↑ [사진 제공 : 연합뉴스] |
방통위는 최근 페이스북코리아 담당자에게 콜로그 수집의 목적과 수집 범위, 제3자 무단 제공 여부 등의 사안을 묻고 개인정보보호법 등 법령 위반 개연성이 있는지를 살펴보고 있다고 28일 밝혔다.
콜로그는 사용자가 어떤 사람과 언제 얼마나 전화통화·문자를 했는지에 관한 기록이다. 통화 내용 자체는 담고 있진 않아도 사용자의 사생활을 유추할 수 있어 민감한 개인정보로 분류된다.
페이스북은 최근 외신 보도에서 안드로이드폰의 페이스북 채팅 애플리케이션(앱)인 '메신저'를 통해 이 콜로그를 소비자 몰래 수집했다는 의혹이 제기된 바 있다. 페이스북은 메신저 앱으로 휴대전화 문자를 보내고 온라인 친구를 쉽게 찾아주는 등의 기능을 위해 콜로그를 모았던 것으로 알려졌다.
방통위는 페이스북이 국내 사용자의 동의를 얻고 콜로그를 받은 것인지, 사회관계망서비스(SNS)로서 개인정보를 과잉 수집한 것은 아닌지, 광고주 등 제3자에 이를 불법 제공했는지에 대한 여부를 면밀히 파악하고 있다.
이에 대해 페이스북 측은 콜로그 수집에 앞서 사용자 동의를 받았고 제3자 제공을 하지 않아 문제가 없다고 방통위에 해명한 것으로 알려졌다. 페이스북코리아 관계자는 "메신저 앱에서 통화 내용을 앱이 볼 수 있는지를 사용자가 정할 수 있고 광고주나 외부 업체 등 제3자에 개인식별정보를 절대 주지 않는다"고 주장했다.
안드로이드폰은 한국인 10명 중 7~8명이 쓰는 스마트폰으로 논란은 더욱 확산될 것으로 전망된다. 다만 아이폰은 애초 기기 정책으로 앱을 통한 콜로그 수집을 금지해 이번 문제와 무관하다.
정보기술(IT) 업계에서는 해당 파문이 애초 구형 안드로이드폰 운영체제(OS)의 허술한 보안 기준이 빌미가 됐다는 분석도 제기된다. 안드로이드폰 OS는 2011년에 발매된 '아이스크림샌드위치' 버전까지 사용자가 앱에 '연락처 열람' 권한을 허용하면 콜로그 수집도 수락한 것으로 간주하는 '포괄적 동의' 방식을 썼기 때문이다. 메신저 등 사회관계망서비스(SNS) 앱 사용자들은 통상 연락처 열람 권한은 쉽게 허용해주는데 이는 친구 목록을 만들 때 필수 절차인 이유에서다.
이때 아이스크림샌드위치 또는 이보다 더 이전 OS를 쓰는 사용자는 포괄적 동의에 따라 자기도 모르게 페이스북에 콜로그 제공까지 허용하게 된다. 무단 수집 논란이 벌어질 여지가 생기는 것이다.
포괄적 동의제는 2012년도에 배포된 '젤리빈'버전에서야 폐기됐다. 이후 버전의 안드로이드 OS는 콜로그 수집
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]