[뉴스토마토 한형주기자] 앵커 : '뉴스추적' 한형주 기자와 함께 합니다. 오늘은 어떤 소식 들고 나오셨습니까?
기자 : 최근 스마트폰이 PC 못지않은 다양한 기능을 소화하면서 다시금 이용자 개인정보 유출에 대한 경각심을 불러일으키고 있습니다. 바로 어제 이런 불안감에 불을 지피는 이슈가 터졌는데요.
삼성전자 갤럭시S 등 스마트폰들이 '거울'을 비롯한 일부 애플리케이션을 통해 사용자 개인정보에 접근했다는 의혹이 불거졌죠.
삼성 측에선 절대 정보에 접근하지 않았고, 유출 위험도 없다고 밝혔지만 소비자 불안감은 남아 있는 상황입니다.
앵커 : 이 때문에 방송통신위원회에서 조사에 착수하기도 했죠?
<자막>삼성전자 "개인정보 수집 안했다" 해명..진실은?
<이미지>20111206_뉴스추적_한형주1.jpg
기자 : 고려대학교 정보보호대학원이 삼성 갤럭시S와 갤럭시S2, 갤럭시노트 등 스마트기기에 대해 조사한 결과가 어제 발표됐는데요. 이들 기기에 탑재된 애플리케이션 '거울', '데이터통신설정', '프로그램모니터'가 사용자 개인정보에 접근할 수 있게 설계됐다는 내용이었습니다.
이 때문에 방통위에서 한국인터넷진흥원(KISA)을 통해 조사에 들어갔고요.
삼성이 실제로 개인정보를 수집하고자 했다면 형사처벌도 가능한 상황이었는데, 결론부터 말씀드리면 이런 사태로까진 가지 않을 듯합니다.
앵커 : 보도가 나간 뒤에 삼성 측에서 강하게 부인하는 입장을 밝혔죠?
기자 : 네, 삼성전자의 개인정보 접근 의혹이 불거진 뒤 삼성측에서 해명자료를 배포했는데요.
<영상>20111206_뉴스추적_한형주2.mpg
삼성전자가 제공하는 모든 앱에는 개인정보 수집 기능이 들어있지 않다는 내용을 골자로 했습니다.
일부 응용 프로그램 환경설정에서 마치 고객정보에 접근할 수 있는 것처럼 표기된 부분도 단순 표기 오류였다는 주장입니다. 따라서 실제로는 개인정보에 접근조차 할 수 없다는 얘기지요.
게다가 아직 제도적으로도 소비자 개인정보에 접근하는 것만으로는 처벌이 불가능합니다. 정보를 기기 밖으로 빼내는 것과는 전혀 다른 얘기이기 때문이지요. 이 때문에 애초부터 방통위 조사 결과는 삼성에 크게 불리하지 않을 것이라는 관측이 나온 겁니다.
앵커 : 그런데도 소비자들은 마음을 놓을 수만은 없는 입장인데요. 어떤 부분에 초점을 두고 이 문제를 바라봐야 할까요?
기자 : 결국 제도의 문제가 되겠죠. 어제 삼성의 거울 앱 관련 이슈는 단지 하나의 예 정도일 테고요.
스마트폰 시장이 상당히 빠르게 성장했는데, 그렇다보니 PC처럼 불법·유해 정보를 다운로드해 사용할 수 있는 루트도 매우 빠르게 확산되고 있습니다. 하지만 이를 제재할 제도 기반을 마련하는 속도가 시장 성장 속도보다 처지는 거지요.
이 때문에 앱 개발자들이 앱을 만들 때 개인정보에 접근하는 권한을 제한해야 하지 않느냐는 목소리가 커지고 있습니다.
앵커 : 그게 가능한가요?
기자 : 몇몇 앱 개발자들과 직접 얘기를 나눠봤는데요. 이들의 입장은 이렇습니다. 권한 문제가 아니라는 거죠. 앱을 개발한다는 것 자체가 고객정보를 관리한다는 얘깁니다.
<자막>개발자들 "개인정보 암호화돼 있다"
<영상>20111206_뉴스추적_한형주3.mpg
앱을 개발할 때 데이터베이스 설계를 보게 되는데, 이 때 고객정보가 데이터로 함께 들어옵니다.
개발자들은 개인정보를 관리하기 위해서 데이터베이스에 쌓인 정보를 암호화하는 작업도 병행하게 됩니다.
따라서 정보가 미리 암호화돼 있다면 문제는 좀 덜하다는 건데 해킹 문제가 남아있습니다.
앵커 : 은행에서 고객정보 유출될 때도 암호화돼 있다면 좀 낫지만 여전히 불안한 것과 같은 얘기네요.
기자 : 그렇죠. 전문 해커라면 암호화된 정보도 처리하는 게 가능하기 때문입니다.
<이미지>20111206_뉴스추적_한형주4.jpg
전자업계에선 이게 비단 스마트폰만의 문제냐. 기본적으로 고객정보를 받는 웹 기반의 기기들이라면 같은 문제를 안고 있는 것 아니냐고 되묻는데요.
스마트폰이어서 더 불안한 점이 없는 건 아닙니다.
안전장치가 부족하기 때문인데요. 제가 취재한 개발자들도 스마트폰이 일반 PC에 비해서 안전판이 부족한 건 맞다고 인정했습니다.
앱이 많아지다보면 유해 데이터들도 불어나게 되는데 이에 대응할 상용화된 백신이 부재하다는 거지요.
안철수연구소가 최근 해외 스마트폰 보안사업에 진출한다는 소식도 나왔는데요. 최근 스마트폰을 노리는 악성코드들이 점점 활개치는 추세이기 때문에 보다 적극적인 대응이 필요해 보입니다.
앵커 : 불어나는 악성코드를 막을 기반이 아직은 없다는 얘긴데 이런 상황에서 스마트폰 사용자들이 자신의 개인정보를 지키려면 어떤 예방이 필요할까요?
<자막>주민·전화번호 인증 요구엔 '의심'
기자 : 스마트폰 헤비 유저들의 말을 들어보면 요즘 나오는 앱 중 사용자 주민번호를 요구하는 경우는 많이 사라졌다고 합니다.
파워 블로거들이 유용한 앱을 블로그에 띄워서 추천할 때도 주민번호나 전화번호 인증받는 경우엔 좀 꺼린다고 하네요.
이메일 주소 정도 요구하는 수준이면 괜찮다고 합니다.
최근 주민번호를 요구하는 앱 대부분은 월렛 앱처럼 결제기능이 들어가는 정도로 한정돼 있다고 합니다.
소비자들에게 친숙한 통신사나 은행과 연계된 앱이기 때문에 그만큼 믿을 만하다는 건데 잘 모르는 기업에서 만든 앱이 주민번호나 전화번호 인증을 요구할 땐 신중하게 접근할 필요가 있을 듯합니다.
앵커 : 네, 오늘 말씀 고맙습니다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강진규 온라인뉴스부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지