글로벌 1위 검색사업자인 구글이 서비스 이용자들의 개인정보 관리를 소홀하게 다루고 있던 것으로 드러나 파문이 일고 있다.
구글이 이메일 서비스인 '지메일(Gmail)' 이용자의 메일함을 타인이 읽을 수 있도록 한 것. 지극히 개인적인 공간으로 분류되는 메일함을 제3자가 언제 어디서든 마음대로 열람할 수 있는 권한을 구글이 허용했다는 자체가 충격적이란 게 업계의 반응이다.
4차 산업 시대를 맞아 개인정보의 중요성이 무엇보다 강조되고 있는 상황에서 개인정보 유출 가능성을 배제할 수 없기 때문이다. 무엇보다 구글은 과거 메일함을 무단 열람해 맞춤형 광고업체에 정보를 제공해 논란이 되며 검색 관행을 중단하겠다고 밝힌 바 있다. 상황이 이렇다보니 구글의 개인정보 관리 소홀 문제가 개인정보 유출로 곤혹을 치루고 있는 '페이스북 사태'처럼 확대될 수 있다는 게 업계의 평가다.
5일 업계에 따르면 지난 3일(현지시각) 미국 월스트리트저널은 "구글의 서드파티앱 개발사들이 수백만명의 지메일 메일함을 들여다봤다"고 밝혔다. 서드파티앱이란 구글의 기술을 활용한 서비스나 상품 등을 선보이는 회사를 뜻한다. 일종의 구글 제휴사다.
실제 구글의 한 협력회사는 200만명 이상 지메일 사용자의 메일함에서 이메일을 읽었는지 여부를 파악했다. 사용자들이 어떤 이메일을 실제로 열어보는지 파악해 마케팅 데이터로 활용하기 위해서였다.
다른 협력사의 경우 이메일 정리를 돕는 앱을 만들기 위해 수백만 명의 지메일 사용자의 이메일을 확인 한 것으로 나타났다. 개발하는 앱의 알고리즘을 구축하고 고도화하기 위해 이메일 데이터를 사용했다.
이같은 일이 가능했던 것은 구글이 이메일 관리도구나 여행앱, 가격 비교앱 등과 같은 서드파티앱을 사용자 이메일 계정과 연동해 쓸 수 있도록 했기 때문이다.
만약 구글 이용자가 자신의 계정에서 서드파티앱을 연결했을 경우 구글 제휴사의 개발자라면 지메일 이용자의 메일을 언제 어디서든 무단으로 열람할 수 있다는 얘기다.
지메일의 이용자는 2016년 기준 10억명을 돌파했다. 2015년 9억명에서 1년만에 1억명 가량의 이용자가 늘었던 점을 감안하면 최근 이용자 수는 최소 11억명에서 최대 13억명 가량이다. 지메일이 글로벌 서비스인 만큼 국내 사용자들의 메일함이 무단으로 열람됐을 가능성이 제기된다. 무단으로 열람이 됐다면 개인정보보호법 위반 의혹에서도 자유롭지 못하다.
구글은 일단 서드파티앱 개발사의 메일함 무단 열람은 법적으로 문제가 되지 않는다는 입장이다. 외부 서비스와 지메일 계정을 연동할 경우 특정 권한을 허용해야 하는데 해당 부분에 이메일을 읽고, 보내고, 삭제하고 관리하는 권한이 포함됐다는 것이다.
구글 측은 개인정보 성격이 강한 지메일 메일함의 무단 열람을 서드파티앱 개발자에게 허용한 것이 문제가 되자 "지메일 사용자가 자신의 메일에 접속할 수 있는 권한을 부여한 외부 개발업체에 한해 데이터를 제공한 것"이라고 강조했다.
그러나 구글의 이같은 입장에 대해 업계는 의심의 눈초리를 보내고 있다. 국내 IT업계 한 관계자는 "인터넷 보급 이후 메일함은 업무부터 지극히 개인적인 내용까지 오고 가는 주요 통로가 됐다"며 "구글 측은 이용자 동의가 있었다고 밝히고 있지만 어떤 이용자가 메일함을 제3자가 열람한다는 내용을 확인한다는 데 동의를 하겠느냐"고 반문했다.
특히 서드파티앱 개발사들이 지메일 이용자들의 개인정보 활용에 대한 동의를 구하지 않고 이용할 수 있었던 점을 고려하면 구글의 개인정보 관리가 허술하게 이뤄지고 있는지를 따져봐야 한다는 게 그의 설명이다. 지메일 이용자들이 개인정보 유출에 대한 문제가 생기면 책임을 관리기업인 구글에 묻는 게 일반적인 상황에서 구글이 이용자와 서드파티앱의 문제로 책임을 돌린다면 비슷한 문제는 계속 발생할 수 있다는 것이다.
실제 이같은 점에 주목, 주요 IT업체들은 서브파티 앱 개발사들의 개인정보 허용을 차단하고 있다. 애플은 지난해 앱 개발자들이 애플 앱스토어 이용자들의 주소록과 같은 것을 활용할 수 없도록 하는 내용을 핵심으로 운영기준 개편을 단행했고, 국내 포털업체들은 이메일을 외부로 공개하지 않고 있다.
방송통신위원회는 일단 지메일 메일함의 무단 열람 논란과 관련해 구글코리아측에 사실 관계를 요청한 상태다.
업계 한 관계자는 "인터넷 보급과 함께 이메일은 업무부터 지극히 개인적인 내용들이 오고 가는 주요 통로가 됐다"며 "이메일 이용자들은 서비스를 이용하기 위해 회원가입 등의 복잡한 절차를 진행하며 겪게 되는 동의 수락 과정에서 직관적이지 않은 단어들로 개인정보 허용에 동의를 하게 유도하고 있을 경우 문제가 될 수 있다"고 말했다. 업계 일각에서는 제2의 페이스북 사태로 비화될 가능성을 배제하지 않고 있다. 김세형 기자 fax123@sportschosun.com