개인정보 유출 위험, 이대로 좋은가 스마트폰, SNS… 프라이버시 침해 논란

개인정보 유출 위험, 이대로 좋은가 스마트폰, SNS… 프라이버시 침해 논란 2010년 08월 31일(화)

지난 8월20일 한국인터넷법학회와 한국인터넷진흥원은 행정안전부의 후원으로 ‘개인정보보호 특별세미나’를 열었다. ‘개인정보보호 이대로 좋은가!’라는 주제로 열린 이날 세미나에 참석한 국회의원들은 올 정기국회를 통해 개인정보보호법이 통과돼야 한다는데 의견을 같이 한 것으로 전해졌다. 국내 법률에 따르면 개인정보란 ‘생존하는 개인에 관한 정보로써 성명, 주민등록번호 등에 의해 당해 개인을 알아볼 수 있는 정보’로 정의하고 있다. 이 밖에 정보 주체의 안녕과 이해관계에 영향을 줄 수 있는 생년월일, 신용, 소득, 의료, 병역, 가족내역, 이메일 주소, 그리고 바이오 기술의 발달에 따른 개인의 유전자 DNA 정보도 모두 개인정보에 포함된다. 최근 국내에서 개인정보보호법 제정에 대한 목소리가 높아지고 있는 것은 스마트폰과  트위터, 페이스북 같은 SNS(Social Network Service) 확대로 디지털 프라이버시에 대한 사회적인 문제가 표출되고 있기 때문이다. 위치추적, 대금결제 통해 정보유출 가능성 이전 온라인상에서도 개인정보 침해소지가 있는 문제들이 항상 제기돼 왔다. 그러나 최근 스마트폰과 SNS 사용자가 급증하고 이용시간이 늘어나면서, 개인정보가 노출될 가능성이 크게 높아졌으며, 이 상태를 그대로 놔둘 경우 사회적으로 심각한 프라이버시 문제를 불러일으킬 소지가 크다는 것이 전문가들의 우려다. ▲ 스마트폰의 위치기반 서비스. 프라이버시(개인정보) 침해 소지를 안고 있다는 주장이 거세지고 있다.  30일 LG경제연구원은 최근 세계적으로 불거지고 있는 스마트폰, SNS 등으로 인한 프라이버시 침해 사례들을 분석했다. 예를 들어 스마트폰의 대표적 서비스인 위치기반서비스(LBS, Location-based Service)의 경우 기기에 장착된 GPS를 이용해 가까이 있는 친구 찾기, 맛집 위치 검색, 네비게이션 등 고객에게 다양한 편의 서비스를 제공하고 있다. 이 때 서비스 사업자는 사용자의 위치정보와 같은 개인정보를 수집하게 되는데, 사용자의 움직임을 세세히 파악할 수 있다는 점에서 프라이버시 침해 논란을 가져올 수 있다는 것. 스마트폰을 통한 결제시스템도 마찬가지라고 보았다. 현재 스마트폰에 설치된 유료 앱을 결제하기 위해서는 앱스토어 계정에 자신의 신용카드 번호를 입력해야 한다. 또 계좌이체 등의 금융거래와 ‘인앱퍼처스(In App Purchase)’를 통한 모바일 쇼핑이 이뤄지고 있는데, 이들 거래를 통해 중요한 프라이버시 항목인 개인 금융정보에 빈틈이 생길 수 있다고 보았다.   애플을 예로 들 수 있다. 애플은 지난 6월 개인정보 취급방침(Privacy Policy)을 수정했다. 이 방침은 실시간 위치정보 수집 및 제3자와의 위치정보 공유 등의 내용을 포함하고 있는데, 다시 말해 사용자가 아이튠즈에서 새로운 운영체제인 ‘iOS 4’ 또는 애플리케이션을 다운로드 받기 위해서는 이 약관에 반드시 ‘동의’해야 한다는 내용이다. SNS 통해 자신도 모르게 개인정보 유출 애플은 새로운 형태의 위치기반 어플리케이션과 모바일 광고시장 진출을 고려해 기존 방침을 수정했지만, 프라이버시 침해 문제로 소비자 단체들로부터 거센 비판을 받고 있는 상황이다. 또 7월에는 아이튠즈 계정 400여 개가 해킹 당해 앱을 무단으로 구매하거나 신용카드로 결제하는 사태가 발생하는 등 프라이버시  문제로 골치를 앓고 있다.    ▲ 연도별 프라이버시 유출 추이  구글도 위치정보 서비스 확대에 따른 사생활 침해로 곤란을 겪고 있다. 구글은 웹을 통해 길거리 모습을 보여주는 ‘스트리트뷰(Street View)’ 서비스를 제공하고 있는데, 올초 ‘스트리트뷰’와 이 망의 개인정보를 무단으로 수집한 사건이 발생했고, 구글은 공개 사과를 해야만 했다. 