이석원 기자
중국 내에서 판매되고 있는 하이엔드 안드로이드폰을 사용하고 있다면 곳곳에서 개인 정보를 빼앗긴다는 새로운 연구 결과가 발표됐다. 통지나 동의도 없이 데이터가 수집되어 사용자는 상시 추적되거나 신원이 쉽게 밝혀질 우려가 있다는 것. 개인 정보 보호 관점에선 마치 악몽 같다는 지적이다.
다수 대학 컴퓨터 과학자가 발표한 연구에 따르면 이 문제가 밝혀진 건 샤오미나 원플러스, 오포, 리얼미 등 중국에서 인기가 높은 스마트폰 제조사 모두에 해당한다. 각각 운영체제나 사전 설치된 각종 앱을 통해 엄중한 취급이 필요한 사용자 데이터가 대량 수집되고 있다는 것이다.
수집된 데이터는 각종 관련 기업에 들어가고 연구자는 문제의 장치에 대해 이런 위험을 표명하고 있다. 불안할 만큼 대량 개인 정보가 제조사 뿐 아니라 바이두 등 서비스 제공자나 중국 내 모바일 통신 사업자에게 보내지고 있다. 민간 기업이 중국 정부와 밀접한 관계가 있는 현상을 감안할 때 중국 모바일 사용자는 더 광범위하게 모니터링되는 게 아닌지 의심하기에 충분한 내용이다.
이 연구에서 중국에서 사용자 개인 정보 보호 문제가 밝혀졌다. 이번 연구는 전 세계 유수 안드로이드 시장에서 사용자 데이터 프라이버시가 놓여 있는 심각한 현상을 부각시키는 것이라며 기술 기업에 대한 일반 사용자 신뢰를 높이려면 긴급하고 프라이버시에 대한 엄중한 관리가 필요하다는 건 분명하다며 어쨌든 기술 기업 일부는 국유라고 지적하고 있다.
연구팀은 중국 국내 제조사로부터 구입한 수많은 기기를 대상으로 네트워크 분석을 실시해 해당 데이터 유출을 파악했다. 원칙적으로 연구자가 상정하던 건 기기 제조사가 프라이버시를 중시하는 이용자인 것. 분석 정보나 개인 정보를 프로바이더에게는 송신하지 않는 클라우드 스토리지를 비롯해 타사 일체 서비스도 사용하지 않을 것으로 생각하고 있었다.
수집되는 개인 정보에는 엄격한 취급이 필요한 정보도 포함된다. 예를 들어 전화번호나 고유 기기 ID 같은 기본 사용자 정보, 위치 정보 등이다. 또 사회적 연결에 관련한 데이터 예를 들어 연락처와 전화번호, 통화와 메시지에 대한 메타 데이터 등도 해당한다고 한다.
요컨대 이런 데이터를 손에 넣으면 누가 어떤 기기를 사용하고 있는지 여기에서 뭘 하고 있는지 어떤 상대방과 대화하고 있는지 등이 손에 잡히게 알게 된다는 것이다. 중국에선 전화번호가 개인 시민 ID와도 연관되어 있기 때문에 필연적으로 사용자 법적 신원 정보까지 추적될 수 있다.
이런 모든 데이터는 사용자에게 통보되거나 사용자 동의 없이 수집되며 데이터 수집을 중단할 수 있는 옵션이 없다고 연구자는 지적한다. 더구나 장치나 사용자가 중국에서 벗어나도 데이터 수집은 멈추지 않는다. 해외에 가면 각국에 개인정보보호법이 있어 정보 수집 규정은 국가마다 다름에도 불구하고 연구에 따르면 서비스 계약 유무에 관계없이 데이터는 국내 이동 통신 사업자에게 제공된다고 한다.
데이터 프라이버시에 관한 중국의 전반적 자세에 그다지 익숙하지 않다면 귀를 의심하는 발표일지 모른다. 하지만 이번 연구에선 중국 스마트폰 제조사와 타사 사이트가 활발하게 사용자 데이터를 수집하고 있는 세부 사항이 확실하게 밝혀졌다. 중국은 2021년 GDPR과 비슷한 개인 정보 보호법을 발표했지만 연구에서 밝혀진 건 이와는 정반대 결과였다. 이 법은 동의 없는 데이터 수집으로부터 중국 소비자를 보호해야 하기 때문. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
정용환 기자
