테크레시피

모질라 “임신 관련 앱 9할은 개인정보 허술”

모질라가 리프로덕티브 헬스(reproductive health)와 불임 치료용 앱 20개 중 18개에서 개인 정보 유출 위험이 발견됐다고 발표했다. 미국에서 여성 인공임신 낙태를 인정하는 로우대웨이드 판결이 뒤집혀 낙태 불법화가 진행되는 가운데 앱에 수집된 데이터가 낙태를 요구하는 여성 수사에 사용될 우려가 높아지고 있다.

모질라는 인기 월경 추적앱 10개, 임신 추적앱 10개와 임신 가능성을 추적하는 기능을 갖춘 웨어러블 기기 5개를 조사했다. 그 결과 25개 앱과 기기 중 개인 정보를 안전하게 보호할 수 있는 개인정보취급방침은 7개 밖에 없는 것으로 나타났다. 대상을 앱으로 좁히면 모질라 보안 심사에 합격한 건 20개 중 달랑 2개 뿐이었다.

조사 대상 앱 절반 이상은 법 집행 기관과 데이터 공유에 대한 명확한 지침이 없었고 8개는 모질라 최소 보안 기준조차 충족하지 못했다. 그 중에서도 사용자가 자신의 개인 임신 타임라인 캘린더를 만들 수 있는 앱(Sprout Pregnancy)에는 원래 개인정보보호 정책이 없었다고 한다.

20개 앱 중 안전한 선택을 돕기 위해 모질라가 만든 앱과 일치하는 건 Euki 밖에 없었다고 한다. 이 앱은 앱을 열 때와 데이터를 액세스할 때 2차례 비밀번호를 입력해야 하며 여성이 데이터를 표시하도록 강요된 경우에 대비해 적절한 비밀번호를 입력하면 어색한 정보를 표시하는 기능도 있다. 이어 내추럴 사이클(Natural Cycles)이라는 앱 보안도 칭찬하고 있다. 또 조사 대상이 된 5개 웨어러블 기기(Apple Watch, Fitbit, Garmin, Oura Ring, Whoop Strap)는 모두 안전성이 인정됐다.

이런 조사가 이뤄진 배경에는 인공 임신 낙태를 금지하는 법률을 위헌으로 한 로우대웨이드 판결이 뒤집혀 미국 각지에서 낙태금지법이 제정되고 있기 때문. 지난 6월에는 생리 관리 앱이 사용자 전화번호를 외부와 공유하던 게 발각되어 문제가 됐고 8월에는 불법 낙태를 한 17세 여성과 어머니가 페이스북에서 한 개인 채팅을 메타가 경찰에 제공한 걸 계기로 모녀가 체포됐다.

모질라 측은 하룻밤에도 수백만 명이 신뢰하는 앱과 기기가 낙태를 요구하는 사람 고발에 사용될 수 있다며 이번 조사에선 사용하기 전에 잘 생각해야 할 리프로덕티브 헬스 앱이 대다수라는 게 확인되고 있다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독