불법으로 개인정보를 유출해 자동으로 광고회사로 전달되도록 한 앱을 개발한 수많은 스마트폰 앱 개발업체들이 형사소송 위기를 맞고 있다.
미 뉴저지주연방검찰이 개인정보 수집 및 유출 혐의로 스마트폰 앱 개발 업체들에 대한 전면적인 수사에 착수했기 때문이다.
급속히 확산되고 있는 수많은 스마트폰앱들이 스마트폰사용시 불법으로 정보를 유출해 적절하지 않은 방법으로 유통시키고 있는지 여부를 조사하는 내용이다.
월스트리트저널은 4일(현지시간) 이미 온라인 음악 업체인 판도라미디어, 펌프킨메이커 등 고객 정보를 자동으로 광고회사 등으로 유출되도록 한 앱 개발사들이 연방대배심 조사 소환장을 발부받았다고 보도했다.
■美정부, 연방차원의 프라이버시 유출공유 조사
보도에 따르면 뉴저지수사 당국은 앱 개발사들에 대해 ▲이용자의 스마트폰 고유 번호와 위치 등의 정보를 왜 필요로 했는지 ▲수집한 데이터의 종류에 대해 이용자들에게 완전하게 설명했는지 여부 등을 조사하고 있다.
이 조사는 형사법 위반혐의로 진행되는 것인데 앱 개발업체들이 스마트폰 사용자들에게 그들이 수집한 정보에 대해 완전히 설명해 주었는지, 왜 이 정보를 필요로 하는지 등에 대해 정확히 설명했는지에 대해 이뤄진다.
여기에는 사용자 위치 또는 고유의 휴대폰 번호 등이 포함된다고 정통한 소식통이 밝혔다.
미연방 컴퓨터사기남용법(Computer Fraud and Abuse Act)에 따르면 사용자들에게 온당한 이유를 설명하거나 승인을 받지 않고 사용자의 정보를 수집하는 것은 불법이다.
보도는 기업공개(IPO)를 앞두고 있는 뉴욕증권거래소(SEC)에 제출한 보고서를 인용, 온라인뮤직스트리밍서비스업체인 판도라미디어가 4일 스마트폰사용자들에 의한 앱 정보공유관련 조사소환장을 받았다고 했다고 전했다.
캘리포니아 오클랜드에 소재한 판도라미디어는 SEC에 제출한 보고서에서 “올초 소환장을 발부받았으며 자사만을 지목한 소환장이 아니라고 전달받았다“고 밝혔다.
판도라는 “이같은 소환장이 스마트폰 앱을 만드는 다른 업체를 포함한 관련 산업계 전반에 발부된 것으로 안다”고 말했다.
■법률전문가들, 이번 건 “크다”
법률 전문가들은 이번 건은 수많은 회사에 적용될 수 있는 형사소송가능성이 있어 의미가 큰 조사가 될 것이라고 말하고 있다.
미연방 차원에서 온라인 프라이버시에 조사하는 것은 매우 드문 경우이기 때문이다.
월스트리트저널은 지난 해 12월 판도라를 포함해 아이폰과 안드로이드 스마트폰에서 사용되는 인기있는 앱들이 전화에 대한 정보를 전달하는 것은 물론 그들의 사용자와 위치를 외부의 광고회사 등에 전달하고 있다고 폭로한 바 있다.
스마트폰앱에는 수천 종류가 있는데 이북콘텐츠, 게임, 스포츠점수 전송, 식당검색 등의 앱이 포함된다.
월스트리트저널은 101개의 앱을 테스트한 결과 56개의 앱이 스마트폰의 고유기기 인식기를 다른 회사로 사용자가 모르거나 허락도 없이 전송되는 것을 발견했다.
실험 당시 최소한 45종류의 앱은 그들의 개인정보정책을 웹사이트나 앱 안에 알리지 않고 있었다.
판도라의 경우 안드로이드, 아이폰버전을 모두 갖고 있는데 모두 사용자의 독특한 ID, 나이, 성별, 위치 등을 수많은 광고회사로 전송하도록 설계됐다.
판도라는 사용자가 서비스를 위해 등록할 때 나이와 성별 정보를 모았다.
아이폰용 앱인 펌프킨 메이커(Pumkin Makeer)를 만든 앤서니 캠피티는 자신의 앱과 관련한 정보와 기록을 요구하는 소환장을 발부받았다고 밝혔다. 그는 자신은 이 요청서를 변호사에게 보냈으며 누가 소환장을 발부했는지 기억하지 못했다.
