[뉴스토마토 김현우기자] 검찰이 ㈜이토마토의 스마트폰 실시간 증권정보 서비스 '증권통'의 이용자 정보 이용 방식에 대해 불법 혐의를 두고 수사에 나서면서, 국내 주요 스마트폰 애플리케이션들의 이용 정보 내용과 동의 방식도 관심사로 떠올랐다.
증권통은 로그인 없이 실시간으로 이용자의 관심 종목에 대한 시세 등을 서비스하기 위해 안드로이드폰의 IMEI(국제모바일단말기인증번호)와 ‘USIM 시리얼넘버’를 추출해 이용하고 있으며, 이용자의 동의절차도 밟고 있다.
이용자가 안드로이드폰에서 증권통을 다운받으려고 하면, '이 어플은 다음 내용에 접근합니다'라는 안내 문구와 함께 아래에 ▲Full Internet access(인터넷에 최대한 액세스) ▲Read phone state and identify(전화상태, 전화ID 읽기) 두 가지를 보여준다. '전화ID'가 IMEI와 유심 일련번호에 해당한다.
사용자가 이에 동의하면 아래 'OK' 버튼을, 동의하지 않으면 'CANCEL'을 누르면 된다.
국내 주요 언론사의 어플이나, 유명 포털의 어플도 '증권통'과 크게 다를 바가 없다.
우선 YTN을 보면 어플은 다운 받기 전 ▲GPS location ▲Full Internet access ▲Phone state and identify ▲Change Wifi state, modify global system settings에 접근한다고 고지가 되고 동의 절차도 '증권통'과 똑같다.
매일경제는 ▲Full Internet access ▲Phone state and identify ▲Directly call phone numbers(Services that cost you money), 한국경제TV는 ▲Modify / delete SD card contents ▲Full Internet access ▲Read phone state and identify을 이용한다고 고지를 하고 역시 같은 동의절차를 밟고 있다.
주요포털사들의 어플도 크게 다르지 않다.
네이버는 ▲GPS location ▲Full Internet access ▲Read contact data, write contact data를 이용한다고 알리고 있으며, Daum은 ▲Read owner data, write owner data ▲Directly call phone numbers, send SMS messages ▲Coarse location, fine (GSP) location ▲Edit SMS or MMS ▲Full Internet access ▲Act as an account authenticator, manage the accounts list, use the authentication credentials of an account ▲Modify / delete SD card contents ▲Record audio, take picture ▲Write Sync settings 등을 나열하고 있다.
일부에서는 '증권통'이 이들 정보를 읽는 것만 동의를 받고, 서버에 저장하는 것은 무단으로 한 것이라는 주장을 제기하기도 한다.
하지만, 서버에 전화ID 즉 IMEI와 유심 일련번호가 저장돼 있지 않으면, 이용자가 접속했을 때 본인을 확인할 길이 없어진다. 이런 사정은 일일이 확인할 수는 없으나, 다른 어플들도 마찬가지일 것으로 추정된다.
또 IMEI와 유심칩 일련번호를 이용한다고 정확히 밝히지 않고, '전화ID' 읽기 식의 모호한 표현을 해 이용자를 기만하는 것이 문제라는 주장도 나온다. 물론 별도의 동의 절차를 거쳐 친절하게 이용정보를 밝히는 어플도 있다.
그러나 앞서 살펴봤듯, 대부분의 어플들이 '증권통'과 똑같은 동의 절차를 밟고 있는 것이 현실이다.
설령 이것이 문제라면 동의절차를 변경하면 될 일이지, 불법으로 몰아 형사처벌의 대상으로 삼을 일은 아니다.
사정이 이런대도 일부 언론이 마치 '증권통'만 불법으로 개인정보를 수집해 악용하는 것처럼 악의적인 보도를 하고 있다.