최근 몇주 동안 유럽과 미국의 국회 의원들은 앱의 개인정보 보안성을 강화하려는 움직임을 보였다. 모바일 사용자들 사이에서 앱이 개인의 사생활 정보를 침해한다는 불만이 쌓였기 때문이다. 사용자들이 앱의 개인정보에 대해 의구심을 품기 시작한 것은 패스(Path)와 같은 몇몇 소셜 네트워크 앱들이 동의없이 고객 정보를 사용한다는 뉴스 때문이었다. 사용자들에게 좋은 소식이라면 규제 기관들의 대처가 빨랐다는 것이지만 과연 정말 충분히 빨랐을까하는 의구심이 남는다.
스마트폰 앱의 개인 정보 보호에 대한 불안감은 경로 탐색 어플리케이션의 개발자가 동의 없이 자사의 서버에 사용자의 주소록을 업로드 했다는 뉴스로 불거지기 시작했다. 그 후에 트위터, 페이스북, 힙스터, 그리고 인스타그램 같은 다른 회사들도 똑같은 행위를 하고 있음이 드러났다.
<유럽의 반응>
유럽의 대표적 거대 통신사업자인 오렌지, 보다폰, 도이치 텔레콤은 지난 2월 27일 GSMA(세계이동통신사업자협회)이 배포한 새로운 개인 정보 보호 지침에 나란히 서명함으로서 매우 신속한 조치를 보였다. 이동 통신 사업자를 대표하는 이 조직은 사용자들에게 앱이 “어떤 개인 정보에 접근하고 수집하며 사용”할 수 있는지에 대해 미리 고지하는 것을 기본으로 했다. 이는 제품의 설계 시점부터 개인 정보 보호를 염두하려는 움직임으로 사용자들이 어느 앱을 다운받기 전에 어떤 개인적인 정보가 노출될 수 있으며 어떻게 사용되는지에 대해 미리 고지해야 한다는 것이다. 또한, 개인 정보 지침은 소셜 어플리케이션 앱들이 데이터를 보관하는 방법까지도 아울러야 하며 계정을 삭제할 경우에는 사용자가 모든 개인 데이터를 완전히 삭제할 수 있다는 점을 명시해야만 한다.
한편, 캘리포니아의 법무 장관인 카말라 D. 해리스는 어플리케이션 생성에 가장 일조하는 여섯 회사들인 애플, 구글, 휴렛 패커드, 아마존, 마이크로소프트, 그리고 리서치 인 모션과의 협의를 이끌어냈다. 협의의 요점은 어떤 형식으로든 개인 정보를 사용하는 모바일 어플리케이션은 반드시 개인 정보 보호 정책을 작성하고 배포해야 한다는 것이다. 결정적으로 이 정책은 사용자가 앱을 다운 받은 후가 아닌 받기 전에 보여져야 한다는 데 중요성이 있다.
<한국에서는>
한국에서는 앱 개발시 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘위치정보의 보호 및 이용 등에 관한 법률’을 준수해야 한다. 이에 따르면 이용자의 개인정보 수집, 이용에 대한 동의 획득시, 어떤 개인정보를 왜 수집하고 언제까지 보유할 것인지에 대해 이용자가 쉽고 명확하게 인지할 수 있어야 한다. 하지만 작년 11월 카카오톡을 비롯한 몇몇 소셜 네트워킹 앱에서 개인정보수집과 관련한 문제가 불거졌다. 카카오톡은 개인정보취급 약관과 방침을 변경하고 이를 사용자에게 고지하는 대응을 보였다. 삼성전자 또한 삼성의 모바일 기기에는 개인정보를 수집하는 기능이 들어있지 않음을 밝혔다.
하지만 여전히 많은 앱에서 사용자의 위치 정보, 연락처 정보의 승인을 이유없이 요구하고 있는 현실이다. 그 중 실제로 사용자에게 어떻게 정보가 활용되는지를 미리 고지하는 앱은 많지 않다. 이에 따라 한국인터넷진흥원에서는 3월부터 ‘앱 개발자를 위한 개인정보보호 안내서’를 제작, 배포하고 있다.
<애플의 반응>
애플의 반응은 확정적이었다. ‘개인 정보 보호법 위반자는 자사의 지침을 위반하였으며 개인 정보 사용을 위해서는 명확한 사전 동의가 필요하다’는 내용의 성명을 발표했다. 애플은 또한 앱 개발자가 주소록의 데이터를 업로드 하기전에 사용자의 동의를 구하도록 정책을 바꿀 것이라고도 했다. 그럼에도 불구하고, 애플의 iOS 플랫폼을 이용해 활동하는 5만 이상의 개발자뿐 아니라 미래 잠재 개발자들도 개인 정보 보호 정책을 만드는데 동참하는 것이 필요하다.
문제는 얼마만큼 신뢰할 수 있는가이다. 애플은 그간 사용자의 사진이나 다른 개인적 정보가 앱에 노출되도록 함으로써 심각한 비난을 받아왔다. 이 노출은 앱 개발자들이 사용자의 주소록에 있는 다른 개인도 동일한 앱을 사용하는지 보는 용도로 쓰여왔다. 사용자들은 앱 개발자로부터 사전 허가를 요청 받은 적이 없기 때문에 어떤 일이 일어나는지 전혀 모르고 있었다. 안드로이드도 알고보니 마찬가지 문제를 안고 있었다. iOS와 마찬가지로 사용자가 위치 정보 데이터를 사용하는데 동의하면 개인 정보가 오용되는 위험에 광범위하게 노출된다. 구글도 이 문제를 조사하겠다고 발표했다.
<해결해야 할 문제>
앱 시장은 아직도 개인 정보 보호의 초기 단계에 머물고 있다. 이에 반해 앱은 전세계를 대상으로 판매되어 법적 문제가 발생할 경우 그 적용이 어려운 문제가 있다. 규제 기관들에 의해 만들어진 지침은 그야말로 지침에 불과한 셈이다. 독립적인 영세 개발사들이 더 큰 회사들과 함께 개인정보보호 대열에 동참할 지는 두고볼 일이다. 업계의 세 강자들인 애플, 구글, 마이크로소프트가 처음부터 개인적인 정보에 대한 불필요한 접근을 차단할 수 있는 기술적 대책을 마련하는 것이 어쩌면 가장 필요할지도 모른다.
글 : Smatoos
출처 : http://kr.smatoos.com/?p=6572