[심층리포트]②페이스북 유출사태 들여다보니…밑 빠진 독에 개인정보 붓기?
조은아 기자
[머니투데이방송 MTN 조은아 기자]
[앵커멘트]
이번 페이스북 개인정보 유출 사태 이후 나도 모르게 내 개인정보가 어디선가 활용되고 있다는 불안감을 떨치기 어렵게 됐습니다. 정보과학부 조은아 기자와 함께 자세한 이야기 나눠보겠습니다.
[기사내용]
앵커)조 기자. 이번에 페이스북이 크게 문제가 되고 있기는 한데 페이스북처럼 '소셜 로그인' 기능을 제공하는 다른 SNS 서비스들은 어떤가요? 국내에도 카카오톡이나 네이버도 기존 ID로 다른 서비스에 로그인할 수 있는 서비스를 제공하고 있는데 괜찮은건가요?
기자)이번에 문제가 된 '소셜 로그인' 기능은 사실 웹사이트에 일일이 회원가입을 하지 않아도 SNS 아이디만으로 다양한 서비스를 편리하게 이용할 수 있다는 장점이 있다보니 빠르게 확산되고 있는데요.
전문가들은 소셜 로그인으로 제공되는 개인정보를 사후관리할 수 있는 대책이 부족하다는 점을 지적하고 있습니다.
국내 기업 상황을 살펴보자면, 지난해 기준 국내 소셜 로그인 계정 이용 업체 수는 카카오 8,000곳 이상, 네이버는 1만5,000곳이 넘을 정도로 활발하게 이용되고 있는데요.
다만 국내 기업은 친구목록도 볼 수 있었던 페이스북과 달리 제한적인 정보만 제공하고 있어서 차이가 있습니다.
현재, 네이버는 '네이버 아이디로 로그인'기능을 이용하는 업체에 이름, 이메일, 별명, 생일, 성별, 연령대 등의 정보를 제공하고 있습니다.
카카오는 프로필 사진이나 닉네임, 카카오스토리 글 작성 접근 권한 등을 제공하고 있는데요.
국내 기업들은 페이스북처럼 친구목록을 제공하는 것이 아니라 프로필 사진이나 닉네임 정도로 제한적이라는 주장입니다.
또한, 개인정보보호를 위해 업체와 제휴할 때 웹사이트 보안성 검토와 함께 개인정보를 유출하지 않는다는 내용의 약관상 동의를 받고 있습니다.
앵커)소셜로그인에는 별 문제가 없다는 얘기같은데, 그렇다면 방송통신위원회가 페이스북만이 아닌 네이버와 카카오 등 국내 사업자들에 대해서도 조사하는 이유는 뭔가요?
네이버와 카카오는 다른 사람과 음성통화한 내역, 문자메시지를 주고받은 내역 등을 무단 수집했다는 의혹을 받고 있습니다.
쉽게 설명하자면, 카카오톡을 이용하려면 휴대폰 주소록에 있는 지인들의 연락처 정보를 불러와야 쓸 수 있는데, 이 때 주소록 정보만 불러온 게 아니라 통화내역까지 수집했다는 겁니다.
하지만, 사실 이 문제에 대해서 책임을 져야할 진짜 대상은 구글인데요.
구글은 안드로이드 운영체제 4.0 버전까지는 통화목록도 접근할 수 있도록 권한을 열어놨습니다.
반면, 애플은 해당 정보는 못보도록 막아놨기 때문에 개인정보 유출 문제가 생기지 않았고요.
구글의 경우 애초에 밑 빠진 독이나 다름없던 상황에서 개인정보를 붓는 모양새였던 겁니다.
구글은 2014년 주소록과 통화내역 접근권을 분리하도록 정책을 바꿨는데, 국내 기업은 그 기준에 따라 통화내역 접근을 하지 않았고, 페이스북은 계속해서 수집해왔던 것으로 알려져있습니다.
앵커)페이스북 사태 이후 개인정보보호에 대한 관심이 점차 높아지고 있는 분위기인데요. 관련 기준을 강화한 법이 유럽에서 새로 도입된다는데, 인터넷은 국경이 없는만큼 그에 따른 파장도 클 것 같은데 국내 기업들 대응은 어떤가요?
기자)유럽연합(EU)는 오는 5월에 개인정보 보호를 강화하기 위한 법인 GDPR((General Data Protection Regulation)을 시행할 예정인데요.
개인정보로 해석되는 범위가 더 포괄적인데다 수집되는 개인정보 역시 최소화해야 하고, 그 목적 역시 제한을 두고 있습니다.
처벌 수위도 높은데요. 위반 기업은 유럽시장 내 사업 제재는 물론 과징금을 물게 되어있습니다.
최대 2000만유로(약 264억원) 또는 글로벌 매출액의 4%인데 이 중 더 많은 금액을 과징금으로 부과 받습니다.
네이버, 카카오 등 국내 양대 포털은 이미 나름의 가이드라인을 마련하고 계속 세미나를 열면서 GDPR에 대비해왔는데, 문제는 유럽에서 사업을 하고 있는 중견, 중소기업은 타격이 클 전망입니다.
특히 별도의 개인정보보호 관련 전문가가 없는 스타트업이 유럽 진출을 고민한다면 기준 충족이 쉽지 않아보입니다.
다만, GDPR이 나오게 된 배경에 유럽이 개인정보보호를 무기 삼아 미국이나 중국에 대항하겠다는 측면도 있기 때문에, 아시아판 GDPR이 만들어져야 하는 것 아니냐 그런 목소리도 나오고 있습니다.
