모바일앱 5년 개인정보 '무방비'…1인·중소 영세개발사 관리 역부족…정부 감독 사각시대
#회사원 김모씨는 얼마전 어학교육 앱(애플리케이션)을 광고하는 내용의 이메일을 한통 받았다. 메일 제목에 김씨의 실명까지 넣어가며 새로 나온 어학교육 앱을 다운로드 받아 써보라는 내용이었다. 김씨는 자신이 출퇴근길에 어학 앱을 즐겨 사용하는 걸 어떻게 알았을까 놀라면서도 찜찜해 회사를 살펴봤다. 광고 메일을 보낸 회사는 김씨가 예전에 한두번 이용해보고 삭제했던 앱을 만들었던 곳. 김씨가 스마트폰을 사용한 이후 지금까지 써본 앱만 100여개. 앱을 설치할 때마다 입력했던 내 정보는 어디로 갔을까 생각하니 갑자기 아찔하다.
2조원이 넘는 국내 모바일 앱 시장에서 개인정보가 사실상 무방비로 노출돼 있어 관리 감독이 시급한 것으로 나타났다.
모바일 앱 개발사(1인 개발사 포함)의 94%가 연 매출 10억원 미만일 정도로 영세해 개인정보보호·관리 체계를 갖추기 힘든 데다 정부도 수십만개에 달하는 앱을 일일이 모니터링 하기에는 역부족인 실정이다.
◇모바일 앱 5년…쌓여가는 앱, 떠다니는 내 정보
2009년 11월 아이폰 도입으로 본격 형성된 국내 모바일 앱 시장은 올해 5년째. 구글 플레이스토어, 애플 앱스토어, T스토어 등 이동통신사의 자체 앱마켓을 통해 국내 이용자에게 제공되는 앱은 20만~30만개에 달한다.
앱이 제공하는 서비스의 성격에 따라 요구하는 개인정보 수준은 다르다. 닉네임만 요구하는 곳도 있지만 이메일, 이름, 전화번호 등을 넣으라는 곳도 많다. 주민등록번호 수집이 금지됐지만 여전히 이를 요구하는 곳도 있고 개인사진을 넣으라는 곳도 있다. 오프라인 매장이나 배송 서비스와 연계된 앱의 경우에는 집주소도 요구한다.
모바일 앱 서비스의 경우 정보통신망법에 규정된 개인정보보호 지침을 따라야 한다. 회사는 서비스를 위한 최소한의 개인정보만을 요구하고, 이용자 동의없이 다른 목적으로 사용하거나 제3자에게 제공해서는 안된다.
하지만 개인정보 관리 수준은 제각각이다. IT전문 기업이거나 규모가 큰 전문 앱 개발사는 전담 팀이나 직원을 따로 두고 자체 규정에 따라 관리하지만 소규모 영세개발사나 1인개발자는 엄두도 못낸다.
앱 개발사 관계자는 "대부분 한두명이 시작해 앱을 개발하기도 벅찬데 개인정보관리에 신경 쓸 수 있겠냐"며 "암호화는 커녕 엑셀 문서로 보관해 놓는 수준"이라고 말했다.
더 큰 문제는 하루에도 수십개씩 사라지고 생겨나는 앱시장에서 내 정보가 어떻게 됐는지 모른다는 점. 국내 스마트폰 가입자의 평균 설치 앱은 25개 안팎. 이전에 쓰다가 지우기를 반복했다는 점을 감안하면 스마트폰을 처음 손에 쥔 후 지금까지 회원가입을 해 써본 앱은 훨씬 많다.
독자들의 PICK!
중소 개발사의 경우 출시 후 인기가 떨어진 앱은 업데이트를 하며 관리하기 보다는 그냥 방치한 채 새로운 앱을 만드는 경우가 많다. 2~3인이 모여 차린 개발사가 어느날 갑자기 문을 닫고 뿔뿔이 흩어져 직원들이 다른 개발사로 가서 앱을 만들거나 다른 사업을 하기도 한다.
한 중소 앱 개발사 관계자는 "이전에 만든 앱에 가입한 사람들의 개인정보는 특별히 신경을 쓰지 않는다"며 "해당 회사가 다른 앱을 만들 때 마케팅에 활용하거나 다른 개발사로 가서 그 정보를 활용하는 것은 전적으로 개인에게 맡길 수밖에 없다"고 말했다.
◇수십만개 앱 개인정보 관리감독 '사각지대'
모바일 앱 시장이 급성장했지만 개인정보 관리 감독을 해야 할 정부는 사실상 손을 놓고 있다. 수십만개 앱이 서비스 되고 중소 영세 개발사들이 워낙 많기 때문이다. 스마트시대 대표 성장산업으로 꼽히는 모바일산업에 성급한 규제를 가하는 것 아니냐는 시각도 부담으로 작용했다.
주무부처인 방송통신위원회는 지난해 들어서야 처음으로 스마트폰 앱 모니터링 시스템을 구축했다. 모바일 앱의 개인정보제공 및 위치정보제공 규정 준수 여부 등을 점검하기 위해서다.
방통위 관계자는 "지난해 4월부터 연말까지 이용자가 많은 앱 1만여개의 개인정보규정 준수 여부 등을 모니터링 했다"며 "이제 막 시스템이 구축돼 실태조사 차원에서 시범적으로 이뤄진 것"이라며 "올해 추가적으로 점검하고 필요하면 사업자 개선 권고, 현장 조사 등도 할 계획"이라고 말했다.
정부는 모바일 앱이 워낙 방대해 일일이 관리 감독하기는 어렵다는 입장이다. 대신 앱 카테고리 별로 이용자수 상위 업체를 중심으로 점검하는 방안을 검토 중이다.
방통위 관계자는 "사업자가 너무 많다보니 가장 효율적으로 관리 감독을 할 수 있는 방안을 찾고 있다"고 말했다.
