스마트폰 악성코드 만큼 개인정보를 뽑아가는 개인정보 수집 동의 약관

"스마트폰 보안 위해서 스마트폰 백신이 필요할까?"라는 글에서 악성코드가 담겨진 어플이 스마트폰에서 개인의 정보를 뽑아간다는 내용을 언급한 바가 있습니다. 우리나라에서는 아직 악성코드에 대한 사례가 드물고 간단한 보안 수칙으로 악성코드 어플을 다운로드 받지 않는 예방책에 대해서도 이야기 했습니다. 그러나 스마트폰을 사용하면서 개인정보가 빠져나가는 경우는 결코 악성코드만이 원인이 되지 않습니다. 기업들이 만든 어플리케이션의 이용약관의 개인정보 수집 동의서를 보면 악성코드 뺨칠 정도로 개인정보를 긁어가버리니까요.


아래는 국내에서 많은 사람들의 사랑을 가장 많이 받고 있는 스마트폰 어플리케이션 중 하나 입니다.

사람들이 많이 사용하는 인기있는 어플을 소개해주는 어플입니다. 이 어플의 시작화면 하단을 보면 "서비스 약관 동의"에 체크가 되어있는데요. 약관에 동의를 하지 않으면 어플리케이션을 사용할 수 없습니다. "자세히"라는 버튼을 눌러서야 약관의 내용을 볼 수 있습니다.

약관에 "1.수집하는 갱인정보의 항목 및 수집방법"을 볼까요? 이동전화번호, 단말기 모델, 이동통신사, 하드웨어 제조사, 하드웨어 ID, 빌드번호, OS 버전, 국가 및 사용언어, 사용중인 앱 명치, 이용시간, 실행횟수사 수집대상입니다. 인기있는 어플리케이션의 정보를 수집하는데 과연 이 모든 정보가 필요한 것 일까요? 해당 어플을 사용하시는 분들은 이용약관을 쭉 읽어보시기 바랍니다. 그다지 긴 내용은 아닙니다. 읽어보시고 사용할 것인지 아닌지 결정하시는 것도 나쁘지 않겠죠?


아래는 모 기업에서 제공하는 아이폰 어플입니다.

이용약관에서 수집하는 개인정보를 볼까요? 휴대폰통신기기 식별자(UDID), 휴대통신기기 MDN, 휴대통신기기OS 버전, 접속망(3G, WiFi), SNS ID, SNS Screen name, SNS Secret Key, SNS Token 등을 수집합니다. "등"이라고 했으니 실제로는 이것보다 더 많은 정보를 가져간다는 것이죠.

한국의 스마트폰 어플 중에 가장 많은 사랑을 받고 있는 메신저 어플리케이션은 한 때 이용약관 때문에 큰 곤욕을 치르기도 했습니다. 주소록 기반의 메신저 어플은 나 뿐만 아니라 내 주소록의 다른 사람들의 정보가 그들의 동의 없이 흘러나가게 될 수 있는 거죠. 심하게 말하면 약탈하는 수준이라고 할 수 있을까요?

스마트폰 악성코드과 어플의 개인정보수집 동의 약관, 개인정보를 공공재로 취급하는데는 50보 100보 입니다.

Posted by 컥군 컥군

댓글을 달아 주세요

  1. 명섭이  댓글주소  수정/삭제  댓글쓰기

    저번에 몇몇 어플 이야기한 적 있잖아.
    이용약관에는 대충 적어놓고 어플 사용하는 모든 행동까지를 저장하는 어플 말이야.
    요즘 어플 회사들이 정신을 못 차리고 있는 것 같어.

  2. o똥강아지o  댓글주소  수정/삭제  댓글쓰기

    어플 다운받을 때 마다 은근히 신경쓰이구 찝찝한 거시기가 있더라구욤...
    나중에 어디다 써먹을라구들 그러는지...
    개인정보 수집 안하는 어플 찾기가 힘들어요

  3. 코난9기  댓글주소  수정/삭제  댓글쓰기

    이용약관을 읽어본적 없는데
    너무 길고 말도 어렵고
    가입과정에 약관 확인하는게 시간도 많이 소요되고 해서
    그냥 동의만 했는데

    이런점을 이용하는가봅니다. --

  4. --;;  댓글주소  수정/삭제  댓글쓰기

    저런거 때문에 아직 스마트폰으로 못 바꾸고 있음.

  5. 궁금한게있습니다,  댓글주소  수정/삭제  댓글쓰기

    저런식으로 스마트폰 어플에서 사용자들의 개인정보를 수집하는데....


    저거에 대한 책임은 어플이 올려져있는 앱스토어인지,
    아니면 각 어플을 개발한 개발자인지 궁금합니다..

    개인정보보호법강화로 개인정보를 처리하는 모든 사업자는 의무적으로 이행해야할 사항들이 있는데,
    기존에 개인 개발자들이 만든 어플같은 경우에는....별도의 동의를 구하는 절차나 개인정보 처리 방침이 없는 것들이 많은것 같은데 말이죠...

    이러한 개인 개발자들은 개인정보보호법에 적용을 받지 않는 건가요?