카톡·페이스북, 내 개인정보 어디까지 볼수있나

앱 설치시 최대 7개 개인정보 제공…전문가 "OS오류와 악용은 구분해야"

2018-03-28 16:44:09 ㅣ 2018-03-28 16:44:09

[뉴스토마토 정문경 기자] 페이스북 내에서 개발자에 대한 개인정보 접근권을 악용한 정보 유출 사건이 터진 가운데 국내 소셜네트워크서비스(SNS) 환경에선 한 사람의 개인정보를 어디까지 볼 수 있을지에도 관심이 모아진다. 카카오톡과 페이스북은 기본적으로 안드로이드, IOS 등 운영체제 기반의 모바일 기기에서 설치되면 사용자의 모바일 이용정보를 일부 필수적으로 제공하게끔 돼 있다.

28일 IT업계에 따르면 구글 플레이스토어와 애플 앱스토어에서 카카오톡과 페이스북을 내려받으면 저장공간과 전화, 주소록 등 개인정보에 접근할 수 있는지 동의를 묻는 절차가 있다. 앱 서비스마다 설치 시 필수적으로 허용해야하는 정보는 다르지만, 앱 내에서 다양한 서비스를 이용하기 위해서는 최대 7~8개의 정보를 제공을 허용해야 한다.

안드로이드 운영체제에서 카카오톡과 페이스북의 접근 권한 종류.

카카오톡은 앱을 설치하면 저장공간과 전화, 주소록 등 3가지 이용 데이터를 필수적으로 제공해야 한다. 카카오는 저장공간의 경우 카카오톡이 기기에 사진, 동영상, 파일을 전송하거나 저장하기 위해 요청하는 것이고 전화 정보는 기기의 인증 상태를 유지하기 위한 것이라고 설명한다. 주소록도 기기의 주소록에 접근해 친구를 추가하기 위한 것이라는 입장이다. 이 3가지 데이터 외에는 앱 내에서 채팅이나 통화 등 기능을 이용할 때 선택적으로 카메라, 마이크, 위치, 문자메시지 데이터에 대한 이용자 정보 접근에 대한 동의를 받는 식으로 운영된다.

다만 운영체제의 버전에 따라 제공되는 정보의 수준이 달라지는 경우가 있었다. 안드로이드의 경우, 2012년 11월에 나온 4.1판 젤리빈까지는 주소록의 정보 제공을 허용하면 통화내역까지 가져갈 수 있는 권한을 허용했다. 앱 개발사는 운영체제가 정의한 접근 권한을 분리할 수 없다는 게 업계 관계자들의 설명이다. 하지만 이후 안드로이드 버전부터는 주소록 접근 권한과 통화목록 접근 권한이 분리됐다.

통화목록 정보 수집에 대한 의혹이 불거지자 카카오(035720) 관계자는 "당시 통화목록에는 접근할 필요가 없었고 접근하지도 않았으며 수집하거나 저장하지도 않았다"며 "이용자의 동의 없이는 어떤 개인정보에도 접근하거나 수집하지 않는다"라고 해명했다.

페이스북 역시 설치시에는 위치정보 권한만을 묻지만 앱 내에서 특정 기능을 이용할 때는 선택적으로 이용자 데이터 접근에 대한 권한 동의를 구한다는 입장이다. 상황에 따라 문자메시지, 연락처, 캘린더 일정, 사진 등 파일 접근, 카메라, 오디오 등 이용자 사용 정보에 대한 데이터를 동의 하에 수집할 수 있다.

페이스북이 안드로이드 페이스북 앱 사용자의 전화, 문자 내역을 수집해왔다는 의혹이 불거지면서 방송통신위원회는 한국 이용자의 피해 사실은 없는지 사실 조사에 착수한 상태다. 방통위 관계자는 "현재 보도된 내용을 중심으로 사실관계 확인을 하고 있다"며 "SNS 접근상 동의 수준과 운영체제 문제, 이용자 동의 부분 등 확인하고 있다"고 말했다.

한국 서비스에 대한 의혹과 관련해 페이스북 관계자는 "통화, 문자 기록 로그는 안드로이드에서 페이스북 메신저 또는 페이스북 라이트 앱을 사용하고 있는 사람들의 동의 아래 해당 기록이 수집됐다"며 "이 데이터를 절대 판매하지 않으며 이 기능은 문자나 통화 내용을 수집하지 않는다"고 강조했다.

보안업계에선 앱 이용자의 개인 정보 수집에 관련해 모바일 서비스 운영사에 과도하게 권한을 부여했던 과거 운영체제 방침과 이를 악용하는 사례는 구분해서 생각하되, 궁극적으로는 개인정보 제공 선택에서 사용자 편의성을 높이는 방식으로 가야 한다고 주장한다. 김승주 고려대학교 정보보호대학원 교수는 "권한을 과도하게 부여할 수 있는 것은 안드로이드 운영체제의 오류이고 이를 받아서 개발자가 악용을 하는 경우는 다른 문제"라며 "과거 안드로이드 버전에는 개인 정보를 제공하는 것을 동의하면 철회할 수도 없었는데, 시간이 지나면서 철회도 가능하는 등 성능이 세분화되고 있다"고 설명했다. 이어 김 교수는 "다만 이용자 입장에서는 명확하게 이를 알 수 없기 때문에 동의를 구하는 데 있어 더 편리하고 친숙하게 설명을 할 수있도록 바뀌어 가야한다"고 말했다.

정문경 기자 hm0829@etomato.com