구글과 애플 등 글로벌 기업들이 자사 앱스토어 운영 과정에서 이용자 동의 없이 무단으로 정보를 수집했다는 의혹이 제기되고 있다. 이 같은 논란은 지난 4월 미국 연방거래위원회(FTC)가 페이스북·구글·애플 등 IT 대기업들을 상대로 반독점 소송을 제기하면서 본격화됐다. FTC는 “IT 공룡들이 시장 지배력을 남용해 경쟁사를 배제하고 독점적 지위를 유지하기 위해 불법 행위를 저질렀다”고 주장했다. 최근 국내에서도 비슷한 사례가 발생했다. 방송통신위원회는 지난달 29일 구글코리아 본사를 방문해 ‘앱 마켓 사업자의 특정 결제 방식 강제가 전기통신사업법상 금지행위에 해당하는지’ 조사하겠다고 밝혔다. 방통위는 구글이 지난해 9월 게임 앱에만 적용하던 인앱결제 의무화 정책을 모든 앱으로 확대한다고 발표한 이후 위법 여부를 검토해왔다.
글로벌 기업인 구글플레이 스토어에서는 어떤 방법으로 개인정보를 수집하나요?
먼저 안드로이드 OS 스마트폰이라면 누구나 설치되어있는 구글 플레이스토어 어플 내에서 광고주에게 데이터를 제공한다는 내용의 약관에 동의해야 합니다. 이렇게 수집된 데이터는 1차적으로 제3자인 애드몹이라는 회사에 전달됩니다. 그리고 2차적으로 다시 한 번 각 통신사별 서버로 전송되는데요. 이때 이동통신사는 가입자의 휴대폰 번호뿐만 아니라 기기 고유식별번호(IMEI) 및 통화기록, 문자메시지 송수신 내역 등 다양한 개인정보를 보유하게 됩니다. 이러한 일련의 과정 속에서 우리나라 국민 약 5200만명 이상의 개인정보가 유출될 위험에 처했습니다.
개인정보보호위원회의 입장은 어떠한가요?
지난 8월 24일 개인정보보호위원회는 구글 측에 '위반사항 시정조치 계획'을 제출하라고 명령했습니다. 하지만 아직까지 구글 측으로부터 공식적인 답변을 받지 못한 상태입니다. 현재로서는 오는 10월 시행되는 개정 신용정보법 개정안에 따라 금융당국이 직접 나서거나 국회 차원에서의 입법 논의가 이뤄질 전망입니다.
그렇다면 앞으로 어떻게 해야할까요?
우선 정부차원에서 강력한 제재 조치가 이뤄져야 한다고 생각합니다. 또한 이번 사건을 계기로 해외사업자에게도 국내법을 동일하게 적용하도록 하는 제도 개선이 필요합니다.
