내 개인정보 안전할까? 논란의 앱 몇 가지

- Advertisement -

Freepik

스마트폰 없는 세상은 상상할 수 없다. 검색부터 은행 업무, 간단한 업무 처리 등 PC에서 하던 많은 것들을 스마트폰에서 할 수 있다. 예전에는(라떼는) 급하게 처리하는 일 때문에 PC 앞으로 달려가야 했는데 참 편리해졌다.

​편리한 스마트폰이지만 뒤따르는 문제도 여럿 있다. 그중 가장 민감한 것이 바로 개인정보. 항상 들고 다니면서 다양한 정보를 기록하다 보니 스마트폰은 가장 개인정보가 많이 담겨 있는 기기라 할 수 있는데, 특히 앱 사용하다 보면 위치 정보를 기록하고, 카메라 마이크 혹은 주소록 접근 권한 등을 요청하는 경우가 많다. 앱 사용과 전-혀 관련이 없는 권한 요청이면 거절하면 되지만, 이래저래 여간 찜찜한게 아니다.

Freepik

과연 이 찜찜함을 기분 탓으로 넘겨야 할까? IT매체 CNET은 지난해 국제컴퓨터과학연구소(ICSI)의 연구 결과, 1300개가 넘는 안드로이드 앱이 사용자의 개인정보를 무단으로 수집하고 있다고 보도했다. 일부 앱들은 사용자의 ‘거절’에도 허락 없이 더 많은 정보를 수집·공유하고 있었다.

어떤 앱들이 개인정보를 무단으로 수집하고 있을까. 논란이 된 앱 몇 가지 살펴봤다.

틱톡 : 틱톡이 또 틱톡했다

Pixabay

개인정보 수집·유출로 수차례 입에 오르내린 SNS 틱톡이 또 구설수에 휘말렸다. 지난 15일 방송통신위원회는 틱톡의 개인정보보호 법규 위반에 대해 과징금 1억8000만원, 과태료 600만원을 부과하기로 결정했다. 틱톡이 과징금을 맞게 된 이유는 미성년자의 개인 정보를 무단 수집했기 때문이다. 전자신문에 따르면, 틱톡은 법정대리인 동의 없이 만 14세 미만 아동의 개인정보를 수집했다. 틱톡은 개인정보 처리방침에 “만 14세 미만 아동에 서비스를 제공하지 않는다”라고 고지했지만, 회원 가입 단계에서 나이 확인 절차를 생략했다. 방통위의 조사결과 지난 2017년부터 2019년까지, 틱톡에 무단 수집된 아동 개인정보는 6007건에 달했다.

Freepik

또한 국내 이용자의 개인정보를 국외로 이전할 때는 이용자에게 이를 알리고 동의를 받거나 개인정보 처리방침을 통해 공개해야 한다. 하지만 틱톡은 이 과정을 생략하고 국내 이용자 개인정보를 미국, 싱가포르 등에 위치한 클라우드 서비스 사업자에 위탁했다. 틱톡 측은 “국내 법규를 완벽하게 이해하지 못한 부분이 있다”라면서 다음 달 내 시정명령 이행결과를 제출한다고 밝혔다. 틱톡의 개인정보 유출 문제는 우리나라 뿐만 아니라 미국, 인도도 제기한 바 있다. 미국 측은 현재 틱톡을 금지하는 방안을 검토 중이며, 인도는 틱톡 사용자의 접속을 전면 차단하기도 했다.

자가격리자 안전보호앱 : NYT “한국 코로나 자가격리앱, 보안 결함”

googleplay

개인정보 ‘수집’은 아니지만, 개인정보가 노출될 뻔한 앱이 있다. 바로 코로나 19 바이러스 확산을 막기 위해 사용됐던 ‘자가격리자 안전보호 앱’이다. 자가격리자 안전보호 앱은 행정안전부에서 관리하는 앱으로 해외에 다녀온 자가격리자가 사용한다. 건강 상태를 스스로 진단, 앱을 통해 전담공무원에게 자동 통보하고 격리 장소 이탈 시 알림을 송출하는 등 모니터링 업무를 도맡아 한다. 앱 등록시 입력하는 정보는 이름, 생년월일, 연락처, 보호자 연락처, 자가격리 주소, 집 주소, 현재 위치 등이다. 이런 방대한 정보가 노출될 뻔한 것. NYT는 지난 21일, 해당 앱에서 중대한 보안 결함을 발견했다고 보도했다. 지난 5월 해외에 방문한 뒤 서울로 돌아온 엔지니어 프레데릭 렉텐슈타인은 2주간 자가격리를 해야 했고, 해당 앱을 깔았다.

행정안전부

렉텐슈타인은 해당 앱 소프트웨어 개발자가 해커가 쉽게 추측할 수 있을만큼 쉬운 ID번호를 사용자에게 배정한다는 문제점을 발견했다. 암호화 방식도 불안정해 해커가 각종 데이터를 해독하는 것은 쉬워보인 것으로 알려졌다. 그는 관리자 측에 문제를 제기했지만, 처음엔 관리들이 이를 심각하게 받아들이지 않았다고 말했다. 격리가 종료되면 개인정보를 모두 지운다고 답한 것. 렉텐슈타인이 스마트폰 앱을 통해 서버에서 데이터를 빼낼 수 있음을 보여주자 행안부 측에서 보안 결함을 인정한 것으로 전해졌다. 행정안전부 측은 최근 배포된 최신 버전에서 결함을 수정했다면서 유출피해는 접수되지 않았고, 더 보완해 나갈 계획이라고 밝혔다.

줌 : 사용자 데이터, 중국 서버와 경유한다?

App store

코로나 이후 재택근무, 온라인 강의가 일상이 되면서 ‘줌(Zoom)’이 주목받았다. 줌은 웹과 모바일에서 쓸 수 있는 화상회의 서비스다. 코로나가 심각했던 지난 3월엔 일평균 2억명이 접속했고, 지난 6월 몇주 간 애플 앱스토어에서 가장 많이 다운로드되는 앱으로 꼽히기도 했다. 많은 국내 기업, 학교에서 사용되고 있는 줌이 다른 나라에서는 프라이버시에 대한 문제가 터져나오고 있었다. Cnet에 따르면, 뉴욕시 관계자는 “줌의 아이폰 앱에는 이용자 개인정보를 페이스북으로 몰래 전송하는 소프트웨어가 깔려 있었다”라고 지적했다. 페이스북 계정이 없는 이용자도 스마트폰 정보, 줌 이용시간, 계정 등 정보가 페이스북으로 전송된 것으로 확인됐다.

CNET

이런 일 때문에 집단 소송이 일어나기도 했다. 소장에는 “수집한 데이터로 페이스북은 이용자들을 대상으로 맞춤형 광고를 내보낼 수 있었다”라고 명시돼 있었다. 외부인이 통화 도중에 끼어들어 회의 내용을 엿보거나, 대화 내용을 비웃고 음란물 영상을 퍼트리는 등의 보안 문제가 발생하기도 했다. 이후 대만, 미국, 영국 등은 보안을 위해 줌 사용을 자제하라고 권고했다.

- Advertisement -

Similar Articles

Advertisment

Most Popular

Enable Notifications    OK No thanks