방통위, "페이스북 '통화 현황 수집 의혹' 확인중"(종합)
메신저앱 깔면 전화 상대·시간 기록 등 가져가…"사용자 동의받았다"
초기 안드로이드 OS의 허점이 화근…과잉 수집 여부 등 쟁점 될 듯
(서울=연합뉴스) 김태균 기자 = 방송통신위원회가 휴대전화 통화 현황(일명 '콜로그')을 몰래 수집했다는 의혹에 휘말린 페이스북에 대한 사실관계 파악에 들어갔다.
방통위는 최근 페이스북코리아 담당자를 불러 콜로그 수집의 목적, 수집 범위, 제삼자 무단 제공 여부 등의 사안을 묻고 개인정보보호법 등 법령 위반 개연성이 있는지를 살펴보고 있다고 28일 밝혔다.
콜로그는 사용자가 어떤 사람과 언제 얼마나 전화통화·문자를 했는지에 관한 기록이다. 통화 내용 자체는 담고 있진 않지만, 당사자의 사생활을 유추할 수 있어 민감한 개인정보로 분류된다.
페이스북은 최근 외신 보도에서 안드로이드폰의 '메신저' 앱(스마트폰 응용프로그램)을 통해 이 콜로그를 소비자 몰래 수집했다는 의혹이 제기된 바 있다.
페이스북은 메신저 앱으로 휴대전화 문자(SMS)를 보내고 온라인 친구를 쉽게 찾아주는 등의 기능을 위해 콜로그를 모았던 것으로 알려졌다.
방통위는 페이스북이 국내 사용자의 동의를 얻고 콜로그를 받았는지, 사회관계망서비스(SNS)로서 개인정보를 과잉 수집한 것이 아닌지, 광고주 등 제삼자에 이를 불법 제공했는지 등을 파악하고 있다.
아직은 사실관계의 확인 단계이지만 문제가 심각하다고 판단되면 사실 조사로 전환할 개연성도 배제할 수는 없다.
페이스북 측은 콜로그 수집에 앞서 사용자 동의를 받았고 제삼자 제공을 하지 않아 문제가 없다고 방통위에 해명한 것으로 알려졌다.
페이스북코리아 관계자는 "메신저 앱에서 통화 내용을 앱이 볼 수 있는지를 사용자가 정할 수 있고, 광고주나 외부 업체 등 제삼자에 개인식별정보를 절대 주지 않는다"고 말했다.
안드로이드폰은 한국인 10명 중 7∼8명이 쓰는 스마트폰이다. 아이폰은 애초 기기 정책으로 앱을 통한 콜로그 수집을 금지해 이번 문제와 무관하다.
정보기술(IT) 업계에서는 해당 파문이 애초 구형 안드로이드폰 운영체제(OS)의 허술한 보안 기준이 빌미가 됐다는 분석이 많다.
안드로이드폰 OS는 2011년에 발매된 '아이스크림샌드위치' 버전까지 사용자가 앱에 '연락처 열람' 권한을 허용하면 콜로그 수집도 수락한 것으로 간주하는 '포괄적 동의' 방식을 썼다.
메신저 등 사회관계망서비스(SNS) 앱 사용자들은 통상 연락처 열람 권한은 쉽게 허용해준다. 친구 목록을 만들 때 필수 절차이기 때문이다.
이때 아이스크림샌드위치 또는 더 구형 OS를 쓰는 사용자는 포괄적 동의에 따라 자기도 모르게 페이스북에 콜로그 제공까지 허용하는 셈이 된다. 무단 수집 논란이 벌어질 여지가 생기는 것이다.
포괄적 동의제는 '젤리빈'(2012년 발매) 버전에서야 폐기돼 이후 버전의 안드로이드 OS는 콜로그 수집 동의를 따로 물어본다.
안드로이드폰 OS는 각 스마트폰 제조사가 재량껏 업데이트하도록 돼 있어 항상 사용자별로 OS 버전이 들쭉날쭉하다.
현재도 세계적으로 안드로이드폰 고객의 1% 미만은 아이스크림샌드위치 이하 버전을 쓰는 것으로 전해진다.
한편 국내에서는 카카오톡과 라인 등 토종 메신저도 페이스북 메신저처럼 콜로그를 몰래 수집한 것 아니냐는 추측도 일부 나온다.
카카오톡과 라인을 운영하는 양대 포털인 카카오·네이버는 이와 관련해 "콜로그를 열람·수집하지 않았고 그렇게 할 이유도 없다"고 밝혔다.
tae@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>