개인정보 불법 사용돼도 책임 없다?…'본디' 이용약관 진실은 [긱스]
입력
수정
메타버스 SNS 본디‘동남아의 실리콘밸리’ 싱가포르에 ‘히트작’이 탄생할 조짐입니다. 현지 스타트업 메타드림이 개발한 메타버스 SNS 앱 ‘본디’는 지난해 10월 출시돼 최근 구글플레이에서 다운로드 수 500만 건을 돌파했습니다. 하지만 가파른 성장과 함께 논란도 함께 커지는 모양새입니다. 이달 들어 포털 검색창에서 쉽게 찾아볼 수 있는, 본디 개인정보 보호 정책의 허술함을 지적하는 글은 어디까지 진실일까요? 한경 긱스(Geeks)가 본디가 주목을 받는 이유와 메타드림을 둘러싼 논란을 동시에 짚어봤습니다.
아시아 국가 중심으로 각광
서비스 약관 동시에 논란
"일부 항목 약관규제법 위반 소지"
동남아시아 공략 나선 본디…한국도 '타깃'
‘본디 열풍’은 아시아를 중심으로 불고 있습니다. 가상자산 플랫폼 코인게코가 검색 기록을 분석하는 ‘구글 트렌드’ 기반 조사를 펼친 결과, 본디에 관심이 높은 상위 20개 국가 중 14개 국가가 아시아 국가로 나타났습니다. 대상 데이터는 지난달 1월부터 이달 7일까지로, 2위를 기록한 본국 싱가포르(99점)를 포함해 필리핀(500점)·말레이시아(94점)·브루나이(85점) 등 주요 순위는 대부분 동남아시아 9개국이 차지했습니다. 한국(2점)도 19위를 기록하며 이름을 올리기 시작했습니다.본디의 인기 요인은 단순합니다. “싸이월드랑 비슷한데, 더 ‘힐링’돼요. 나만의 공간을 꾸미고 새로운 사람과 랜덤으로 아바타 채팅도 가능하고요.” 이직을 준비 중인 이연주 씨(28)는 본디를 보고 10대 시절을 떠올렸습니다. 주황색 바지에 카메라를 든 캐릭터는 이 씨만의 아바타입니다. 그는 “인기 드라마 ‘더글로리’ 배역이나 샘 스미스의 노래 ‘언홀리’의 뮤직비디오를 따라 하며 아바타를 만드는 사람도 있다”며 “채팅하면서 아바타 모션으로 기분을 표현할 수 있단 점도 마음에 든다”고 말했습니다. 기능 자체가 특별하진 않지만, 여러 요소를 모았다는 점이 특징인 셈입니다. 본디 사용자들은 50인의 ‘찐친’을 친구로 설정해 대화하거나, 자신만의 공간을 꾸미고 있습니다. 한정된 인원과 소통하는 오디오 기반 SNS인 클럽하우스나, 미니홈피 공간을 꾸미는 싸이월드에도 각각 개별 기능으로 구현됐던 내용입니다. 24시간 이내 촬영한 사진을 공유할 수 있는 것은 인스타그램의 스토리 기능과 일부 유사하고, 유리병에 메시지를 보내며 바다를 유영하는 ‘플로팅’은 마치 매칭 앱을 떠올리게 합니다. 본디는 이를 하나로 묶었습니다.동글한 얼굴에 작은 눈, 4등신의 몸체에 각종 패션 소품을 입히는 것은 본디가 메타버스 플랫폼으로 불릴 수 있었던 이유입니다. 메타버스 키워드가 부각되며, 시장엔 ‘본디 수혜주’가 등장하기도 했습니다. 클라우드 서비스 업체(CSP) 아마존웹서비스(AWS)가 본디와 협력관계로 알려진 것이 시작입니다. 국내서 AWS와 밀접한 관계를 맺고 있는 쌍용정보통신, 윈스, 솔트웨어 등 정보기술(IT) 업체들 주가가 8~29% 상승하기도 했습니다.
