방통위 “자발적 삭제 조치 권고”…실효성 의문
발신자 정보 확인 애플리케이션(앱) 콜앱이 이제 국내서 다운로드 받을 수 없게 됐다. 그러나 기존 사용자들과 그 사용자들의 주소록에 있던 개인정보는 여전히 남아있어 유출에 대한 불안감을 증폭시키고 있다.
방송통신위원회는 7일 개인정보 불법 유출 및 침해 우려가 제기된 콜앱이 지난 4일부터 구글 안드로이드 앱 장터인 구글플레이스토어에서 다운로드가 중단됐다고 밝혔다. 애초에 콜앱은 애플 앱스토어에는 등록되지 않았다.
방통위는 콜앱이 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반소지가 있다고 판단하고, 지난달 28일 구글코리아 측에 우선 국내 이용자 피해 확산방지를 위해 앱 장터에서 서비스를 중단해 줄 것을 요청했다.
구글코리아 측도 국내법 위반 소지가 있는 것으로 보고 자체적으로 삭제 조치를 취했다. 콜앱이 개인정보 수집‧이용 및 제3자 제공 등 전반적인 과정에서 명시적인 이용자 동의절차를 거치지 않았기 때문이다.
다만 기존 사용자들은 여전히 콜앱을 사용할 수 있다. 다시 말해서 기존 사용자들의 개인정보는 물론, 기존 사용자들의 주소록에 있는 개인정보도 모두 유통되고 있는 것이다.
방통위 관계자는 “이미 다운받은 이용자에게 일일이 삭제를 강요할 수 없는 부분”이라며 “자발적으로 삭제 조치할 수 있도록 권고하고 있다”고 말했다.
방통위는 이미 콜앱을 설치해 이용 중인 사용자들은 이메일(support@callapp.com)이나 웹사이트(http://www.callapp.com/unlist)를 통해 해당 사업자에게 직접 개인정보 삭제를 요청하라고 안내했다.
해당 웹사이트에 휴대전화 번호와 이메일만 입력하면 쉽게 정보를 삭제할 수 있다. 하지만 기존에 콜앱을 즐겨 사용해왔던 이용자가 자발적으로 이런 조치를 취할 가능성은 낮다.
콜앱은 스팸전화번호 차단 앱으로 소개되고 있지만 설치 시 전화번호와 구글, 페이스북 계정 등의 인증을 요구했다. 이후 설치자들의 정보를 동기화한 뒤 서버에 저장해서 앱을 쓰는 전체 이용자와 정보를 공유하는 시스템이다. 타인이 저장한 이름으로 노출되기 때문에 휴대전화 번호만으로 이름은 물론 사진, 직업, 애칭, 가족관계까지 알아낼 수 있어 문제가 됐다.
특히 콜앱을 이용하지 않는 이들의 정보까지 고스란히 노출되면서 논란이 됐다. 지난 6월 녹색소비자연대 전국협의회 ICT소비자정책연구원은 콜앱이 관련 법률을 위반했다며 방통위에 신고하기도 했다.
허아무개씨는(여‧30) “이미 콜앱을 다운로드 받은 사람들이 많은데 거기 내 정보가 남아 있을까봐 찝찝하다”며 “좀 더 처분 수위를 높여서라도 기존에 있던 정보를 모두 삭제하도록 했으면 좋겠다”고 말했다.
앞서 방통위는 콜앱에 대해 앱 동작 방식, 개인정보 수집‧동의 절차, 처리 방침 등을 조사해왔다. 콜앱은 이용자가 앱 실행 시 스마트폰에 저장된 통화기록, 연락처를 수집해서 콜앱사의 데이터베이스에 저장했다. 이용자에게 전화가 오거나 앱에서 이름 또는 전화번호를 입력할 경우 콜앱사의 데이터베이스에서 검색한 결과를 앱을 설치한 다른 이용자를 포함한 제3자에게 무작위로 공유했다.
개인정보에 대한 제공 동의를 받을 때는 구체적인 수집 목적과 이용 목적 등을 밝혀야 한다. 접근 권한에 대한 동의도 따로 받아야 한다. 하지만 콜앱은 포괄적 동의만 받았다.
방통위는 콜앱이 이스라엘에서 개발하고 제공하고 있기 때문에 정보통신망법 등 국내 개인정보보호 법규 위반에 대한 시정조치가 마무리되기까지는 상당한 시일이 걸릴 것으로 예상했다.
방통위는 해당 앱 개발사인 콜앱사에 대해 국내 법규 위반사항에 대해 자료제출을 요구하고, 해외에서 개발해 제공하고 있는 스팸차단 기능을 가진 유사한 앱에 대해서도 추가로 분석에 들어갈 계획이다.