美 이어 유럽도 '모바일 앱 프라이버시' 퇴출 나서…'이용자 알권리' 화두
모바일 애플리케이션(앱)들의 개인정보 수집 논란이 '뜨거운 감자'로 부상하고 있다.
지난달 페이스북이 휴대폰 문자메시지를 무단 수집했다는 의혹이 제기된데다 최근 또다른 소셜 서비스 '패스(Path)' 역시 이용자 개인정보를 자사 서버에 저장했다는 이유로 거센 반발에 직면한 바 있다. 최근에는 애플 앱스토어에 등록된 일부 앱들이 스마트폰에 저장된 사진과 비디오를 무단으로 접속하는 기능이 포함된 것으로 확인되면서 '모바일 앱의 사생활 침해' 논란은 걷잡을 수 없이 확대되는 양상이다.
급기야 전세계 국가들이 스파이 앱 퇴출에 팔을 걷어붙였다. 유럽 GSMA(세계이동통신사업자연합회) 회원사들은 지난주 스페인 바르셀로나에서 개최된 '모바일월드콩그레스(MWC)'에서 '모바일 앱 개발을 위한 글로벌 프라이버시 디자인 가이드라인'을 제정했다.
이 가이드라인은 이용자들이 모바일 앱을 선택하거나 실행할 때 어떤 개인정보에 접근하고 수집한 정보를 어떻게 활용할 지 투명한 정보를 제공해야하고, 이에 대한 명확한 이용자 동의를 구해야한다는 것이 골자다. 모바일 앱의 개인정보 접근에 대한 소비자들의 알권리가 화두로 제시된 것이다.
이에따라 보다폰과 오렌지, 도이치텔레콤, 텔레콤이탈리아 그룹 등 유럽 주요 통신사업자들은 자사 혹은 협력사를 통해 모바일 앱 개발 시 이 가이드라인을 우선적으로 적용할 예정이다.
GSMA 안네 보버로트 국장은 "전세계적으로 지역과 연령을 떠나 모바일이 매우 중요하면서도 영향력 있는 도구가 되면서 이용자가 자신의 개인정보가 어떻게 선택되고 이용되는지 알아야한다"며 "이번에 제정된 가이드라인은 통신사들이 이용자들과 건전한 신뢰관계를 유지하는데 노력하는 첫걸음이 될 것"이라고 밝혔다.
이에 앞서 애플, 구글, 마이크로소프트(MS), 아마존, 휴렛패커드(HP), 리서치인모션(RIM) 등 북미 지역 모바일 앱 플랫폼 사업자들도 캘리포니아주와 개인정보 보호를 강화키로 합의했다.
이들은 캘리포니아주 온라인 사생활보호법에 따라 각각의 앱스토어에서 개인정보 수집 유형과 제3자 공유방법 등 이용자 고지방안을 포함토록 재설계하고, 개발자가 개인정보보호 지침을 준수하는지 감시해야 할 법적 의무를 지게됐다.
반면 국내의 경우 이렇다할 대책이 마련되지않아 문제점으로 지적되고 있다. 실제 국내 모바일 앱장터들의 경우에 이용자가 앱을 내려받을 때 구체적으로 어떤 개인정보에 접근하고 사용할 지 제대로 알려주는 경우는 거의 없다.
위치정보 앱의 경우, 초기 화면을 띄울 때 형식적 동의를 받는 정도가 고작이다. 다만 앱장터 등록시 철저한 사전 검증을 거치기 때문에 안드로이드 마켓보다 안전할 수 있다는 것이 국내 사업자들의 해명이다.
독자들의 PICK!
실제 최근 서울대 컴퓨터공학부 연구팀이 안드로이드 마켓의 무료 앱 90종을 분석한 결과, 11종이 위치정보와 기기 고유번호, 전화번호 등 개인정보를 광고 서버 등에 전송하는 것으로 드러나 충격을 주기도 했다.
이와관련 한 업계 전문가는 "앱 장터가 운영체제나 사업자별로 혼재된 상황에서 사용자가 휴대폰에 설치한 앱이 구체적으로 어떤 개인정보가 활용되는지 객관적이고 투명한 검증 기준을 마련해야한다"고 지적했다.