가족용으로 구글의 심사를 거친 앱 절반 이상이 사용자 정보를 몰래 모으고 있다는 지적이 제기됐다.
12일 IT 전문매체 기가진에 따르면 안드로이드 앱 마켓에는 가족용으로 구글 심사를 통과한 증거로 ‘가족 스타 배지’가 붙은 앱이 유통되고 있다. 이 앱은 구글에서 “어린이가 안심하고 사용할 수 있다”라고 인증을 받았음에도, 절반 이상이 사용자 합의 없이 위치나 연락처 정보를 수집하는 등의 문제가 있는 것으로 나타났다.
구글에 따르면 가족용 인증은 아이의 연령에 적합한 품질 높은 콘텐츠를 추천하는 서비스다. 가족용 앱으로 인정받기 위한 조건으로는 ‘행동 타깃팅 광고’나 ‘흥미나 관심 기반 광고 및 리마케팅’ 등을 해선 안 된다. 또 아동의 개인정보보호법률 ‘COPPA’(The Children’s Online Privacy Protection Act)를 준수하는 등 세세한 기준을 충족해야 한다.
그러나 캘리포니아 버클리 대학의 국제컴퓨터 과학 연구소의 연구진은 ‘프라이버시 강화 기술에 관한 회보’에서 “미국 구글 플레이에서 가족 스타 배지를 가진 아이를 위한 전용 앱 5천855개 중 약 57%가 잠재적으로 COPPA를 위반하고 있을 가능성이 있다”고 지적했다.
보고서에 따르면 조사된 앱 중 4.8%는 ‘합의 없이 위치 및 연락처 정보를 공유’에 대한 명확한 위반을 한 것으로 나타났다. 또 40%는 ‘합리적인 보안 대책을 적용하지 않고 개인정보를 공유’하는 문제가 있는 것으로 확인됐다. 18%는 ‘금지된 행동 타깃팅 광고 목적이라고 생각되는 데이터 공유’ 문제가 있는 것으로 의심됐다.
연구원은 “앱 공급자가 어린이의 개인정보보호를 목적으로 하는 계약상 의무에 대해 무지하거나 무시하고 있다”고 언급했다.
또 보고서에 따르면 28%의 앱이 안드로이드 권한에 의해 보호되는 민감한 데이터에 접근했고, 앱의 73%가 기밀 데이터를 인터넷을 통해 전송 시도한 것으로 밝혀졌다.
연구원에 따르면 기밀 데이터에 접근하거나 인터넷에서의 데이터 공유가 반드시 해당 앱이 COPPA를 위반하고 있다는 뜻은 아니다. 그러나 이런 앱의 행동은 COPPA에서 의무화 돼 있는 부모의 동의를 얻지 않고 데이터 공유를 한다는 측면에서 문제일 수 있다.
아이를 상업주의로부터 보호하기 위한 활동을 하고 있는 소비자 단체인 CCFC(Campaign for a Commercial Free Childhood)의 조시 골린 대표는 “많은 아이를 위한 전용 앱은 개인 마케팅 및 제3자와 개인정보를 공유하고 있다. COPPA는 이런 공유에서 아이들을 보호하려고 하는 것”이라고 말했다.
관련기사
- 수년전 카톡도 복구 된다는데...중고폰 안전할까?2018.06.12
- 페북 "지난 5월 게시물 전체공개 버그 활동"2018.06.12
- 피트니스앱 ‘펌프업’서 건강데이터·개인메시지 유출2018.06.12
- 응급실서 상해사고법률사무소 광고문자 받는다면?2018.06.12
이에 구글 대변인은 “우리는 이번 연구의 보고를 매우 진지하게 받아들여 관련된 조사를 하고 있다”며 “어린이와 가족을 보호하는 것을 최우선으로 생각한다”고 밝혔다. 이어 “가족용 프로그램은 표준 구글 플레이 정책 이상으로 지침을 앱 개발자가 준수해야 한다”면서 “앱이 구글의 정책을 위반하고 있다고 판단 시 조치를 취한다. 우리는 안드로이드 커뮤니티를 안전하게 하기 위한 연구 활동을 항상 하고 있다”고 덧붙였다.
어린이를 위한 앱이나 장난감이 COPPA를 위반, 개인정보를 수집한 일은 과거에도 있었다. 지난해에는 디즈니 게임 앱이 어린이의 개인정보를 비밀리에 수집하고, 광고주와 공유하다 법적 분쟁이 발생했다. 또 장난감 제조업체인 브이테크는 부모의 동의를 얻지 않고 어린이의 개인정보를 수집하고, 수집된 데이터를 충분히 보호하지 않아 65만 달러의 벌금을 부과받기도 했다.