[뉴스토마토 이선율 기자] 인공지능(AI) 챗봇 '이루다'에 이어 지도앱 ‘카카오맵’에서도 개인정보 유출 문제가 불거졌다. 카카오 측은 개인을 식별할 수 없는 장소 정보만 공개설정을 했을 뿐이라며 개인정보보호법 위반을 한 것은 아니라고 부인해 논란이 더 커지고 있다.
관련 업계에선 더 이상의 불상사가 생기지 않도록 규제를 강화하고, 개인정보 보호에 대한 원칙을 재정비해야한다는 지적이 나오고 있다.
최근 한 매체의 보도에 따르면 카카오맵 이용자가 다른 이용자들에게 공개되는 줄 모르고 앱 내 즐겨찾기에 정보를 저장한 결과, 개인 신상 관련 내용이 불특정 다수에 노출되는 사례가 다수 확인됐다. 심지어 군부대 이름과 위치, 가족 집주소, 연인간 데이트 장소, 성매매 업소 리스트까지 이용자가 즐겨찾기 목록에 담은 정보가 다른 사람들에게도 공개돼 개인정보 유출 의혹을 받았다.
하지만 카카오는 이용자가 장소 정보를 공개 설정해 노출된 것으로, 개인정보 유출 문제가 아니라고 반박했다.
카카오맵 개인정보유출 논란이 커지자 개보위는 15일 카카오의 지도 서비스 '카카오맵'에서 기존 생성된 즐겨찾기 폴더를 모두 비공개로 전환하도록 카카오에 요청했고, 카카오는 이를 수용해 '즐겨찾기' 폴더 기본값을 '비공개'로 설정해놓았다. 사진/카카오T맵 캡처.
카카오 "개인정보 유출은 아냐"…경쟁사들 "'즐겨찾기' 정보, 비공개가 기본값"
15일 카카오 측은 “즐겨찾는 장소는 개인을 식별할 수 있는 정보가 아니기 때문에 기본값을 ‘비공개’로 설정하지 않았다”면서 “카페나 블로그 등에 자신의 생각을 써서 올리는 것은 개인정보는 아니지만, 주민번호는 개인정보다. 이용자 선택에 따라 공개 설정은 달라지는 것이고, 이번 건은 자신의 지도에 장소정보를 설정해 놓아 공개된 사례로 개인정보 유출에 해당하진 않는다”고 말했다. 그러면서 “즐겨찾기 폴더 설정 기본값을 '비공개'로 변경하기로 결정하고 현재 작업 중이며 추가로 보완할 부분이 있는지도 살펴볼 예정이다”라고 덧붙였다.
하지만 이같은 해명에도 불구하고 카카오는 개인정보 보호 조치에 소홀했다는 비판을 피하기 어려워보인다. 타사의 비슷한 서비스들을 살펴보면 지도앱 서비스를 하는 네이버지도, T맵, 구글지도의 경우 기본값을 공개로 설정하지 않았고, 카카오맵과 같이 공유하기 기능이 다수에게 노출되는 구조 또한 아닌 것으로 확인됐다.
T맵을 운영하는 SK텔레콤 관계자는 “카카오맵은 장소를 즐겨찾기 설정하거나 공유폴더를 만들 때 ‘공유 여부’를 설정하도록 돼 있고, UX(사용자경험)에서 ‘공유’를 기본으로 세팅해 이용자가 인지하지 못한 상태에서 자신의 장소들이 공유되도록 운영되고 있다”면서 “T맵은 즐겨찾기나 폴더 등 공유하기 기능이 없어 동일한 위험이 없다. 또한 개인정보나 위치정보 등 민감한 개인정보는 법적 절차와 시스템에 따라 엄격하게 관리하고 있다”고 말했다.
네이버지도를 운영하는 네이버 관계자는 “카카오는 이용자가 즐겨찾기로 설정해놓은 장소를 상대방이 확인할 수 있게 만든 구조라 문제가 발생한 것”이라며 “네이버는 이용자가 즐겨찾는 장소로 설정을 해놓더라도 타인이 이용자 본인의 프로필에 들어가서 즐겨찾기 해놓은 장소를 볼 수 없다. 다만 이용자가 즐겨찾기 리스트를 만든 것을 공유 URL로 보냈을 때만 타인이 볼 수 있다”고 설명했다.
