으로 이름을 알아냈다고 해명하면서 관심이 집중됐다.
콜앱의 정보수집 능력을 알아보기 위해 실제 개통 이력이 없고 어떠한 번호도 저장돼 있지 않은 ‘공기계’ 스마트폰에 콜앱을 설치하고 앱 안에 기자의 번호를 입력했더니 이름 세 글자를 정확히 맞혔다. 페이스북 프로필 사진 등 SNS 정보와 집 주소가 표시되기도 했다.
정보기술(IT) 업계에서는 콜앱이 휴대폰 속 정보에 대한 접근 권한을 남용한 것으로 보고 있다. 콜앱 설치자의 휴대폰에서 읽어온 번호 정보를 다른 콜앱 이용자들에게 무작위로 노출하고 있다는 지적이다. 게다가 콜앱은 개인정보 수집에 대해 적합한 동의 절차도 거치지 않고 있다. 앱 소개 화면에서 정보 수집과 활용 방식 및 이유에 대한 어떠한 설명도 찾을 수 없고 한국어 이용약관도 제공하지 않는다.
업계 관계자는 “이름과 번호를 매칭(연결)하면 정보 주체가 누구인지 식별 가능하기 때문에 매우 민감한 정보인데 콜앱을 사용한 적이 없는 경우에도 번호가 노출된다”며 “개인정보 침해뿐 아니라 악성코드를 대규모로 퍼뜨리는 등 개인정보 악용으로 인한 2차 피해도 우려된다”고 말했다.
문제는 이 콜앱이 앱 장터에서는 스팸 차단 앱으로 소개되고 있다는 점이다. KT의 ‘후후’나 SK텔레콤의 ‘T전화’처럼 유해 정보를 미리 알려줘 불필요한 전화를 걸러낼 수 있는 앱으로 오인하기 쉽다. 이미 콜앱 누적 다운로드 건수가 1,000만건을 넘어섰다. KT 관계자는 “스팸차단 앱은 휴대폰 주소록 정보를 이용자의 휴대폰 안에서만 사용해야 한다”며 “콜앱처럼 바깥 서버로 정보를 가져오는 건 절대 안 된다”고 지적했다.
방통위에서도 콜앱의 운영 방식을 살펴보고 있지만 별다른 진전을 보이지 못하고 있다. 앱에 대한 정보도 워낙 제한적이어서 위반 사실을 확인하더라도 처벌이 힘들 수 있다. 개인정보침해조사과 관계자는 “개인정보보호 가이드라인을 지키고 있는지 조사하고 있다”며 “불법적으로 유출했다면 처벌하겠지만 현재 앱 개발사가 이스라엘 소재로 돼 있어 처벌 가능 여부조차 조사를 해봐야 알 수 있을 것 같다”고 말했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0