모바일서 나 몰래 수집되는 개인정보…최소 방어책은?
기술의 발전으로 맞춤형 광고와 콘텐츠 추천이 점점 정교해지고 있습니다. 동시에 “내 정보는 어떻게 수집되고, 어디까지 공유되는 걸까?”라는 걱정과 고민도 커지고 있습니다. 내가 누구인지 꿰뚫어 보듯 유튜브·네이버·카카오톡·인스타그램 등에서 광고와 콘텐츠들은 어떻게 개인화돼 노출되는지(상) 짚어보고, 이런 '사이버 감시'에서 벗어나는 팁(하)을 정리하고자 합니다. [편집자 주] 점차 정교해지는 '데이터 추적' 기술로 디지털 광고와 콘텐츠 추천이 점점 더 개인 맞춤형으로 진화되고 있다. 이에 내 개인정보가 어디까지 수집되고 제3자에게 공유되는지 이용자들의 불안감과 의구심 또한 커지고 있다. 나도 모르는 새 수집되는 모바일 활동과 민감 정보를 기업에 내주지 않으려면 앱 설치 때부터 명시된 이용약관을 꼼꼼히 읽고 따져야 한다. 번거롭더라도 스마트폰 설정에서 개인정보 제공 기능을 최소화하고, 개별 앱에서도 이용 내역 저장을 거부하는 것이 현실적 대안으로 꼽힌다. 서울동부지방법원은 지난 달 이용자의 민감 정보를 무단 학습해 논란을 빚은 인공지능(AI) 챗봇 '이루다' 개발사 스캐터랩에 위자료를 지급하라고 판결했다. 개발사가 이용자에게 데이터를 활용한다는 사실을 명확히 고지하지 않았을 뿐만 아니라 가명처리를 했더라도 특정 개인 식별 가능성을 완전히 배제하지 못했다고 판단한 것이다. 스캐터랩은 5년 전인 2020년 AI 챗봇 이루다 개발 당시 자사가 운영하던 '연애의 과학', '텍스트앳' 서비스 이용자들의 카카오톡 대화 내용을 동의 없이 수집해 학습 데이터로 사용했다. 이에 스캐터랩은 개인정보가 유출된 이용자에게 20만원, 민감정보는 30만원, 개인정보·민감정보 모두 유출된 건에 대해서는 40만원의 위자료를 지급하게 됐다. 작게 표시하는 '다크패턴'으로 눈속임…구글·메타 “부당하다” 항소 이용자의 동의도 받지 않고 개인정보를 몰래 가져다 쓰다가 행정명령을 받는 사례뿐 아니라, 개인정보 수집 수법은 날로 고도화 되고 있다. 꼼수로 보이는 방법도 동원된다. 예를 들어 개인정보 활용 사실을 아주 작게 표시하거나 이용자가 긴 약관을 전부 읽지 않는다는 점을 악용해 여기에 끼워넣는 방식이다. 글로벌 빅테크가 이를 악용해 철퇴를 맞은 경우도 있었다. 2023년 개인정보보호위원회는 적법한 동의 절차 없이 개인정보를 수집한 메타 아일랜드와 인스타그램에 대해 각각 65억1천700만원, 8억8천600만원의 과징금을 부과했다. 이는 2022년 이들의 모회사인 메타와 구글에 각각 308억원, 692억원의 과징금을 부과한 데 이은 추가 제재로, 이 중에서도 메타아일랜드는 페이스북 계정 생성 시 작은 스크롤 화면을 통해 '데이터 정책' 전문을 보여준 것으로 드러났다. 개보위의 판단에 메타와 구글은 정보 수집의 주체가 본인들이 아닌 웹사이트 및 앱 서비스 제공자라며 과징금 및 시정명령 취소 소송을 제기하기도 했다. 그러나 올해 초 서울 행정법원은 이를 기각했다. 재판부는 글로벌 기업이라도 국내법의 준수해야 한다는 입장을 내비치면서 “개인 정보 수집 방식이 기술적으로 복잡하고 은밀하게 이뤄져 이용자들이 인지하기 쉽지 않았다”며 “서비스 이용자의 입장에서는 온라인에서의 행동이 누군가에게 감시당하고 있는 것은 아닌지 불안감을 느낄 가능성이 있다”고 짚었다. 초기 이용약관 꼼꼼히 확인…시크릿 모드 사용 권장 이처럼 최근에는 무단으로 이용자 행태 정보, 민감 정보를 수집하는 대신 이용약관에 이를 작게 표기하거나 추가해두는 '다크 패턴' 방식이 주를 이루고 있다. 이에 따라 전문가들은 개인 정보 및 민감 정보 수집을 막기 위해 이용약관 검토를 최우선 해결책으로 꼽았다. 초기 이용약관과 개인정보처리방침을 꼼꼼히 읽고 동의를 최소화해야 한다는 설명이다. 또 일부 앱의 경우 제3자 정보 제공 여부에 동의하지 않으면 앱을 사용할 수 없도록 하고 있는데, 현행법상에서는 이를 불법으로 규정하고 있어 신고 가능하다. 개인정보 보호법에서는 사용자의 정보 가운데 서비스 제공에 반드시 필요한 것들만 수집하도록 돼 있으며, 수집하더라도 최소한으로만 하도록 제한하고 있기 때문이다. 뿐만 아니라 애플, 구글과 같은 빅테크들은 개인정보 제공 여부를 직접 관리할 수 있도록 서비스를 운영하고 있어 콘텐츠 추천 기능을 끄거나 개인정보 제공을 중단할 것을 권장했다. 구글에서는 '개인정보 및 맞춤설정' 메뉴에서 광고 맞춤 설정을 끌 수 있다. 유튜브에서는 우측 상단에 자리해 있는 설정에 들어가 전체 기록 관리 탭에서 '유튜브 기록' 사용을 중지하면 자주 본 영상과 유사한 콘텐츠를 추천하는 알고리즘을 최소화할 수 있다. 뿐만 아니라 계정페이지에서 '시크릿 모드 사용'을 누르면 검색 및 시청 기록이 저장되지 않아 추천 알고리즘의 영향을 받지 않을 수 있다. 단, 시크릿 모드는 계정 기반 시청 기록이 차단될 뿐, 완전한 추적 차단 기능은 아니다. IP 등 기반의 간접 추적은 여전히 가능하다. 만약 불가피하게 민감 정보가 수집돼 유출됐을 시에는 개인정보보호위원회의 도움을 받는 방법도 있다. 권헌영 고려대학교 정보보호대학원 교수는 “초기 이용약관이나 개인정보처리방침 등을 잘 읽고 동의를 최소화해야 한다”며 “빅테크들은 개인정보와 관련해 이용자가 직접 설정할 수 있도록 하고 있다. 이 페이지에서 본인이 직접 정보 제공 여부를 변경하거나 중지할 수 있다”고 설명했다.
