해외 모바일앱 개인정보 유출 ‘속수무책’

[ 이경탁 기자 kt87@ ] | 2017-12-07 18:00
국내 서비스 앱 총 220만개 중
개인정보 수집앱 160만개 추정
KISA, 전수조사 물리적 한계
앱 개발사 정보관리 부실 심각
"앱마켓 사업자도 책임지워야"


지난 9월 구글이 일본 도쿄에서 개최한 '고 글로벌' 행사에서 한국인은 하루 평균 3.3시간을 모바일앱을 사용한다는 조사결과가 나왔다. 구글이 전문 조사기업을 통해 조사한 결과로, 2년 전보다 약 40% 길어졌다. 이같이 모바일앱 사용이 갈수록 늘어나는 가운데 앱 개발사들의 개인정보 수집과 관리 부실이 심각한 수준인 것으로 드러났다. 특히 해외 기업이 개발한 앱을 사용하는 국내 사용자들은 개인정보 유출사고가 터져도 관련 조치와 대책이 사실상 전무하다는 지적이다.

7일 한국인터넷진흥원(KISA)에 따르면 국내에서 서비스 중인 모바일앱은 총 220만개로 이중 개인정보를 수집·처리하는 앱은 약 160만개로 추정된다. KISA는 매년 다운로드 기준으로 사용자 수가 많은 국내·해외앱 1만5000개에 대해선 위치정보법, 개인정보침해·망법 위반 등 여부를 모니터링하지만 물리적 한계 때문에 전수조사는 엄두를 내지 못하고 있다.

규모 있는 기업의 경우 적절한 보안조치를 거쳐 앱을 개발·운영하지만, 대부분의 앱은 영세한 기업이나 개인이 개발하다 보니 개인정보 관리에 손 놓은 곳이 많다. 그 결과 개인정보 유출사고도 빈번하게 일어나고 있다.

실제로 맥OS용 소프트웨어(SW)를 개발하는 맥키퍼의 크롬텍보안센터는 지난 5일(현지시간) 이스라엘 업체가 개발한 키보드앱 'Ai.Type'을 내려받은 사용자 3100만명의 개인정보(577GB 용량)가 온라인에 유출된 것을 확인했다. 통째로 유출된 DB에는 전화번호, 이름, 보유 모바일기기 모델명, 거주국가, SNS 계정 및 사진, 위치정보 등이 포함됐는데, 국내 사용자도 상당수 포함됐다. 그런데 해외 앱의 경우 무단으로 개인정보가 수집되고 부실하게 관리돼도 뾰족한 해결방법이 없다는 게 문제다. 정부가 나서서 구글, 애플 등 모바일 운영체제(OS) 플랫폼 사업자에 대해 모바일앱 개인정보 수집에 대한 사전동의, 고지의무 등 규정 강화에 나서야 하지만 정작 구글마저 최근 위치정보 무단 수집으로 논란이 되는 실정이다.

김주영 KISA 개인정보대응센터장은 "문제 발생 시 국내 법령에 따라 해외 앱 개발사에 단계적 요청절차를 거치지만, 현실적으로 국내 기업과 달리 집행력이 떨어질 수밖에 없다"며 "지난 7월 전화번호 무단수집으로 논란이 됐던 이스라엘 콜앱처럼 사회적 이슈가 되지 않는 이상 조치는커녕 제대로 파악도 힘든 게 현실"이라고 말했다.

보안업계는 보안관리가 미흡할 수밖에 없는 스타트업이나 개인 개발자가 운영하는 앱의 경우 확인되지 않은 유출 사고가 더 많을 것으로 보고 있다. 국내 개인정보가 '국제적 공공재'로 전락한 셈이다.

이에 방송통신위원회가 올해 3월 발표한 '스마트폰 앱 접근권한 개인정보보호 가이드라인'을 세부적으로 법제화하고, 내년 유럽연합(EU)의 개인정보보호법(GDPR)이 발효되면서 달라질 움직임을 살펴 해외 사업자에 대한 집행력을 강화해야 한다는 지적이 나온다.

권헌영 고려대 정보보호대학원 교수는 "앱은 앱마켓 사업자도 책임이 있는 만큼 이 부분을 찾아 집중 대응해야 할 것"이라고 말했다.

이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

구독 신청: 02-3701-5500




DT Main

많이본뉴스