[이코노믹리뷰=최진홍 기자] 검색업체 구글이 지메일 메일함을 외부 소프트웨어 개발업체들이 언제든 볼 수 있도록 개방한 것으로 드러났다. 개인정보 유출과 관련된 논란이 증폭되는 가운데 벌어질 일이라 후폭풍이 예상된다.

월스트리트저널은 3일(현지시각) 구글과 협력하고 있는 소프트웨어 개방자들이 수백만 명의 지메일 내용을 들여다 볼 수 있도록 만들었다고 보도했다. 무료 앱 서비스에 가입한 사용자들의 내용이 모두 공개됐다는 설명이다. 유출된 데이터는 외부 개발자들의 앱 알고리즘 설계에 활용됐다.

구글의 지메일 정보 제공 논란은 2013년에도 벌어졌다. 당시 구글은 지메일 이용자의 콘텐츠를 외부에서 볼 수 없도록 하겠다고 말했으나 결과적으로 실효성은 없게 됐다.

구글은 세계 최대의 ICT 기업이지만, 데이터 관리 측면에서 상당히 많은 리스크를 보이고 있다.

쿼츠는 지난해 11월 구글이 지난해 초부터 안드로이드를 사용하는 이용자에게 동의를 받지 않고 무단으로 위치정보를 수집해 본사의 서버로 자동전송했다고 보도했다. 전화기를 꺼도 위치정보가 전송되었다는 것이 쿼츠의 설명이다. 구글이 수집한 개인 위치정보는 정확히 말해 기지국 코드인 셀ID다. 셀ID는 구글 안드로이드의 기능 향상을 돕기위해 기록되는 코드며, 구글은 안드로이드를 운용하며 각 기기의 셀ID를 모바일 네트워크와 연결되는 동기화 과정에서 탈취했다.

다른 ICT 기업들도 셀ID를 수집하지만 국내 위치정보법에 따르면 반드시 이용자 동의가 필요하다. 그런데 구글은 무단으로 셀ID를 탈취해 민감한 정보를 빼돌렸다. 수집된 셀ID는 맞춤형 마케팅 등에 활용된 것으로 추정된다. 구글은 셀ID를 탈취한 것은 인정하지만 배터리 안정 등 안드로이드 이용자를 위한 대책이었으며, 최근에는 셀ID 수집을 중단했다고 밝혔다. 일종의 민간인 사찰이 벌어진 셈이다.

구글의 사생활 침해 불감증은 최근까지 ICT 업계의 뜨거운 감자였던 페이스북의 정보유출 사건을 연상시킨다.

월스트리트저널(WSJ)을 비롯한 주요외신은 지난 3월 페이스북을 이용하는 사용자의 개인정보가 유출되어 도널드 트럼프 대통령의 대선 유세 기간 활용되었다고 보도했다, 케임브리지 대학의 심리학 교수인 알렉산드르 코건이 디스 이즈 유어 디지털 라이프(this is your digital life)라는 앱을 통해 사용자의 성향을 수집했고 이를 데이터 회사인 케임브리지 애널리티카(CA)로 무단 제공했기 때문이다.

페이스북에 따르면 특정 앱을 이용해 정보를 확보하는 것은 불법이 아니다. 그러나 취득한 정보를 무단으로 운용할 경우 불법이다. 코건 교수의 일탈로 벌어진 일이라는 설명이지만 페이스북이 확보된 데이터의 활용에 사실상 손을 놓고 있었다는 점은 심각한 문제가 되고 있다. 소프트웨어 개발자들에게 뒷 문을 열어준 구글의 사례와 유사하다.

ICT 기술의 발전과 함께 사생활 침해 문제는 매우 민감한 현안으로 부상하고 있다. 지난 5월 트위터 사용자들의 비밀번호가 별도의 암호화 작업을 거치지 않은 상태에서 내부 로그에 저장된 사실이 심각한 문제로 부상한 사례가 대표적이다.

트위터를 포함해 대부분의 SNS 업체들은 이용자들의 비밀번호를 암호화 작업을 거쳐 내부 로그에 보관한다. 트위터 내부에서 이용자들이 어떤 비밀번호를 사용하는지 모르도록 하기 위함이다. 그러나 최근 트위터 내부 로그에 이용자들의 비밀번호가 그대로 담기는 버그가 발생했고, 트위터는 개인정보 유출을 막기 위해 비밀번호를 바꾸라고 공지했다.

트위터에 따르면 아직 비밀번호가 유출된 사례는 없으며, 버그가 발견된 즉시 문제를 해결했다. 그러나 만일의 사태를 대비해 3억3000만명에 이르는 트위터 이용자들에게 부랴부랴 비밀번호 변경을 공지했다. 아마존 인공지능 스피커 알렉사 에코도 최근 일상생활의 대화를 녹화해 연락처에 기입된 타인에게 무단으로 데이터를 전송, 논란을 일으키기도 했다.

삼성전자도 최근 비슷한 논란에 휘말렸다. 테크크런치는 3일(현지시간) 삼성전자 갤럭시S9과 갤럭시노트8 일부 기기에서 무단으로 이미지가 전송된 사례를 보도했다. 통신사인 T모바일이 "우리의 잘못은 아니다"고 선을 그은 가운데, RCS 오류가 문제의 원인으로 지목되고 있다.