컨텐츠 뷰 본문

“지메일 앱 개발자가 사용자 이메일 볼 수 있다”

구글, "사용자 동의 받은 것"
프로필 사진
블로터 작성일자2018.07.04. | 1,670 읽음
댓글

외부 앱 개발자들이 수백만명의 지메일 사용자 메일을 열람할 수 있다는 소식이 알려지면서 논란이 일고 있다.

끝없는 덜덜

구글은 제한된 개발자에 한해 사용자 동의를 얻어 접근 권한을 준 것이라고 밝혔지만, 사용자 모두가 접근 권한에 대해 제대로 인지하고 지메일 열람에 동의한 것인지 확인하기 어려운 면이 있다. 


페이스북 개인정보 유출 사태 이후 불거진 ‘데이터 프라이버시’·’개인정보 자기결정권’ 논쟁에 더욱 불이 붙을 것으로 예상된다.


<월스트리트저널> 등 주요 외신은 7월2일(현지시간) 서드파티 앱 개발자들이 수백만명의 지메일 사용자 메일을 읽을 수 있다고 보도했다.


구글은 앱 개발자들에게 사용자의 이메일 내용과 수신자 메일 주소, 타임스탬프 등의 구체적인 프라이버시 정보가 담긴 데이터를 지메일 접근 설정을 통해 제공한 것으로 알려졌다. 


<더버지>는 서드파티 앱들이 접근 권한을 얻기 위해 사용자의 동의를 받아야 하지만 컴퓨터만 이메일을 읽을 수 있는지, 인간 개발자도 볼 수 있는지 명확하지 않다고 지적했다.

서드파티 앱 개발사들은 수집한 사용자 이메일 데이터를 마케팅이나 앱을 고도화하는 데 활용했다. 이메일 관리 앱 개발사 리턴패스는 200만명 이상의 메일함을 스캔해 마케팅 데이터를 수집했다.


에디슨 소프트웨어는 이메일 관리 앱을 고도화하기 위해 수백만명의 받은편지함을 열람한 것으로 파악됐다.


<월스트리트저널>에 따르면 이들 개발사는 데이터 처리를 위한 머신러닝 알고리즘을 훈련하기 위해 엔지니어가 수백에서 수천개의 이메일을 열람했다.


두 개발사는 프라이버시 정책을 통해 회사가 이메일을 모니터할 수 있다고 밝혔지만, 기계만 데이터에 접근할 수 있는지, 인간 엔지니어도 열람할 수 있는지에 대해선 명시하지 않았다.

구글은 검증된 서드파티 개발자가 사용자의 명확한 동의를 얻은 경우에만 접근 권한을 제공했다고 밝혔다. 또 개발사 검증 과정에서 해당 회사가 자사 앱에 회사 정보를 올바르게 나타내는지, 이메일 모니터링 여부, 데이터를 적합한 업무에 활용하는지 확인할 수 있도록 프라이버시 정책에 반영하는지 확인한다고 설명했다.


접근 권한을 얻지 못한 이메일 앱도 있었다고 덧붙였다. 구글 직원의 경우 사용자 이메일을 읽을 수 있지만 사용자가 요청하고 동의를 하는 등 특수한 상황, 보안 목적, 버그나 어뷰징을 잡기 위해서만 접근 권한이 주어진다.

서드파티 앱 개발사가 데이터를 남용했다는 증거는 없지만, 사용자의 사적인 이메일을 볼 수 있다는 점에서 프라이버시 경계를 허물 수 있다는 우려가 나온다. 페이스북 데이터 유출 사태라는 전례가 있기 때문이다. 


페이스북은 데이터 분석 업체 캠브리지 애널리티카(CA)를 통해 8700만명이 넘는 사용자 데이터가 유출돼 논란을 겪었다.


이는 구글만의 문제가 아니다. ‘마이크로소프트 오피스’를 비롯한 다른 이메일 서비스도 비슷한 방식의 접근 권한을 서드파티에 제공하기 때문이다.


접근 권한을 악용해 사용자 데이터를 갈취하는 피싱 범죄 우려도 나온다. 구글 사용자들은 지난해 ‘구글 문서’의 연락처 접근 권한 요청으로 위장한 피싱 공격의 피해를 본 바 있다.


지메일 사용자들은 설정을 통해 접근 권한을 가진 앱을 확인할 수 있다. ‘구글 계정 설정→로그인 및 보안→계정 액세스 권한을 가진 앱’ 순으로 메뉴에 들어가 어떤 앱이 어떤 접근 권한을 가졌는지 확인할 수 있으며 접근 권한을 삭제할 수도 있다.

놓치지 말아야 할 태그

#피식

    많이 본 TOP3

      당신을 위한 1boon

        더보기