구글 플레이에서 모바일 애플리케이션(이하 앱)을 설치할 때 국내 이통사의 앱 장터와 달리 개인정보에 대한 권한 동의가 이뤄진다는 내용에 대해, 구글 역시 국내 이통사와 마찬가지라는 주장이 나왔다.
구글의 자체 앱 장터인 ‘구글 플레이’에서 앱을 설치하면, ‘앱 권한’이라는 팝업창이 뜨고 이용자는 동의 버튼을 클릭해야 앱이 설치된다. 반면 국내 이통3사 앱 장터에서 앱을 내려받아 설치할 경우 이 같은 절차를 거치지 않는다.
구글 플레이가 사용하는 ‘앱 권한’이 개인정보 활용 여부에 대해 이용자에 동의를 구하는 단계로 여겨진 것이다.
18일 통신업계에 따르면, 구글 플레이의 ‘앱 권한’ 팝업창은 개인정보 수집 동의를 묻는 것이 아니라 스마트폰의 특정기능 사용 한다는 내용 통지 수준에 국한된다.
앞서 방송통신위원회 국정감사에서 국내 이통3사의 앱 장터(T스토어, 올레마켓, 유플러스스토어)는 앱을 설치할 때 어떤 개인정보를 활용하는지 알 수 없다는 지적이 나왔다. 이에 관리 감독 기관인 방송통신위원회는 “모니터링과 앱 마켓 관리를 강화하겠다”고 밝혔다.
이날 국감에서 지적 받지 않았지만 구글 플레이 역시 이들 이통 3사의 그것과 크게 다르지 않다는 지적이 제기됐다.
T스토어를 운영하는 SK플래닛 측은 “구글 플레이의 ‘앱 권한’도 어떤 개인정보를 활용하는지 묻는 것은 아니다”면서 “구글 플레이를 통해 배포되는 앱이 스마트폰의 어떤 기능을 이용하는지 묻는 절차에 불과하다”고 설명했다.
예컨대 구글 플레이서 내려받은 A라는 앱이 스마트폰의 진동 기능을 이용한다거나 와이파이 연결을 우선적으로 한다는 등의 스마트폰 기능 이용절차를 단순 고지하는 수준이다.
또 이용자가 A 앱을 이용하면서 진동 기능은 쓰지 않겠다고 하더라도 직접 선택할 수 없고 ‘앱 권한’ 팝업에 뜬 내용 모두 동의해야만 한다. 즉 앱의 기능을 실행 및 설치 전에 알리는 것일 뿐이다. 개인정보 활용 여부와는 상관 없다는 설명이다.
올레마켓을 운영하는 KT는 “사전에 앱 검증과 검수를 통해 고객 정보와 단말 정보 사용범위를 확인하고 있다”면서 “정보사용의 범위는 앱 별로 성격에 따라 단말 설정의 앱 정보에서 확인할 수 있다”고 밝혔다.
아울러 “국내 법규 규제기관 가이드에 의해 개인정보를 활용하는 앱일 경우에는 사전동의를 받고 있다”며 “구글 플레이는 API(앱과 OS 사이에 데이터를 전달하는 언어 형식) 특성으로 올레마켓과 같은 사전검수 체계가 미흡해 안정성이나 정보보안성 면에서 올레마켓이 보다 체계적으로 관리된다”고 덧붙였다.
실제 모바일 앱을 통한 개인정보 유출 사례는 적지 않다. 이 문제를 지적한 새누리당 권은희 의원실에 따르면 지난 4월부터 구글 플레이에만 등록된 관련 법규를 지키지 않은 앱이 1천466개에 이른다. 이런 앱들이 요금 정보나 전화번호, 금융정보를 빼돌려 피해를 일으킨다.
관련기사
- [국감현장]방통위, 앱마켓 관리감독 강화2013.10.18
- [국감현장]권은희·박대출 '송곳'...스타예감2013.10.18
- 권은희 의원 "사칭 앱, 미래부도 당했다"2013.10.18
- '돈만 먹은' 구글플레이...오류에 구글 나몰라라2013.10.18
의원실 관계자는 “앱을 실행한 뒤 개인정보 활용 여부를 묻지 않고 악성 앱으로 둔갑하는 경우가 있다”면서 “방통위가 이와 관련해 조치를 취하고 있고 강화하겠다는 답변을 받았다”고 말했다.
또 “인터넷 사이트에서 약관을 묻는 것처럼 앱을 실행한 뒤 어떤 개인정보에 접근하는지 이용자가 알 수 있도록 표시가 떠야 한다”며 “KISA를 비롯한 일부 앱이 그렇게 하지만 아직 미미한 수준”이라고 덧붙였다.