스마트폰 악성코드 만큼 개인정보를 뽑아가는 개인정보 수집 동의 약관

"스마트폰 보안 위해서 스마트폰 백신이 필요할까?"라는 글에서 악성코드가 담겨진 어플이 스마트폰에서 개인의 정보를 뽑아간다는 내용을 언급한 바가 있습니다. 우리나라에서는 아직 악성코드에 대한 사례가 드물고 간단한 보안 수칙으로 악성코드 어플을 다운로드 받지 않는 예방책에 대해서도 이야기 했습니다. 그러나 스마트폰을 사용하면서 개인정보가 빠져나가는 경우는 결코 악성코드만이 원인이 되지 않습니다. 기업들이 만든 어플리케이션의 이용약관의 개인정보 수집 동의서를 보면 악성코드 뺨칠 정도로 개인정보를 긁어가버리니까요.


아래는 국내에서 많은 사람들의 사랑을 가장 많이 받고 있는 스마트폰 어플리케이션 중 하나 입니다.

사람들이 많이 사용하는 인기있는 어플을 소개해주는 어플입니다. 이 어플의 시작화면 하단을 보면 "서비스 약관 동의"에 체크가 되어있는데요. 약관에 동의를 하지 않으면 어플리케이션을 사용할 수 없습니다. "자세히"라는 버튼을 눌러서야 약관의 내용을 볼 수 있습니다.

약관에 "1.수집하는 갱인정보의 항목 및 수집방법"을 볼까요? 이동전화번호, 단말기 모델, 이동통신사, 하드웨어 제조사, 하드웨어 ID, 빌드번호, OS 버전, 국가 및 사용언어, 사용중인 앱 명치, 이용시간, 실행횟수사 수집대상입니다. 인기있는 어플리케이션의 정보를 수집하는데 과연 이 모든 정보가 필요한 것 일까요? 해당 어플을 사용하시는 분들은 이용약관을 쭉 읽어보시기 바랍니다. 그다지 긴 내용은 아닙니다. 읽어보시고 사용할 것인지 아닌지 결정하시는 것도 나쁘지 않겠죠?


아래는 모 기업에서 제공하는 아이폰 어플입니다.

이용약관에서 수집하는 개인정보를 볼까요? 휴대폰통신기기 식별자(UDID), 휴대통신기기 MDN, 휴대통신기기OS 버전, 접속망(3G, WiFi), SNS ID, SNS Screen name, SNS Secret Key, SNS Token 등을 수집합니다. "등"이라고 했으니 실제로는 이것보다 더 많은 정보를 가져간다는 것이죠.

한국의 스마트폰 어플 중에 가장 많은 사랑을 받고 있는 메신저 어플리케이션은 한 때 이용약관 때문에 큰 곤욕을 치르기도 했습니다. 주소록 기반의 메신저 어플은 나 뿐만 아니라 내 주소록의 다른 사람들의 정보가 그들의 동의 없이 흘러나가게 될 수 있는 거죠. 심하게 말하면 약탈하는 수준이라고 할 수 있을까요?

스마트폰 악성코드과 어플의 개인정보수집 동의 약관, 개인정보를 공공재로 취급하는데는 50보 100보 입니다.

Posted by 컥군 컥군