개인정보보호, 소프트웨어 정책
최근 민경욱 의원(자유한국당)이 스팸전화 차단어플인 ‘콜앱’을 이용하여 항의성 문자를 보낸 시민에게 실명확인 답장을 보내 논란이 되고 있다.
일반적으로 스팸 차단 앱의 경우에는 사용자에 걸려오는 전화가 스팸이라고 판단되면 제보를 통하여 다른 사람들에게 알리는 형식이나 콜앱의 경우에는 자신의 폰에 있는 연락처와 SNS를 연동하여 연관 정보를 공유하는 방식인 것으로 확인되고 있습니다.
‘콜앱’은 구글 안드로이드 플레이스토어에서만 제공되는 어플로, 스팸전화번호 차단 어플이라 소개되고 있으나 다른 스팸차단 어플과 달리 처음 설치 시 전화번호, 구글, 페이스북 계정 등의 인증을 요구하고 이를 동기화하여 서버에 저장해 어플을 사용하는 전체 이용자와 공유하는 것으로 나타났다.
플레이스토어 ‘콜앱’의 상세안내 화면을 보면 “전화하는 사람의 정보를 미리 보고 받을지 말지 결정하세요”, “귀하의 연락처를 함부로 공개하지는 않습니다. 다만 전화번호들은 공유하고 다른 CallApp 사용자들과 소셜 정보를 나누게 됩니다”라고 설명하고 있다.
콜앱이 공유하는 정보의 종류도 아주 자세히 설명돼 있다. 사진, 생일 등 메이저 소셜 네트워크의 정보, 진짜 발신자 이름, 사진, 생일, SMS, 이메일, 구글 검색 등 개인 정보 등 광범위하고 상세한 정보들을 공유한다고 밝히고 있다.
‘콜앱’의 상세안내만 읽어보더라도, A라는 이용자가 ‘콜앱’을 사용하면, A의 전화번호부와 소셜네트워크에 연동되어 있는 수많은 사람들의 개인정보가 동의 없이 모든 ‘콜앱’의 이용자들과 공유된다는 점을 알 수 있다.
이는 정보주체의 동의를 받은 경우에만 개인정보를 수집·제3자에 제공 할 수 있도록 한 가장 기본적인 『개인정보보호법』과 개인정보 수집 시 수집·이용의 목적, 수집하는 항목, 보유?이용기간을 이용자에게 알리고 동의를 받도록 한 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 제22조(개인정보의 수집·이용 동의 등)도 위반한 것으로 볼 수 있다.
이번 논란을 통해 ‘콜앱’을 단순한 호기심으로 다운로드 받으면 타인의 개인정보를 콜앱에 제공하여 개인정보보호법을 위배할 우려가 있는 만큼 콜앱 뿐만 아니라 유사 앱들의 사용을 자제가 필요로 하다.
“콜앱(callapp)” 뿐만 아니라 과도한 개인정보와 접근권한을 요구하는 어플들에 대한 전반적인 점검이 필요한 시점이며, ICT발전과 국내 이용자들의 개인정보보호를 위해서 국외 사업자라 하더라도, 국내 실정법을 위반하고 있는 어플들에 대해 정부가 대책을 수립하여야 한다.