캠피티는 “그들은 산업계를 좀 더 잘 알기위해 정보수집을 하고 있다”며 “우리는 뭔가 잘못된 일을 하는 것이 아니며, 아무도 뭔가 잘못된 일을 하고 있는 게 아니다”라고 말했다.
이번 사안에 밝은 소식통은 “디지털 앱 스토어를 운영하면서 모바일 앱을 판매하고 있는 애플과 구글은 애플리케이션과 앱메이커에 대한 정보를 제공하라는 요청을 받고 있다”고 말했다. 월스트리트저널 취재에 응한 ‘오늘의 별점 운세’ 안드로이드 앱을 만든 맥스 빈쉬톡 앱 개발자는 소환장을 받지 않았다고 말했다.
■앱 개발자, 컴퓨터사기남용법 집중 조사대상될 듯
이번 조사는 앱 개발자들이 컴퓨터사기남용법을 위반했는지에 집중될 전망이다.
이 법은 컴퓨터에 저장된 정보를 보호하기 위해 해커들을 기소할 수있도록 하기 위해 만들어졌다.
오린 커 조지워싱터대 법과 교수는 “이번 건은 만일 정부가 이를 사용하려고 한다면 큰 건이 될 것”이라고 말했다.
법률전문가들은 일반적으로 기업들이 고소되는 것으로 끝나는 경우는 거의 없으며 현재조사는 민사소송으로 이어질 것 같다고 말했다.이들은 연방정부의 조준선이 가끔 대상기업으로 하여금 형사소송에서 벗어나게 하는 불기소나 기소유예약정에 이른다고 말하고 있다.
연방정부는 그 대가로 기업들은 벌금지불이나 더 이상 그릇된 행위를 하지 않겠다는 약속을 하는 등의 양보에 합의한다.
올초 뉴저지 연방검찰은 AT&T 서버를 공격한 혐의로 2명을 형사기소하고 10만명 이상의 애플 아이패드 단말기 사용자의 이메일 주소를 확보했다. 여기에는 이정부기관 및 군인 사용자들도 포함돼 있었다. 이들은 기소에 강력히 반발하고 있다.
스마트폰 앱 제조사를 포함한 수많은 회사들이 자신의 개인 정보를 빼돌려 사생활을 침해당했다고 주장하는 소비자들로부터 민사소송을 당하고 있다.
■LA에서는 이미 집단소송
로스엔젤레스의 한 남자는 지난 해 12월 미북부캘리포니아지법에 애플과 판도라 등을 대상으로 소송을 제기해 집단소송으로 몰아가고 있다.
이 소장에 따르면 “다운로드된 앱은 사용자 개인의 신상,인식정보를 자신들의 동의를 받지 않고 광고회사에 넘겼다“고 쓰고 있다.
앱 제조업체들도 부당하고 사기적인 거래관행으로 미연방거래위(FTC)의 소송위기에 직면했다. 이런 소송은 그들이 고객들에게 어떻게 정보를 수집해 자사의 서비스조건을 위배했는지에 대해 설명하지 못한 회사들 겨냥한 것이다.
진저 맥콜 전자프라이버시정보센터(EPIC)의 프라이버시 담당 부이사는 “이번 건은 산업계에 커다란 변화를 가져올 것이고 회사들은 그들의 정보수집에 더욱도 책임을 질 것입니다”라고 말했다.
관련기사
- 프라이버시의 힘… IT업계 뒤흔든다2011.04.05
- 페이스북, 프라이버시 논란에 '움찔'2011.04.05
- 주소와 전화번호 공개?…페이스북 또 프라이버시 논란2011.04.05
- 온라인 프라이버시를 보호할 다섯 가지 방법2011.04.05
구글은 최근 FTC와의 합의안의 일환으로 엄격한 프라이버시규칙을 제정키로 하고 고객들의 정보를 외부와 공유할 경우 사전에 동의를 구하기로 했다고 말했다.
이번 수사는 지난 12월 월스트리트저널이 아이폰과 안드로이드의 주요 앱이 나이, 성별, 위치 등에 관한 개인 정보를 수집한 뒤 광고회사 등 외부에 전송해오고 있다는 사실을 보도한 후 나온 것이다.
