일상생활에서 많은 편리함을 주는 필수품 스마트폰. 스마트폰을 진정으로 스마트하게 만드는 것은 다름 아닌 애플리케이션(앱)이다. 날씨 정보를 알려 주는 날씨 앱, 버스 도착 시간을 알려주는 버스 앱 등등. 전 세계적으로 600만개의 다양한 앱이 사용되고 있으며, 하루 무려 3만여개의 새로운 앱이 개발되고 있다. 지금 이 순간에도 1분마다 약 21개 정도가 만들어지는 셈이다.
앱이 사용자마다 딱 맞는 서비스를 제공하기 위해서는 위치 등 사용자 개인에 대한 정보가 필수다. 우리가 인식하지 못하지만 앱은 개인정보를 수집하고 이용해 서비스를 제공한다. 막상 내 개인정보가 수집된다고 하니 찜찜하다. 혹시 서비스 제공보다 더 많이 수집되고 있는 것은 아닌지, 내 정보가 다른 엉뚱한 곳에 사용되는 것은 아닌지, 유출되는 것은 아닌지 하는 우려를 쉽게 지울 수 없다. 이는 다른 많은 나라도 공통적으로 안고 있는 문제다.
최근 폴란드 바르샤바에서 개최된 제35차 개인정보보호감독기구 국제총회에서 이에 대한 열띤 논의가 있었다. 스마트폰 앱 사용 시 우려되는 개인정보침해를 최소화하기 위해 사용자, 앱 개발자, 스마트폰 운용체계 제공자 측면에서 유의해야 할 사항들을 집중 토론했다.
이른바 앱화(appification)에 관한 토론에서 제기된 주요 내용을 보면, 사용자는 우선 자신의 어떤 정보가 누구에 의해, 어떤 목적으로 수집돼 처리되는지 결정할 수 있어야 한다. 이를 위해 수집자, 수집되는 개인정보의 항목, 수집·이용 목적이나 보유 및 이용기간 등에 대한 정보가 사용자에게 충분히 제공돼야 할 것이다. 사용자는 앱 서비스 종류에 따라 위치와 같은 특정한 개인정보에의 앱 접근을 스스로 허용하거나 차단할 수 있어야 한다.
많은 앱 개발자들은 서비스 내용 외에 개인정보 보호에는 그다지 관심이 없고, 앱 개발단계에서부터 사용자의 개인정보를 보호하기 위한 수단을 강구하지 않으면 안 된다는 것을 잘 깨닫지 못하고 있다. 앱 개발자들은 앱 서비스를 제공하기 위해 많으면 많을수록 좋다는 식으로 사용자의 개인정보를 마구 수집해서는 안 된다. 그보다는 어떤 개인정보가 앱 서비스를 제공하기 위해 꼭 필요한지 명확하게 파악하고, 그 이상의 개인정보는 수집되지 않도록 하는 등 개발단계에서 개인정보 보호 방안을 반드시 모색해야 한다.
개인정보 보호에 대한 책임은 앱 개발자뿐 아니라 스마트 폰 운용체계 제공자에게도 있다. 운용체계 제공자가 현재 스마트폰에서 개인정보를 보호하기 위한 어느 정도 수준의 기준을 제시하고 있으나 사용자들이 자신의 개인정보를 효율적으로 통제하기에는 아직 미흡한 점이 많다. 운영체제 제공자 자체적으로 앱에 대해 개인정보보호 인증체계를 도입, 운영하는 것도 현실적으로 바람직한 방안이 될 것이다.
정부 역시 앱 이용과 관련된 개인정보 침해에 대해 할 일이 매우 많다. EU, 캐나다, 미국의 개인정보보호 관련 당국은 앱 서비스를 사용하면서 일어날 수 있는 침해를 최소화하기 위해 가이드라인 등을 마련해 제시했다.
우리나라 개인정보보호위원회 역시 이 문제의 심각성과 시급성을 절감하고 지난 7월 앱 이용을 포함해 스마트 폰 이용과 관련된 개인정보보호 가이드라인을 마련하는 등 관련 정책을 수립·이행하도록 관계기관에 의견을 제시했다. 앞으로도 앱 사용 확대에 따라 일어날 수 있는 개인정보 침해를 최소화하도록 노력할 것이다.
전충렬 개인정보보호위원회 상임위원 crjeon@korea.kr
