“틱톡이 인스타그램으로부터 붙여 넣었습니다.”
아이폰으로 인스타그램에 메시지를 작성하고 있는데 갑자기 알림이 뜬다. 쇼트클립 동영상 플랫폼 '틱톡'이 화면에 보이지 않는 백그라운드에서 클립보드에 접근하고 있다는 경고다. 무엇을 복사했는지 확인하기 어렵다. 다만 분명한 건 사용자의 의사와 무관한 개인정보 접근과 수집이 이뤄지고 있다는 점이다.
애플이 개인정보 보호 기능을 강화한 새로운 아이폰 운용체계(OS) 'iOS 14'를 공개, 애플리케이션(앱)·서비스 생태계에 파란을 일으키고 있다. 정식 배포 이전의 개발자 베타 버전을 접한 사람들 중심으로 각종 앱·서비스의 개인정보 무단 접근 문제가 불거진 것이다.
논란이 된 건 중국 틱톡만이 아니다. 월스트리트저널(WSJ), 폭스, 뉴욕타임스 등 미국 뉴스 앱이나 어큐웨더 같은 날씨 앱 등에서도 클립보드에 접근하고 있었다는 사실이 iSO 14 기능을 통해 밝혀졌다.
물론 클립보드 접근이 모두 과도한 개인정보 수집이나 침해를 의미하는 것은 아니다. 대부분 복사·붙여넣기 같은 일반 기능 구현을 위해 의례 활용된다.
문제는 사용자 인식 여부다. 지금까지는 처음 앱을 설치하며 접근 권한을 '허용'할지 묻는 버튼이 일종의 만능열쇠가 됐다. 한 번 허용하면 사용자는 어떤 앱이 언제 얼마나 개인정보에 접근하는지 알 도리가 없었다. 이 과정에서 개인정보 주도권은 사용자가 아닌 앱 개발사에 쥐어졌다.
이제는 변화가 필요하다. 단지 불법 접근이나 활용이 아니라는 해명에 그쳐선 안 된다. 개인정보 소유 주체인 사용자가 명확히 인식할 수 있는 설명과 약관 제시가 있어야 한다. 개인정보에 대한 사용자 가시성을 높인 iOS 14는 인식 전환의 계기를 마련했을 뿐이다.
스마트폰 개인정보라는 판도라 상자는 열렸다. 4차 산업혁명 시대를 맞아 혁신 서비스 개발에 개인정보 활용은 불가피하다. 다만 주도권이 사용자에게 주어지길 기대한다.
박정은기자 jepark@etnews.com