스마트폰 제조·통신·앱 회사로 수많은 정보 전송...위험성 제기
개인정보보호위원회, 8일 전체회의 의결로 방통위에 의견 제시
[보안뉴스 권 준] 개인정보 침해·유출에 있어 가장 심각한 위험성이 제기되고 있는 스마트폰의 개인정보보호 가이드라인 마련을 위한 첫 시동이 걸렸다.
개인정보보호위원회(위원장 정하경)가 스마트폰에 저장되고 생성되는 민감한 개인정보에 대한 보호를 강화하기 위해 가칭 ‘스마트폰 관련 개인정보보호 가이드라인’이 필요하다는 의견을 제시한 것. 개인정보보호위원회는 7월 8일 전체회의를 열고 다음과 같은 내용의 제도개선 의견을 심의·의결하고 방송통신위원장에게 전달했다. 개인정보보호위원회에서 심의·의결한 의견은 다음과 같다.
첫째, 현재 스마트폰으로부터 다양한 정보를 수집·처리하고 있는 제조사, 운영체제 업체, 앱 개발사, 통신사 등이 필요 이상의 과다한 개인정보를 수집·처리하지 않도록 하고 개인정보의 유출 등 사고를 예방하기 위한 가칭 ‘스마트폰 관련 개인정보보호 가이드라인’이 마련되어야 한다.
둘째, 개인정보를 적법한 절차에 따라 처리함에 있어서도 사용자가 그 사실을 확인할 수 있고 필요시 자신의 개인정보 처리를 거부할 수 있는 수단이 제공되어야 한다.
개인정보보호위원회는 스마트폰의 보급 확대와 용도의 다양화, 그리고 이에 따라 다양한 회사들이 참여하는 스마트폰 생태계의 변화가 개인정보에 미치는 영향에 주목했다.
국내 스마트폰 사용자는 2010년 750만명에서 2012년 말 3,272만명으로 기하급수적으로 증가하고 있다. 이제 스마트폰은 더 이상 단순한 통화기기가 아니며 상시 인터넷과 접속하여 정보검색, 이메일, SNS, 요금 결제 등 다양한 서비스를 제공하고 있다.
그러나 이러한 편리함의 이면에 개인정보와 관련한 심각한 문제가 동시에 야기될 수 있다는 게 개인정보보호위원회 측의 입장이다. 수많은 사람들이 다양한 용도로 스마트폰을 사용하는 동안 엄청난 양의 정보가 스마트폰의 제조와 통신, 그리고 응용프로그램 개발과 광고 등을 담당하는 많은 관계회사들로 전송되고 있는 것.
개인정보보호위원회 측은 그동안 관계전문가들과 함께 확인한 결과 스마트폰을 사용함에 따라 수많은 정보가 관계회사로 전송되고 있었다고 밝혔다. 예컨대, 스마트폰 기계를 식별할 수 있는 정보로부터 전화번호부, 통화시간 등 통화와 관련된 각종 기록, SMS와 MMS 등 메세지 관련 정보, IP 주소 등의 각종 인터넷 사용 기록, 그리고 위치정보 등 각종 앱 사용과 관련된 정보 등이다. 이러한 정보 중에는 그 자체로는 개인을 식별할 수 없지만 다른 정보와 결합하여 개인을 식별할 수 있는 정보가 많은 것으로 파악됐다는 설명이다.
이와 관련 개인정보보호위원회는 이러한 자체 조사내용을 토대로 주무부처인 방송통신위원회가 구체적인 실태를 파악하고, 관계회사들이 필요 이상의 개인정보를 수집·처리하지 않도록 가이드라인을 제시할 필요가 있다고 판단했다. 또한, 법령에 정한 절차에 따라 정당하게 수집한 개인정보에 대해서도 안전관리 대책을 마련하도록 하고, 사용자에게 자신의 개인정보를 처리하고 있다는 사실을 알려주고 원치 않을 경우 이를 차단할 수 있는 방법을 제공하도록 하는 의견을 제시했다.
참고로 최근 미국 등 해외 선진국에서도 모바일 서비스와 관련하여 개인정보보호를 위한 가이드라인을 마련하고 있다. 미국의 경우 연방거래위원회(Federal Trade Commission)는 스마트폰 관계사들을 대상으로 모바일 개인정보 보호에 대한 고지(Mobile Privacy Disclosures)를 지난 2월 발표했고, 호주 정보위원회(Office of the Australian Information Commissioner)에서도 모바일 앱 개발자를 위한 가이드라인(Mobile Privacy)을 지난 4월 발표한 바 있다.
개인정보보호위원회의 박원환 조사과장은 “방통위에서도 스마트폰 개인정보보호 가이드라인의 필요성에 대해 공감하고 있어 움직임이 가시화될 수 있을 것으로 기대한다”면서도 “스마트폰의 경우 기술적인 고려가 많이 필요하고, 변수가 다양하기 때문에 가이드라인 제정까지는 어느 정도 시간이 필요할 것”이라고 예측했다.
[권 준 기자(editor@boannews.com)]
[출처] http://www.boannews.com
카페 소개 : 정보보안기사 카페(다음 정보보안기사 대표 카페)
카페 주소 :http://cafe.daum.net/Security-no1클릭
교재 소개 : 알기쉬운 정보보안기사.산업기사(이론편,문제편[1,200제])