감시 피하려 앱스토어 우회해 개인정보 수집 앱 배포
(배태웅 IT과학부 기자) 지난해 대규모 개인정보 유출을 일으킨 구글과 페이스북이 이번엔 사용자 정보를 돈을 주고 수집해 물의를 빚고 있습니다. 두 회사 모두 애플의 감시를 피하기 위해 애플 앱스토어를 일부러 우회한 것으로 드러났습니다.
지난달 29일 미국 테크크런치를 비롯한 외신들은 페이스북이 ‘페이스북 리서치’라는 앱(응용프로그램)을 활용해 13~35세 사이 사용자들로부터 일정 금액을 주고 개인정보를 수집하고 있다고 보도했습니다. 페이스북 리서치는 사용자의 위치 정보, 앱 사용 정보, 지출 패턴 등 스마트폰을 통해 이뤄지는 다양한 정보를 수집했습니다. 페이스북은 개인정보를 대가로 앱 사용자에게 매달 최대 20달러를 지급한 것으로 드러났습니다.
문제는 페이스북이 개인정보를 수집하면서 애플의 앱 장터인 앱스토어를 우회했다는 점입니다. 애플은 지난해 6월 개발자 정책을 변경하면서 앱스토어에서 배포된 앱이 다른 앱에서 사용자 정보를 수집하지 못하도록 했습니다.
하지만 기업이 내부적으로 자체 배포하는 앱에는 이러한 제한이 없습니다. 애플은 기업에게 ‘기업용 인증서’를 발급해 기업 내부용 앱이나 개발자를 위한 시험판 앱을 자체적으로 배포할 수 있도록 허가해주고 있습니다. 이 인증서는 일반 사용자에게는 적용되지 않습니다. 그럼에도 페이스북은 이를 몰래 이용해 개인정보 수집 앱을 배포했습니다.
구글도 마찬가지였습니다. 구글이 운영하는 ‘스크린와이즈미터’라는 앱도 페이스북과 같은 방법을 사용해 개인정보를 수집한 것으로 드러났습니다. 페이스북과 구글은 논란이 일자 부랴부랴 관련 앱을 폐쇄했다고 밝혔습니다.
애플은 두 회사의 기업용 인증서를 일시적으로 차단했습니다. 기업용 인증서가 차단되면 구글과 페이스북이 사내에서 사용하는 직원 전용 앱은 물론 개발 중인 앱도 모두 작동하지 않습니다. 애플이 두 회사에 준 엄중한 경고인 셈입니다. 애플은 “계약을 위반한 개발자는 누구라도 차단당할 수 있다”고 밝혔습니다.
이러한 사실이 밝혀지자 페이스북과 구글을 향한 비판이 이어지고 있습니다. 두 회사 모두 지난해 대규모의 개인정보 유출 사고를 냈기 때문입니다. 페이스북은 지난해 10월 페이스북 내 버그로 5000만 여명의 사용자 정보가 유출되는 사고를 냈습니다. 구글도 지난해 12월 자사 소셜네트워크서비스(SNS)인 구글플러스에서 약 5250만명의 정보가 새나갔다고 밝힌 바 있습니다. 페이스북과 구글은 유출 사고 후 개인정보보호와 보안을 강화하겠다고 약속했지만 몇 달 만에 또 개인정보 관련 논란에 휩싸인 셈입니다.
페이스북은 애플 정책을 위반한 것은 인정하지만 개인정보를 무단으로 빼내가지는 않았다고 항변했습니다. 페이스북 대변인은 “앱 설치 전 사용자와 사용자 부모의 동의를 모두 받아 문제가 없다”며 “관련 데이터를 투명히 공개해왔다”고 해명했습니다.(끝) / btu104@hankyung.com
관련뉴스