"지메일 앱 개발자가 사용자 이메일 볼 수 있다"
구글은 제한된 개발자에 한해 사용자 동의를 얻어 접근 권한을 준 것이라고 밝혔지만, 사용자 모두가 접근 권한에 대해 제대로 인지하고 지메일 열람에 동의한 것인지 확인하기 어려운 면이 있다.
페이스북 개인정보 유출 사태 이후 불거진 ‘데이터 프라이버시’·’개인정보 자기결정권’ 논쟁에 더욱 불이 붙을 것으로 예상된다.
<월스트리트저널> 등 주요 외신은 7월2일(현지시간) 서드파티 앱 개발자들이 수백만명의 지메일 사용자 메일을 읽을 수 있다고 보도했다.
<더버지>는 서드파티 앱들이 접근 권한을 얻기 위해 사용자의 동의를 받아야 하지만 컴퓨터만 이메일을 읽을 수 있는지, 인간 개발자도 볼 수 있는지 명확하지 않다고 지적했다.
서드파티 앱 개발사들은 수집한 사용자 이메일 데이터를 마케팅이나 앱을 고도화하는 데 활용했다. 이메일 관리 앱 개발사 리턴패스는 200만명 이상의 메일함을 스캔해 마케팅 데이터를 수집했다.
<월스트리트저널>에 따르면 이들 개발사는 데이터 처리를 위한 머신러닝 알고리즘을 훈련하기 위해 엔지니어가 수백에서 수천개의 이메일을 열람했다.
두 개발사는 프라이버시 정책을 통해 회사가 이메일을 모니터할 수 있다고 밝혔지만, 기계만 데이터에 접근할 수 있는지, 인간 엔지니어도 열람할 수 있는지에 대해선 명시하지 않았다.
접근 권한을 얻지 못한 이메일 앱도 있었다고 덧붙였다. 구글 직원의 경우 사용자 이메일을 읽을 수 있지만 사용자가 요청하고 동의를 하는 등 특수한 상황, 보안 목적, 버그나 어뷰징을 잡기 위해서만 접근 권한이 주어진다.
서드파티 앱 개발사가 데이터를 남용했다는 증거는 없지만, 사용자의 사적인 이메일을 볼 수 있다는 점에서 프라이버시 경계를 허물 수 있다는 우려가 나온다. 페이스북 데이터 유출 사태라는 전례가 있기 때문이다.
페이스북은 데이터 분석 업체 캠브리지 애널리티카(CA)를 통해 8700만명이 넘는 사용자 데이터가 유출돼 논란을 겪었다.
이는 구글만의 문제가 아니다. ‘마이크로소프트 오피스’를 비롯한 다른 이메일 서비스도 비슷한 방식의 접근 권한을 서드파티에 제공하기 때문이다.
지메일 사용자들은 설정을 통해 접근 권한을 가진 앱을 확인할 수 있다. ‘구글 계정 설정→로그인 및 보안→계정 액세스 권한을 가진 앱’ 순으로 메뉴에 들어가 어떤 앱이 어떤 접근 권한을 가졌는지 확인할 수 있으며 접근 권한을 삭제할 수도 있다.