구글지도도 네이버지도와 비슷하게 즐겨찾기로 설정한 장소들은 기본값이 비공개로 설정됐다. 다른 사람들과 장소 정보를 공유하려면 별도의 공개설정을 하거나, 공유하기 URL을 보내야 한다.
네이버 지도의 경우 즐겨찾기를 해놓더라도 바로 타인에게 공개가 되지 않고, 특정 장소를 타인에게 공유하기 URL을 보냈을 때만 공개되는 방식이다. 사진/네이버지도 캡처.
개인정보 유출 논란이 커지자 개인정보보호위원회(개보위)도 나섰다.
개보위는 15일 카카오의 지도 서비스 '카카오맵'에서 기존 생성된 즐겨찾기 폴더를 모두 비공개로 전환하도록 카카오에 요청했다. 개보위 관계자는 “카카오가 카카오맵 즐겨찾기 폴더 생성 시 기본설정을 '공개'에서 '비공개'로 변경했으나 이는 즐겨찾기 폴더를 새로 생성하는 경우에만 적용된다"며 "기존 폴더는 여전히 공개돼 개인정보가 침해되는 문제가 있어 비공개 전환을 요청했다"고 말했다. 개보위에 따르면 카카오는 해당 요청을 수용해 이날부터 기존에 생성된 즐겨찾기 폴더의 내용도 비공개로 전환하기로 했다.
"개인정보보호에 대한 최소한 원칙 재정비해야"
개인정보 처리 및 활용과 관련한 문제는 앞서 페이스북, 구글에서도 드러난 바 있다. 페이스북은 지난해 11월 개인정보보호위원회가 국내 사용자 데이터를 동의없이 다른 사업자에게 제공한 혐의로 67억원의 과징금을 부과했다. 개인정보 관련 법규를 위반한 혐의로는 국내 최대 규모의 과징금이다. 페이스북은 2012년 5월부터 2018년 6월까지 6년간 1800만 국내사용자 중 최소 330만명의 개인정보(이름, 학력, 직업, 고향 등)를 사업자에게 제공한 것으로 조사됐다.
구글도 지난 2019년 공정거래위원회로부터 개인정보 수집 등 불공정 약관에 대해 시정권고를 받았다. G메일 계정을 개설하려면 57개에 달하는 개인정보 수집 항목에 사용자가 동의를 하도록 설정해놓았기 때문이다. 구글은 시정권고에 대해 자진시정을 약속했으나 개인정보처리방침은 그대로 유지해 지난해 지적을 받기도 했다.
.png "페이스북의 개인정보 제공 구조도. 사진/개보위")
페이스북의 개인정보 제공 구조도. 사진/개보위
전문가들은 개인정보보호를 위한 기준과 원칙을 이제라도 제대로 정비해야 한다고 강조한다. 이미 유럽에서는 GDPR(일반 개인정보보호법)을 적용해 위반시 전체 매출액 기준 4%를 과징금으로 부과하고 있다. 국내에서는 개인정보보호법 2차 개정안을 검토 중에 있다.
오병일 진보네트워크센터 대표는 “카카오의 반박은 잘못을 인정하지 못한 태도”라며 “모든 장소정보가 개인정보는 아니지만 이용자가 즐겨찾기에 가족, 친척, 회사 부장님 집 주소를 저장했다면 이 부분은 개인정보가 된다. 게다가 이용자들이 모르는 사이 개인정보가 드러나서 더 큰 문제가 됐다”고 지적했다.
그러면서 “지도앱을 만들 때 개인정보 가능성이 있으면 기본값은 비공개로 해놓고 이용자가 원하면 노출하는 방식으로 충분히 설정할 수 있는데도 공개로 해놓은 것”이라며 “업체입장에서는 공개를 해야 자신의 서비스를 많이 이용해서 서로 상호작용이 일어나기에 이런 운영방식을 택한 것 같다. 개인정보보호의 기본원칙은 개인정보를 최소한으로 침해할 수 있는 수준에서의 정보만 수집하라고 규정돼있다. 개인정보를 식별하는 곳은 기업으로, 이러한 원칙부터 정해놓고 서비스를 펼쳐야한다”고 강조했다.
이선율 기자 melody@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지