한경 긱스(Geeks)가 직접 체험한 본디 역시 소위 ‘메타버스 SNS’의 고유 특성을 띠고 있었습니다. 마치 게임 캐릭터를 만들 듯 이목구비와 피부색, 의상 등을 선택할 수 있었고 친구와의 대화창을 누르자 하단엔 각자의 아바타가 등장했습니다. ‘해류병 던지기’와 ‘플로팅 일지’를 통해선 마치 가상세계를 탐험하는 느낌을 받을 수 있었습니다. 정육면체를 자른 듯한 나만의 방은 친구들과 소통하는 비밀 공간으로 바뀌기도 했습니다.
"불법 정보유출, 회사 책임 없다"…약관규제법 위반 소지
‘반짝’ 뜨자마자 등장한 본디 탈퇴 움직임은 이 때문에 주목할 만한 현상입니다. 최근 트위터와 인스타그램 등 SNS에서 ‘본디 하시는 분들 보세요’라는 글이 확산하며 “본디가 개인정보 관리에 허술하다”는 말을 쉽게 찾아볼 수 있습니다. 본문엔 ‘개인정보가 불법적인 목적으로 사용될 수 있음을 완전히 인지하고 있고 이에 동의합니다.’라는 내용과 ‘귀하는 이와 관련된 모든 손실을 부담해야 하는 점을 인지하고 있고 이에 동의합니다.’라는 화면입니다.본디의 실제 가입절차는 어떨까요? 본디는 가입 첫 화면에서 ‘로그인할 경우, 귀하는 서비스 이용약관, 개인정보 처리방침, 개인정보 수집 및 이용 동의서를 읽고 동의했음으로 간주합니다.’라는 문구를 공지합니다. 온라인 커뮤니티에서 문제가 된 내용은 이 중 지난달 15일 업데이트된 서비스 이용약관에 포함된 것으로, 현재도 확인이 가능한 실제 약관입니다. 쉽게 풀이하면, “당신이 쓰고 있는 서비스는 공개된 인터넷 환경에서 실행되고 있기 때문에, 다른 사람이 임의로 정보 도용을 할 수도 있지 않으냐”는 것과 “우리 역시 플랫폼 업자이기 때문에, 사고가 발생하면 책임은 이용자에게 있다”는 점을 명시한 것입니다.
이런 내용은 사실 국내에 진출한 다른 외국계 SNS에서도 쉽게 찾아볼 수 있습니다. 소위 ‘책임 제한’에 대한 조항입니다. 트위터는 약관을 통해 “제3자의 행위나 콘텐츠(불법적 행위 등) 제반 사유로 인해 발행사는 여러 손실에 대해 어떤 책임도 지지 않는다”를 적시했으며, 페이스북 역시 “우리 제품이 언제 문제가 발생할지 예측할 수 없으며, 어떠한 경우(모든 원인, 과실을 포함)에도 회원님에게 책임을 지지 않는다”는 표현이 있습니다. 의도 자체는 이용자끼리 공개된 정보가 무단 전재해 피해가 발생하는 경우, 플랫폼은 분쟁에서 빠지겠다는 것입니다. 다만 전문가들은 조항 문구 자체가 취약점을 지니고 있다고 말합니다. 데이터를 저장 및 운용하는 플랫폼 업자는 다양한 위기에 노출됩니다. 대표적으로 보안 방비가 허술할 때 발생하는 해킹 문제가 있습니다. 이런 플랫폼의 고의 또는 중과실에 의한 개인정보 유출이 있었을 때, 책임제한에 기재된 각종 조항이 업체의 책임을 회피하는 용도로 쓰일 수 있다는 것입니다. 백대용 개인정보보호위원회 위원은 “이는 비단 본디만의 문제가 아닌, 국내에 진출한 외국계 플랫폼 업체 전체의 태도 문제”라며 “관련 내용은 약관규제법상 약관의 작성 및 설명의무(3조), 일반원칙(6조), 면책조항의 금지(7조)에 위반될 가능성이 있다”고 지적했습니다.