독일의 경우 최근 20여 개 도시에 스트리트뷰 서비스를 시작했는데, 프라이버시와  관련된 개인 얼굴이나 자동차 번호판 등을 흐리게 처리하도록 독일 정부가 구글  측에 요구해 관철시킨 예도 있다.  불특정 다수가 복잡한 관계로 얽혀 있는 SNS에서는 프라이버시 문제가 더욱 심각하다. SNS 사이트에서는 개인용 웹 페이지에 자신의 글, 사진, 문서파일 등을 게재하고 외부와 공유한다. 이 때 프라이버시 환경설정 기능을 통해 정보의 공개 범위를 제한할 수 있으나 이름, 이메일 주소, 성별 등의 기본 프로필은 일반적으로 모 두 공개되고 있는 상황이다. 이처럼 자기정보를 어느 정도 공개할 수밖에 없는 환경이기 때문에, 타인에 의해 무단으로 사용되거나 관리 소홀로 개인정보의 유출이 발생하는 경우가 잦다. 나와 친구를 맺은 사람의 친구들까지 서로 정보공유가 되면, 원치 않는 타인에게까지 개인정보가 공개될 수 있다. 또 SNS에서 제공하는 여러 서비스도 프라이버시를 침해할 수 있다. 예를 들면 취미, 주소지, 성별 등의 개인 정보를 이용한 타깃광고, 본인의 현재 위치와 가까운 온라인 친구 찾기 서비스 등에 자신도 모르는 사이에 ‘나의 정보’가 사용될 소지가 많다.  세계 최대 SNS 업체로 부상한 페이스북도 계속되는 프라이버시 문제로 홍역을 치르고 있는 중이다. 페이스북의 CEO인 마크 주커버그는 “프라이버시 시대는 끝났다”라고 공언할 정도로 개인정보 공개에 적극적인 인물이다. 이러한 방침에 따라 페이스북은 개인정보 공유 수준을 지속적으로 넓히는 정책을 실행해 왔는데, 최근 들어 정부와 소비자들로부터 개인정보 공유에 대한 비판이 거세지고 있다. 페이스북 10개 단체로부터 제소 당해 실제로 페이스북은 자사의 개인정보 정책 변경에 반대하는 미국 전자개인정보센터(EPIC, Electronic Privacy Information Center) 등 10여 개 단체들로부터 프라이버시 침해행위로 연방거래위원회(FTC, Federal Trade Commission)에 제소된 상태다. ▲ OECD의 프라이버시 가이드라인 8원칙  또 페이스북의 개인정보 정책에 반대하는 사람들은 2010년 5월 31일을 ‘페이스북 그만두는 날(Quit Facebook Day)’로 정하고, 약 3만 명 이상의 소비자들이 탈퇴하는 사태도 발생했다. 지난 7월에는 페이스북에서 개인들이 공개한 정보이기는 하지만, 1억 명이 넘는 사용자들의 개인정보가 데이터베이스화돼 외부로 유출되는 사건이 일어나는 등 프라이버시 문제가 끊이지 않고 일어나고 있다.   페이스북뿐만이 아니다. 올해 초 구글은 사용자 동의 없이 자사의 메일계정을 사용하는 사람들이 SNS 서비스인 ‘구글 버즈’에 자동 등록하게  만들어 비판을 받은 적이 있다. 구글은 버즈 서비스 시작 4일 만에 이를 수정했지만 고객의 외면을 받게 됐고, 현재는 퇴출 위기에 처해 있다. 트위터의 경우에도 포스퀘어 같은 위치기반서비스와 결합해 사용자의 위치정보를 자동으로 표시해주는 기능을 추가하거나, 검색기능을 통해 다른 사람들의 트윗 내용을 살펴볼 수 있어 프라이버시 논란의 대상이 되고 있다.    성낙환 선임연구원은 그러나 “참여, 공유, 개방의 Web 2.0 시대의 등장과 스마트 서비스를 위한 고객 정보 활용 측면에서 프라이버시 변화는 최근 거스를 수 없는 상황이 되고 있다”고 말했다. 또한 초기 소비자의 저항이 있겠지만 지금의 정보공유 상황은 충돌을 거듭하면서 발전해 나갈 것으로 전망했다. “디지털 프라이버시 환경 변화를 위해 보다 정책적·공세적으로 나갈 필요가  있다”고 말했다. 눈동자를 통해 개인을 식별했던 영화 ‘마이너리티 리포트’처럼 보다 빠르고 정확하게 개인을 인식할 수 있는 기술이 개발돼야 하며, 기업 입장에서는 개인의 사생활을 보호하는데 도움이 되는 기능 및 서비스를 서비스 상품화할 필요가 있다고 말했다.

이강봉 편집위원 | aacc409@naver.com 저작권자 2010.08.31 ⓒ ScienceTimes