iOS 6.1의 보안결함 문제가 뜨거운 감자로 떠오른 가운데 구글 플레이의 개인정보 유출에 대한 위험성도 제기됐다.
18일(이하 한국시간) 미국 온라인 IT 전문매체 앱어드바이스는 “구글 플레이 이용자들은 앱 하나당 한번씩 (자신의)개인정보를 나눠준다”고 전했다.
포스팅은 호주 어플리케이션 개발자 댄 놀란(Dan Nolan)의 글을 인용해 이 같은 사실을 알렸으며 댄 놀란은 14일 개인사이트에 구글 플레이 개인정보 취급 방침의 문제점을 지적하며 수정을 요구하는 글을 올렸다.
그는 ‘Paul Keating insult generator’의 개발자로 앱 수익을 확인하기 위해 은행계좌를 조회했다가 “정상이 아닌 것(insane thing)을 발견했다”고 말했다.
그의 글에 따르면 이용자가 앱을 하나 다운로드 받을 때 마다 구글 플레이가 이용자의 이름과 이메일, 주소 등의 개인정보를 어떠한 지시도 없이 앱 개발자에게 제공하고 있다는 것. 이는 모든 앱 주문이 ‘구글 지갑 거래(Google Wallet transaction)’로 관리되고 있어 소프트웨어 개발자는 어플리케이션 주문에 필요한 모든 정보를 얻을 수 있다.
그가 지적한 문제는 개인정보 유출의 차원을 넘어 개발자들이 마음만 먹으면 소비자들을 추적할 수 있다는 점이다. 개발자들은 앱 이용자들이 주문을 취소해도 그들의 개인정보를 받게 되며 혹 환불을 요구하거나 어플에 대해 부정적인 평을 남긴 이용자들을 포털 검색으로 쉽게 검색할 수 있고, 귀찮게도 할 수 있다.
그는 자신에게 제공된 앱 이용자들의 개인정보를 확실하게 깨끗이 했으며 “소비자의 선택이 있지 않는 한 어떠한 상황에서도 자신이(개발자) 소비자의 개인정보를 얻어서는 안되며 이는 엄청난 보안의 문제”라고 강조하고, 구글에게 당장 사안에 관해 시정을 요구했다.
한편 이를 보도한 앱어드바이스는 구글의 개인정보 처리방침을 인용하며 또 다른 문제를 지적했다. 구글이 이용자에게 수집 동의 여부를 묻는 “민감함 개인정보(sensitive information)”의 정도가 이름과 이메일로만 그치지 않고 의료 정보, 종교, 인종, 정치 성향, 성별 등의 정보를 의미한다는 것. 구글은 이러한 점을 유일하게 구글 플레이 잡지구독 시 개인정보 취급방침 알림에서 “고유의 식별자(a unique identifier)”로 언급하고 있다.
이어 애플 앱스토어의 개인정보 관리에 대해서는 구글보다는 안전한 편이라고 분석했다. 애플은 어플리케이션 거래 시 필요한 구매자의 정보를 본사에서 직접 관리하고 있으며 제3자 개발자는 개인정보를 볼 수 없도록 처리하고 있다. 그리고 아이튠즈서 잡지 구독 시 구독자에게 출판사측에 이름, 이메일 주소, 우편번호 제공할 건지에 대해 여부를 묻고 있다.
하지만 애플은 iOS 6.1을 배포하면서 기기 자체와 비밀점호 잠금장치의 안전성에 의문이 제기됐기 때문에 개인정보 처리 방침이 어떠하든 애플이나 구글이나 보안 사안에 대해 경각심을 가져야 할 것으로 판단된다.
fj@osen.co.kr
