앱 약관 무심코 동의했더니…광고에 내 얼굴 쓰고 개인정보 판매

외국산 앱 이용약관 들여다보니

메이투, 민감한 기기정보 수집
콰이, 중국어로만 약관 게재
틴더, 문제시 소송은 美서만
한 이용자가 동영상 앱(응용프로그램) ‘틱톡’의 이용약관을 보고 있다. 중국 바이트댄스가 개발한 이 앱은 약관에 국가 당국 등과 회원 정보를 공유할 수 있다는 조항이 있다. /강은구 기자 egkang@hankyung.com
올 1월 국내 한 스타트업(신생 벤처기업)이 운영하는 청소년 고민상담 앱(응용프로그램) ‘나쁜 기억 지우개’ 회원들은 경악했다. 업체 측이 정부가 운영하는 데이터 장터에 작성자의 출생연도, 성별, 위치, 고민 내용 등을 묶어 월 500만원에 매물로 올려둔 사실이 알려지면서다. ‘모든 글은 24시간이 지나면 삭제된다’는 홍보 문구는 거짓으로 드러났다. 매달 수만 명의 청소년이 내밀한 속얘기를 털어놓는 인기 앱이었기에 파장이 더 컸다.

당시 이용약관엔 회원들이 올린 글이 통계 데이터로 판매될 수 있고, 일정 기간 따로 저장된다고 적혀 있었다. 업체 측은 “운영 자금이 부족해 신뢰성 있는 기관에만 연구·통계 목적으로 제공하려 했다”며 “실제 판매는 이뤄지지 않았다”고 해명했다. 이 회사는 회원들에게 사과한 뒤 약관을 고쳐 다시 정상 운영하고 있다. 악의가 없었던 ‘해프닝’으로 정리됐지만, 무심코 넘긴 이용약관이 어떤 일을 불러올 수 있는지 잘 보여주는 사례다.
무심코 동의한 이용약관이 毒으로

지난 10년 동안 구글과 애플의 앱 장터에 올라온 앱은 300만 개를 넘는 것으로 추산된다. 국경 없이 하루가 멀다하고 수많은 앱이 쏟아지는 만큼 정부의 관리·감독에 한계가 있을 수밖에 없다.

최근 국내외에서 집중적으로 논란이 되는 건 ‘중국산’ 앱이다. 정보수집 범위가 넓은 데다 중국 본사에서 어떻게 관리하는지 검증할 길이 없기 때문이다. 중국산 동영상 더빙 앱 ‘콰이’는 2017년 국내 이용자들이 올린 영상을 따로 동의를 받지 않고 유튜브 광고에 활용해 물의를 빚었다. 콰이 측은 “이용약관상 가능하다”고 해명하다가 반발이 거세지자 뒤늦게 재발 방지를 약속했다.이 회사는 지금도 앱 장터에서 누구나 내려받을 수 있지만, 이용약관과 개인정보처리 방침을 중국어로만 올려놨다. 공정거래위원회는 해외 업체가 한국에서 서비스하면서 외국어로 적힌 약관만 게재하는 것은 ‘신의성실의 원칙’ 등을 위반한 것으로 보고 있다.

올 1월에는 중국 TCL이 개발한 인기 날씨 앱 ‘웨더 포캐스트’가 단말기고유식별번호(IMEI) 등 15종의 개인정보를 수집해 중국 내 서버에 저장한다는 사실이 알려져 논란이 되기도 했다. 보안업체 시만텍에 따르면 안드로이드 인기 앱의 45%가 위치확인 권한을, 46%는 카메라 접근 허가를 요구하는 것으로 분석됐다.

“낯선 업체일수록 조심해야”영국의 와이파이 서비스업체 ‘퍼플’은 2017년 사람들이 이용약관에 얼마나 무관심한지 알아보기 위해 재미난 실험을 벌였다. 공공장소에 무료 와이파이를 개방하면서 약관에 ‘1시간 동안 이용하면 화장실 청소를 1000시간 해야 한다’는 문구를 슬쩍 끼워넣었는데, 무려 2만2000명이 동의를 누르고 들어왔다. 업체 측은 이 조항을 문제 삼은 이용자에게 경품을 줄 계획이었다. 하지만 받아간 사람은 딱 한 명뿐이었다.

지난해 정부가 벌인 ‘개인정보보호 실태조사’에 따르면 국민 10명 중 7명꼴로 개인정보를 제공할 때 동의서를 확인하지 않는다고 답했다. 인터넷업계 관계자는 “이용약관은 평상시엔 별로 중요하지 않지만 문제가 생겼을 땐 책임 소재를 결정짓는 중요한 근거가 된다”며 “낯선 업체의 서비스일수록 한 번은 살펴봐야 한다”고 조언했다.

중국 동영상 앱 ‘틱톡’의 약관에는 게시물 공개 범위가 기본적으로 ‘전체 공개’이며, 원치 않으면 직접 설정을 바꾸라고 명시돼 있다. 업계 관계자는 “자기정보 통제에 대한 개념이 불분명한 10대들이 무심코 올린 영상이 무방비로 확산될 수 있는데도 책임을 회피하려는 조항”이라고 지적했다.스타트업의 항변 “잘 몰라서…”

국내 스타트업들이 개발한 앱도 불공정한 약관으로 도마에 오르는 사례가 끊이지 않고 있다. 데이팅 앱 업계 상위권인 ‘아만다’ ‘정오의 데이트’ 등은 이용약관에서 회원들이 올린 글의 신뢰도는 책임지지 않는다고 못 박았다. 부동산 매물정보 앱 ‘직방’ ‘다방’ 등은 똑같은 조항을 약관에 넣었다가 2017년 공정거래위원회의 지적을 받고 고친 적이 있다.

인터넷업계 관계자는 “대기업에 비해 준법 관련 업무에 취약한 스타트업은 동종업계 플랫폼 업체들이 만든 약관을 조금만 고쳐 사용하는 일이 잦다 보니 문제의 소지가 있는 약관도 ‘판박이’로 쓰일 때가 많다”고 꼬집었다.이태휘 공정위 약관심사과장은 “워낙 많은 서비스가 쏟아지기 때문에 모두 감독하는 데는 어려움이 있다”며 “이번에 구글, 네이버 등 대형 업체 약관에 조치를 취한 것은 다른 업체들도 ‘가이드라인’으로 이해하고 반영하라는 취지도 있다”고 설명했다.

임현우 기자 tardis@hankyung.com