이동통신사·단말기제조사·앱마켓운영사 등 스마트폰 관련 기업이 개인정보보호에 대응할 수 있도록 ‘스마트폰 개인정보보호 가이드라인’ 마련이 시급하다는 주장이 나왔다. 개인정보 최소 수집 원칙 위반과 오·남용 사례가 급증하고 개인정보 자기결정권 침해가 발생되고 있다는 지적이다.
정부정보화협의회와 공공부문발주자협의회가 지난 28일 서울 디큐브시티호텔에서 개최한 공공솔루션마켓 2014에서 박원환 개인정보보호위원회 과장은 기조강연에서 이같이 주장했다.
스마트폰 개인정보보호 가이드라인은 현재 방송통신위원회에서 마련하고 있지만 법적 적용 여부 등이 최종 결정되지 않아 연내 시행이 불투명한 상황이다.
◇스마트폰 개인정보 유출 위험 높아
스마트폰 단말기나 앱·웹에서는 개인정보 수집이 과도하게 이뤄진다. 단말기에는 시스템 유지관리, 요금징수와 앱·웹에서는 서비스 제공·개선을 위한 사용자 동의 과정에서 개인정보를 수집한다. 수집된 정보 중 개인의 민감한 정보도 포함된다. 개별 정보를 조합하면 개인 사생활 정보 생성이 가능해 오·남용도 우려된다. 자신의 정보가 언제 누구에게 처리·전송되는지 알기 어렵고 알 수 있더라도 차단할 수 있는 수단이 없다는 것이 문제다.
박 과장은 “더 큰 문제는 과도하게 수집된 개인정보가 유출 위험에 처해 있다는 것”이라며 “급증하는 스마트폰 악성코드가 대표적 위험 요인”이라고 전했다. 지난 한 해 국내서 발견된 악성코드 건수는 2312건에 이른다. 세계적으로는 2013년 3월부터 6월까지 3개월간 21만건의 악성코드가 발견돼 전체 건수의 절반에 이른다. 정보유출과 과금 유발 악성코드가 주류를 이룬다.
스마트폰에서의 개인정보 유출 위험 유형은 다양하다. 악성 앱에 의한 개인정보 유출, 동기화 프로그램에서 개인정보 유출, 원격제어를 통한 유출, 클라우드 서비스에서 개인정보 유출 등이 우려된다. 구글플레이, 안드로이드 국내 앱마켓 등 앱스토어에서의 개인정보 유출 위험성도 크다.
◇이통사 등 주체별 정보보호 대응 필요
스마트폰 관련 주체별 개인정보보호 대응 방안을 담은 가이드라인 마련이 절실하다. 이동통신사는 문자메시지로 전파되는 악성코드 원천 차단·탐지 기술 개발과 적용이 이뤄져야 한다. 스마트폰 분실·도난에 대비해 원격제어 서비스도 제공해야 한다.
단말기 제조사는 금융과 개인정보 송·수신 시 키보드보안 등 보안기술을 적용하고 단말기 내 저장된 개인정보 암호화도 필요하다. 앱마켓 운영업체는 앱마켓에 등록 시 앱 보안 검증체계와 기준을 마련해야 한다. 개발자 대상 안전 앱 개발 안내서와 설명서 보급도 이뤄져야 한다. 모바일 백신업체는 운용체계(OS)별 최신 백신을 개발해야 한다.
정부는 유관기관과 대응 협력체계를 구축하고 유출되는 정보를 차단하는 SW를 개발, 보급해야 한다. 주체별 스마트폰 침해사고 대응 절차 안내서를 개발·보급해야 한다. 이용자는 스마트폰 이용 시 스스로 정보보호 안전수칙을 준수해야 한다.
박 과장은 “스마트폰에는 주소록·일정·사진 등 다양한 개인 사생활 정보가 저장돼 있다”며 “스마트폰 개인정보보호 가이드라인을 마련, 적용해야 한다”고 강조했다.
스마트폰 주체별 개인정보보호 대응 방안
자료:개인정보보호위원회
신혜권기자 hkshin@etnews.com