김승현 ETRI 정보보호연구본부 선임연구원
[젊은과학포럼]
앱들이 어떻게 내 개인정보를 마음대로 가져갈 수 있게 되었을까? 그러고 보니, 앱을 설치할 때 개인정보 제공에 동의하라는 버튼과 함께 주의사항을 본 기억이 났다. 하지만 몇 페이지나 되는 주의사항을 꼼꼼히 살펴본 적은 없었다. 내가 원할 때만 개인정보를 준다고 생각했지, 이렇게 시도 때도 없이 제공한다고 동의하지는 않았다. 만약 개인정보 제공에 동의하지 않으면 문제가 해결될까?
필자는 앱의 개인정보 제공 버튼에 '거부'를 눌러보았다. 나를 위해 최적화 된 서비스는 아니지만, 최소한의 서비스는 받을 수 있으리라 예상했다. 하지만 앱은 개인정보 제공에 동의하지 않으면 서비스를 제공해 줄 수 없다는 경고와 함께 그냥 종료되고 말았다.
앱들은 왜 사용자 몰래 개인정보를 수집하는데 이렇게 필사적일까? 앱 개발자 입장에서는 사용자에 대해서 더 많이 알수록 그만큼 사용자가 필요로 하는 서비스를 자신이 제공할 수 있기 때문이다. 하지만 사용자가 자신의 개인정보를 주기 싫어하는 경우는 고려하지 않는다. 앱이 수집한 개인정보도 제대로 관리하지 못하면서 말이다. 해커들은 범죄에 악용하기 위해 사용자의 개인정보를 노리지만, 앱 개발자들은 해커의 공격을 막을 여력이 부족하다.
정부는 앱 개발자들이 사용자의 개인정보를 침해하지 못하도록 가이드라인을 제시했다. 이 가이드라인에 따르면, 서비스 제공 목적에 맞는 개인정보만 수집해야 하고, 사용자에게 명시적으로 동의를 받아야 한다. 개인정보를 임의로 악용하거나 안전하게 관리하지 못할 경우에는 처벌을 받도록 조치했다. 하지만 이러한 조치는 강제성이 떨어지고 사후 약방문에 그칠 수 있다. 한번 유출된 개인정보로 인한 피해는 대비하기 어렵고 손해규모를 측정하기도 어렵다.
이 문제를 해결하기 위해, 필자는 개인정보를 보호하기 위한 적극적인 방법을 연구 중이다. 앱이 사용자 몰래 개인정보를 가져가려고 할 때, 사용자가 원하는 수준으로 개인정보를 가공한 뒤 제공하는 방법이다. 예를 들어 맛집 검색을 위해 지도 앱을 사용하는 경우, 사용자의 정확한 현재 위치를 주는 대신 동네 번화가 위치 제공만으로 충분할 수 있다.
필자가 연구하는 기술은 사용자가 직접 자신의 스마트폰에 설치한 앱을 대상으로 바로 적용할 수 있다. 앱 개발자들이 필자가 개발하는 기술을 적용하면, 모든 사용자들에게 개인정보를 보호하면서 원하는 서비스를 제공받도록 할 수 있다. 개인정보의 정확도가 낮아지면 해커가 범죄에 악용하기 어려워지고, 개인정보 유출로 인한 피해도 줄어들 것이다.
이제부터 자신의 개인정보가 그만큼 가치 있다는 사실을 깨닫기 바란다. 앱이 제공하는 서비스가 내 개인정보의 대가라고 느껴야 한다. 어차피 주민등록번호도 다 노출되었다고 자조하지 말아야 할 것이다. 지금부터라도 개인정보를 지키려는 노력을 기울이면 좋겠다. 물론, 필자가 연구하는 기술이 그 노력을 줄여주는데 작은 기여도 하고 싶다.