개인정보보호위원회가 스마트폰 이용자들의 사생활 정보가 휴대폰 제조사 및 이통사에 과도하게 전송되는 것에 제동을 걸었다. 스마트폰 이용자들의 개인정보가 이동통신사는 물론이고 제조사, 운용체계(OS) 개발사에도 과도하게 전송돼 왔다는 판단에서다.
개인정보보호위원회는 8일 전체회의를 열어 스마트폰 사용자가 이들 기업으로 전송되는 자신의 개인정보를 확인하고 차단하는 수단을 마련하라고 방송통신위원회에 권고했다고 9일 밝혔다. `스마트폰 관련 개인정보 보호 가이드라인` 마련이 필요하다는 것이다.
◇개인정보 과잉 수집 `제동`
정보통신망법 제23조 제2항은 사업자는 최소한의 정보를 수집해야 한다고 규정해 놓고 있다. 하지만 제조사, 이통사, 앱개발사 등에 전송되는 정보 중 최소한의 개인정보라고 믿기 어려운 내용이 포함돼 있다고 위원회는 판단했다.
예컨대 삼성전자 등 제조사로는 국제모바일기기 식별코드(IMEI), 단말기 모델명, SMS 데이터 양, MMS 전송시간, 통화시간 등의 정보가 전송된다. 구글과 애플과 같은 OS 개발사에는 검색어 전화로그 정보 아이핀 주소, 단문 메시지 서비스, 전화번호부 등이 전송돼 왔다. KT·SK텔레콤 등 이통사로는 위치정보 착발신 전화번호 서비스 이용시간, 이용기록, 단말기 정보, 과금정보, 키워드 데이터 등이 제공돼 왔다.
◇개인정보 처리 거부 수단 제공
2010년말 751만명에 불과했던 국내 스마트폰 사용자는 2012년 말 기준으로 3271만명을 기록했다. 특히 최근 출시되는 스마트폰은 편리한 부가기능을 갖춰 사생활 정보의 양이 많아졌다.
개인정보보호위원회는 스마트폰으로부터 생성 저장된 정보의 오·남용 방지가 필요하다고 결론을 내렸다. 개인의 사생활과 밀접한 정보가 최소한으로 수집되는 기준이 필요하고, 이에 따라 삼성전자, LG전자, 애플 등 스마트폰 제조사를 비롯해 이동통신사·앱 개발사·OS 회사 등으로 전송되는 정보 이용현황을 파악해야 한다고 강조했다.
개인정보보호위원회 관계자는 “대부분의 스마트폰 사용자는 자신과 관련된 수많은 정보가 제조사와 이통사 등으로 전송되고 있다는 사실을 제대로 인지하지 못한 것 같다”고 설명했다. 개인정보 자기결정권을 제대로 향유하지 못하고 있다는 것이다. 이에 따라 사용자가 그 사실을 확인할 수 있고 필요시 자신의 개인정보 처리를 거부할 수 있는 수단이 제공돼야 한다는 게 위원회의 결론이다.
해외의 경우 미국 연방거래위원회는 올 2월 스마트폰 관계사들을 대상으로 모바일 개인정보 보호에 대한 고지(Mobile Privacy Disclosures)를 발표했다. 호주 정보위원회에서도 모바일 앱 개발자를 위한 가이드라인을 발표한 바 있다.
◆용어설명:국제모바일기기 식별코드(IMEI:International Mobile Equipment Identification)=국제모바일단말기 식별번호로 15자리로 구성. 제조업체에서 각각 단말기에 부여하는 고유번호로 이용자 단말기의 모델을 구분할 때 사용한다.
김원석기자 stone201@etnews.com
