'대책없는' 스마트폰 개인정보 노출, 대책은?

[서울파이낸스 이종용 기자] 최근 지인으로부터 스마트폰을 구입했다는 연락을 받았다. 이제는 스마트폰으로 ‘트위터’를 할 수 있으니 자주 글을 주고받자고 했다. 트위터는 온라인 상으로 140자 이내의 단문 메시지를 주고받는 소셜 네트워크 서비스다.

하지만 그가 트위터에 올린 글이 문제가 됐다. 스마트폰을 통해 트위터에 올린 글마다 그의 위치정보가 표시된 것이다. 트위터에는 글 등록 시 단말기 내 GPS(위성추적장치) 기능을 이용해 현재 위치를 표시할 수 있는 기능이 있다.

오전에 올린 글에는 학교 수업건물 위치가, 늦은 밤에 올린 글에는 집 위치까지 고스란히 표시됐다. 그 뿐만 아니라 이를 바탕으로 하루 동안 어디를 방문했는지도 볼 수 있었다. ‘트위터를 보니 오늘 ○○○에 갔었구나’라는 말에 지인은 매우 당황했다. 정작 본인은 위치정보가 노출되고 있는지 모르고 있었다.

최근 스마트폰 열풍이 불면서 소비자들의 눈길을 끌기 위한 스마트폰용 애플리케이션(앱)들이 대거 쏟아지고 있다. 괜찮다고 소문난 앱에는 대부분 위치정보 기반 기술이 탑재돼 있다. 위치정보를 활용하면 그만큼 생활 밀착형 앱을 만들어낼 수 있기 때문이다.

위치정보 서비스를 기반으로 약국, 콜택시, 주유소, 커피숍 위치 등 생활정보를 얻을 수 있고, 아침에 조깅한 코스를 앱을 통해 체크할 수도 있다. 최근에는 연인끼리 서로 위치를 확인하는 아이폰용 앱 ‘오빠믿지’가 인터넷 세상을 뜨겁게 달궜다. 이 앱은 서로간의 위치 정보를 확인하겠다고 동의하면 실시간으로 해당 위치를 보여준다.

스마트폰으로 인해 개인정보의 범위가 이름, 주민번호, 비밀번호, 계좌번호 등을 넘어 위치정보까지 확대되고 있는데, 방송통신위원회 등 정부에서는 이 같은 흐름에 걸맞는 개인정보 노출 제한선을 마련하지 않고 있다는 지적이 일고 있다.

그러는 동안 소비자들은 앱을 사용하면서 본인이 모르는 사이 자신의 위치정보가 활용되거나, 사용되도록 강요받고 있는 것이다. 무엇보다 이 틈을 타 개인정보를 이용한 대형 범죄가 발생할 수 있다는 우려의 목소리도 높아지고 있다.

전문가들에 따르면 ‘오빠 믿지’ 앱의 경우 상대방의 동의가 있는 상태라면 법적인 문제는 없다. 치매노인에 대한 위치알림 서비스가 현행법에서 가능한 것처럼 동의하에 알려진 개인정보인 경우 문제가 되지 않기 때문이다.

하지만 위치정보 등 신종 개인정보 노출은 상호간 동의 여부에 앞서 1차적인 기준이 있어야 한다. 지금까지 위치기반 서비스 사업은 대부분 법인이 주도했기 때문에 큰 문제가 없었지만 위치 정보를 활용한 스마트폰용 앱이 늘어나면서 개인정보 유출 위험성이 커졌기 때문이다.

정보통신망과 연계된 민간 분야의 개인정보 보호 업무를 담당하는 방송통신위원회는 개인 위치정보 서비스에 대한 정확한 기준을 마련할 필요가 있다. 우선, 국내 사용자들이 많이 쓰는 해외 앱에 대해 개인 정보 동의 절차 및 노출 정도를 검토해야 한다.

또한 개인 앱 개발자가 늘어나고 있는 가운데 그들이 만든 위치기반 서비스 앱에 개인정보를 어디까지 허용할지 여부도 곰곰히 생각해 봐야 할 것이다. 개인 개발자의 경우 위치기반서비스 신고과정을 잘 모르는 경우도 많은 것으로 알려졌다.

아울러 비밀번호 변경, 아이핀 사용 권장 등 기존의 개인정보보호 캠페인뿐만 아니라 스마트폰 사용자들이 위치 정보 서비스를 이용하는 데 필요한 주의사항을 지속적으로 인지시킬 수 있는 캠페인도 병행돼야 할 것이다.