"스마트폰에서 개인정보가 새고 있다"
“당신의 주머니에서 개인정보가 새고 있다”
스마트폰 사용자가 늘어나면서 이를 통한 개인정보 유출문제가 부각되고 있다. 특히 게임이나 음악 등을 즐기기 위해 사용자들이 스마트폰에 설치하는 애플리케이션(이하 앱)을 통해 개인정보가 새는 경우가 다수 드러났다.
18일(현지시각) 월스트리트저널이 아이폰과 안드로이드폰 사용자들에게 인기있는 101개의 앱을 조사한 결과, 이 중 56개 앱이 사용자 동의 없이 스마트폰 기기의 ID 넘버 등 정보를 다른 회사에 전송하는 것으로 나타났다.
스마트폰의 ID 넘버는 개발사가 각각의 기기마다 부여하는 일련번호다. 이 ID넘버 정보를 통해 사용자가 어떤 앱을 다운받고, 얼마나 자주 사용하는지 등의 정보를 파악할 수 있다.
인터넷광고업체인 트래픽마켓플레이스 관계자는 “스마트폰 ID넘버를 통해 우리는 폰 사용자들의 모든 것을 추적할 수 있다”며 “무슨 앱을 다운받아 얼마나 쓰는 지 등을 조사한다”고 전했다. 이 관계자는 이렇게 수집된 정보는 축적되지만, 개인의 신상 추적에 쓰이지는 않는다고 밝혔다.
또한 47개의 앱은 사용자의 스마트폰 위치 정보를 전송하고 있었다. 5개의 앱은 나이, 성별 등 자세한 개인 정보를 외부인에게 전송하는 것으로 조사됐다. 45개의 앱은 개발사의 홈페이지나 앱 설치화면에 프라이버시 정책에 대해 기본적인 명기도 하지 않았다.
이번 조사에서는 아이폰용 앱이 안드로이드용 앱보다 개인정보를 더 많이 유출하는 것으로 드러났다. 문자 메시지 아이폰 앱인 ‘텍스트플러스 4’는 스마트폰 ID 넘버를 8개 광고 회사에 보냈다. 그 중 두 개의 회사에는 사용자의 나이 및 성별까지 전송했다.
아이폰용 게임 앱인 ‘펌킨 메이커(Pumpkin Maker)’는 사용자 동의 없이 위치 정보를 광고 회사에 전송하는 것으로 나타났다.
아이폰과 안드로이드폰 모두 쓸 수 있는 ‘판도라’라는 음악감상용 앱은 나이, 성별, 위치 등의 정보를 다양한 광고회사에 전송했다. ‘페이퍼 토스(Paper Toss)’라는 게임 앱은 폰의 ID 넘버를 5개 이상의 광고회사에 보내고 있었다. 동성애자들의 미팅을 주선하는 앱인 ‘그린드르(Grindr)’도 성별, 위치 정보 등을 3개 광고회사에 제공하고 있었다.
아이폰과 안드로이드의 개발사인 애플과 구글은 개인정보를 외부에 전송할 때 사용자의 동의를 받도록 요구하고 있다고 밝혔지만, 여전히 허점이 있다고 월스트리트저널은 지적했다.
일례로 ‘펌킨 메이커’는 사용자 위치 정보를 광고회사에 전송하기 전 사용자의 동의를 요구하는 어떤 메시지도 없었다. ‘펌킨 메이커’의 개발사는 위치 정보를 전송하기 전에 사용자 승인을 구하도록 애플이 요구한다는 사실을 몰랐다고 대답했다.
‘텍스트플러스4’, ‘판도라’, ‘그린드르’의 개발사들은 그들이 넘긴 정보가 개인의 이름과 연계된 것이 아니라고 주장했다. 이 정보가 개인을 특정하지 않기 때문에 괜찮다는 것이다. 또한 나이와 성별에 관한 정보를 보낼 때는 사용자 동의를 받았다고 주장했다.
문제는 스마트폰의 경우 사용자가 이런 개인정보 전송에 대해 거의 힘을 쓸 수 없다는 점이다. 이 신문은 PC에서는 방화벽 설치 등을 통해 제한된 형태로나마 이런 전송을 막을 수 있지만, 스마트폰에서는 거의 불가능하다고 전했다. 스마트폰은 PC와 달리 항상 사람과 함께 한다는 점에서 위치 등 개인 정보 전송이 더 심각한 문제를 야기할 수 있다는 지적들도 나오고 있다.