"여러분은 스마트폰 앱을 설치하면서 어떤 개인정보가 빠져나가는지 확인하시나요?"

최근 스마트폰 보편화에 따른 개인정보유출 문제가 제기되고 있다. 그동안 PC를 통한 개인정보유출 사고만 빈번했지만 스마트폰이 대중화되면서 이를 통한 개인정보유출 사고도 발생하기 시작하는 모습이다.

실제 최근에는 일부 무료 손전등 애플리케이션을 통해 스마트폰의 각종 개인정보가 빠져나간 것으로 확인됐다. 손전등 인기 앱들이 프로그램 속에 교묘히 사용자의 각종 정보를 탈취하는 명령어를 가지고 있었던 것.

이용자가 손전등 앱을 실행하는 순간 해당 명령어가 작동하면서 스마트폰 사용자의 위치나 개인 일정, 유심칩 고유번호 등이 유출되는 것이다. 이렇게 빠져나간 정보들은 여러 해외 마케팅 회사 서버로 전송된 것으로 알려졌다.

이번 개인정보 유출사건처럼 '신규 IT서비스에서의 개인정보의 활용과 보호'를 주제로 20일 '제3차 온라인 개인정보보호 세미나'가 열렸다. 방송통신위원회 주최로 열린 이번 세미나는 지난 3월, 6월에 이어 올해 세번째로 개최된 것이다.

이날 세미나에서는 김형성 성균관대 법학전문대학원 교수는 "빅데이터, 모바일서비스, 사물인터넷, 맞춤형광고 등 새로운 IT서비스는 우리의 생활을 보다 풍요롭게 하는 한편, 때로는 개인에게 치명적인 영향을 끼친다"면서 "이런 환경에서 더 많은 연구와 논의를 거쳐 개인정보의 보호와 활용의 균형점을 찾아야 한다"고 주장했다.

염홍열 순천향대 정보보호학과 교수도 "지난 2010년부터 스마트폰이 보급되면서 보안 문제도 급증하고 있다"며 "무분별한 권한 허용으로 인한 악성 앱 피해가 증가하고 있다"고 지적했다.

일반적으로 스마트폰에서 다양한 앱스토어를 활용해 앱을 설치하면 대부분 별도로 권한에 대한 명시가 간략하게 표시돼 있거나 아무런 표시없이 개인정보를 수집한다. 이용자 개인의 위치정보, 계정정보, 통화정보 등을 수집하면서 막상 자세한 안내는 이뤄지고 있지 않다는 것이다.

가장 많은 앱 구매가 이뤄지는 구글 플레이스토어는 올해 4월 권한 표시 간소화 업데이트를 시행했다. 이를 통해 이용자가 앱 다운로드 시 앱 개발사가 어떤 권한을 가져가는지 쉽게 이해할 수 있도록 그룹으로 구분해 표시했으며, 업데이트 시 추가되는 권한이 있다면 자동 업데이트가 불가능하도록 했다.

염 교수는 "중요한 이용자의 정보가 빠져나가는 경우에는 추가적인 동의 절차가 이뤄져야 한다"며 "이용자들도 앱 실행 시 자신의 어떤 정보가 해당 개발사에 제공되는지 주의깊게 확인할 필요가 있다"고 강조했다.