약관규제법(약관의 규제에 관한 법률)은 계약이 이용자와 기업 간의 합의에 따라 이뤄지더라도, 이런 내용이 불공정한 것은 아닌지를 따집니다. ‘귀하는 모든 불법행위의 손실을 부담하는 데 동의하라’와 같은 문구는 불공정약관조항에 따른 신의성실 원칙을 위반해 공정성을 잃을 수 있고, 사업자의 법률상 책임을 배제할 수 있다는 점이 핵심입니다. 국내 플랫폼 업계와는 차이가 있는 대목입니다. 대표적으로 네이버는 비슷한 내용의 책임제한 항목에서 “네이버의 고의 또는 과실로 인하여 손해를 입게될 경우, 관련 법령에 따라 여러분의 손해를 배상한다”는 항목이 반복해서 적시돼 있습니다. 네이버 이용약관 사이트는 다양한 분야의 국내 창업가들이 약관 작성 시 참고하는 곳입니다.해외 기업인 본디는 싱가포르, 일본, 미국 등에 데이터센터를 설치하고 이용자 정보를 해외로 이전하고 있습니다. ‘제3자 정보 공유 목록’ 고지를 통해 미국(모든 데이터), 싱가포르(수신자 휴대폰 번호), 홍콩(수신자 핸드폰 번호), 아일랜드(앱 프로모션 데이터 분석) 등을 이전한다고 알리는 점도 이 때문입니다. 정보가 다양한 국가에서 운용되고 있는 만큼, 본디의 약관에는 책임을 줄이려는 여러 흔적이 나타납니다.
“반란, 폭동, 화재, 홍수, 폭풍, 폭발, 전쟁, 정부 행위 등 부작위로 인한 서비스 제공 불가에 책임을 지지 않는다”는 조항이나 “책임 제한 조항은 법률이 허용하는 ‘최대 범위’ 내에서 효력이 있으며, 어떠한 이유로 본디가 책임을 면하지 못하면 그 책임의 총액은 지난 12개월간 본디에 지불한 금액을 초과할 수 없다”는 내용이 대표적입니다. 기업의 국적을 떠나서, 어차피 국내에선 개인정보 유출 사태가 발생하면 개인정보보호법 위반으로 처벌될 수 있습니다. 때문에 이런 이용약관은 혹시 모를 사고에 대한 기업의 소극적 배상 성향을 대변한다는 평가도 있습니다.
논란이 지속되자 본디 운영사 메타드림은 지난 14일 공식 인스타그램을 통해 입장을 내놨습니다. 메타드림은 이용 약관에 대해 “유저 스스로의 개인정보다 게시글에 담길 수 있다 보니, 주의를 요하고 설명하는 과정에서 법률적 용어 사용이 오해를 낳았다”며 “개인정보가 악용되거나, 유출될 경우 사법기관에 적극 협조해 유저 정보를 보호할 것”이라고 밝혔습니다.
‘통상의 SNS에 비해 수집하는 정보가 과도하다’는 논란에도 해명을 내놓았습니다. 앞서 온라인 커뮤니티 등지에선 ‘본디가 너무 많은 개인정보를 수집하고 있고, 일부에선 신용카드 정보가 유출돼 해외 결제가 진행된 사례가 있다’는 말이 나온 바 있습니다. 본디 측은 “유저들의 국가를 파악하고, 해당 국가에 맞는 버전의 서비스를 위해 다양한 정보를 모으다 보니 발생한 일”이라며 “신용카드 정보 유출 및 각종 개인정보가 유출됐다는 말은 사실이 아니다”라고 밝혔습니다.
참 한 가지 더
본디의 '중국 상표권' 정체는본디가 홍역을 치르고 있는 또 다른 지점은 중국 상표권 논란입니다. 특허정보검색시스템 키프리스에 따르면, 본디 상표권을 가진 회사인 메타드림의 국적이 중국으로 나타납니다. 본디가 지난해 1월 중국에서 출시된 '젤리'를 기반으로 만들어진 사실이 알려지며, "사실상 중국 회사다"는 말이 온라인 커뮤니티에 번지기도 했습니다.
본디 측은 오해라는 입장입니다. "메타드림이 젤리 운영사였던 중국의 트루리를 인수하며, 홍콩 지사를 중심으로 상표 등록 업무가 진행되다 보니 출원국가가 중국으로 표기됐다"는 것입니다. "트루리 인수 과정에서 일부 중국 직원이 메타드림에 합류하게 되었으며, 현재는 한국 미국 일본 등 다양한 국가의 직원과 함께하는 글로벌 팀을 구성한 상태"라고도 덧붙였습니다.앞서 트루리가 개인정보 유출 문제로 사업이 정지됐다는 소문에 대해선 "허위 사실"이라고 밝혔습니다.
이시은 기자 see@hankyung.com