檢수사 받는 T사 수법은

스마트폰 애플리케이션을 활용한 개인정보 수집은 현재 광범위하게, 또 너무나 손쉽게 이뤄지고 있다. 휴대전화 번호는 물론 기기 고유 번호인 ‘국제단말기인증번호(IMEI)’나 사용자 식별 정보인 ‘범용가입자식별모듈(USIM) 번호’ 등은 누구나 마음만 먹으면 앱을 제작해 수집할 수 있는 상황이다. 이들 정보는 통신사가 가진 정보와 결합할 경우 심각한 수준의 개인 정보 유출로 이어질 수 있다.



이번 검찰 수사 대상이 된 T사의 주식시세정보 제공 앱은 서버 접속과 동시에 개인정보가 유출되는 형태다. 사용자가 앱을 다운받은 뒤 한 차례만 실행을 해도 휴대전화 번호는 물론 IMEI와 USIM 번호가 자동으로 회사 서버로 전송된다. 그러면 회사 측은 수집한 정보를 바탕으로 사용자가 재접속했을 경우 별도의 로그인 절차 없이 관심종목 등 기존에 설정한 정보를 다시 제공한다.

문제는 T사가 이러한 개인정보를 수집하면서도 사용자 동의를 받지 않았다는 점이다. 앱 구입 또는 사용 단계에서 이에 대한 구체적이고 명시적인 안내가 없어, 사용자들은 자신의 고유 정보가 회사 서버로 전송되고 있는데도 전혀 그 사실을 몰랐다. 휴대전화 번호는 물론 IMEI나 USIM 번호 역시 현재 정보통신법상 ‘개인정보’에 해당한다.

이렇게 수집한 정보들은 추가 범죄에 활용될 수 있다. 휴대전화 번호가 거래되는 것은 물론 IMEI는 ‘대포폰’ 개통에도 이용 가능하다. 중국 등 해외에서 기계를 들여와 여기에 별도 수집한 IMEI를 넣으면 서류상 명의자와 실제 사용자가 다른 휴대전화 개통이 가능해 악용될 소지가 있다.

또 IMEI나 USIM 번호의 경우 그 자체만으로는 개인의 신상 정보를 알 수 있는 것은 아니지만 통신사가 가진 정보와 결합될 경우 이름, 주민등록번호, 주소, 계좌번호 등 통신사 가입 시 기재한 방대한 개인 정보가 모두 유출될 수 있다.

더구나 이런 식의 개인정보 수집이 가능한 앱은 간단한 앱 개발 도구와 함께 프로그래밍 언어에 대한 지식이 조금만 있으면 누구든 쉽게 만들 수 있는 것으로 알려졌다. 휴대전화 번호와 IMEI나 USIM 번호는 물론 어떤 사이트를 방문하고 가입했는지 등 개인 접속 기록(LOG·로그)까지 수집이 가능해 사생활 침해의 소지도 있다.

검찰 관계자는 “앱 제작 방법은 물론 개인정보를 수집하는 프로그래밍 코드까지도 인터넷을 통해 널리 퍼져 있어, 누구나 마음만 먹으면 앱을 통한 개인정보 수집이 가능하다.”며 “앱의 종류나 그 방법이 점점 더 다양해지고 있어 대책 마련이 시급한 상황”이라고 전했다.

강병철기자 bckang@seoul.co.kr