개인정보위, 모바일 앱 개인정보 실태점검..."미흡한 점 많아"

눈속임 설계, 개인정보 활용 전 부문에 존재...11개 유형 발견
국외이전 1년간 70여개 증가...클라우드 서비스 이용 영향
게임·동영상 등서 아동 개인정보 보호 가이드라인 준수 부족

개인정보보호위원회.

개인정보위 제공

고객 개인정보 등을 미국, 일본 등 해외로 옮긴 국내 애플리케이션 업체가 1년 만에 10% 이상 늘어난 것으로 집계됐다.

개인정보보호위원회는 이러한 내용이 담긴 '모바일앱 3대 취약 분야 개인정보 실태점검' 결과를 주제로 제1회 전체회의를 개최했다고 11일 밝혔다.

개인정보위가 국내 주요 앱 3600여개를 대상으로 조사한 결과에 따르면 지난해 개인정보를 국외로 옮긴 곳은 769개로, 전년(696개)보다 10.4%(73개) 늘었다. 이전한 국가는 미국(24.2%), 일본(12.2%), 싱가포르(7.5%), 독일(6.0%), 중국(3.1%) 등의 순이다.

클라우드 서비스 이용 영향으로 AWS(아마존웹서비스), 구글 클라우드 등으로 많이 옮겨졌다.

개인정보위는 개인정보를 국외이전하는 목적으로 고객 서비스(CS) 상담·민원 처리 등 '처리위탁' 유형은 줄고, 광고(마케팅)·통계 분석 등을 위한 '정보제공' 유형이 크게 늘어났다고 밝혔다. 개인정보위에 따르면 2022년 처리위탁(66.6%), 단순보관(21.9%), 정보제공(11.5%) 순에서 작년에는 처리위탁(55.6%), 정보제공(32%), 단순보관(12.4%)로 바뀌었다.

개인정보위는 이번에 눈속임 설계, 국외이전, 아동·청소년 등 모바일 앱 상 3대 취약분야에 대한 개인정보 실태점검을 실시했다. 온라인 쇼핑, 예약, SNS(소셜미디어), 게임·콘텐츠 등 일상생활과 밀접하고 비용 결제 등으로 연결돼 눈속임 설계가 많은 4개 부문에 대해 집중 점검했다. 그 결과 눈속임 설계는 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있음을 확인했다.

△개인정보 수집·이용에 대해 별도로 동의받지 않고 개인정보 처리방침, 이용약관 전문으로 동의받거나 △마케팅 정보 제공, 개인정보 공유와 같은 선택 동의 사항에 대해 사전에 설정해 놓고 이용자가 개인정보 설정 화면에 들어가서 확인해야 수정할 수 있는 경우 △가입 시 이용자 본인이 입력한 개인정보에 대한 사후관리가 곤란(개인정보 확인·수정 불가)한 경우 등 11개의 대표적인 눈속임 설계 유형을 발견했다.

아동·청소년이 많이 이용하는 게임, 동영상, SNS(소셜미디어) 앱(20개) '개인정보 보호법'과 '아동·청소년 개인정보 보호 가이드라인 준수 여부에 대한 집중 점검도 실시됐다. 점검 결과 14세 미만 연령확인 절차는 대부분 마련하고 있으나 아동이 연령을 허위기입하는 것을 막기 위한 조치는 미흡했으며 일부 해외 앱은 아동 연령 기준을 13세 미만 등으로 설정한 것으로 나타났다.

또 아동·청소년 개인정보 보호 가이드라인 상 아동·청소년 대상 알기 쉬운 개인정보 처리방침 제공, 높은 수준의 개인정보 보호를 기본값으로 설정, 각종 권리행사 절차 안내 등을 권고 중이나 일부 사업자를 제외하고 전반적으로 부족했다.

개인정보위는 이번 실태점검 결과를 토대로 주요 앱 운영 사업자에게 앱 서비스 개발·운영 시 올바른 개인정보 수집·이용에 관한 사항과 이용자 유의 사항을 정리해 안내할 계획이다. 이와 별도로 '개인정보 보호법' 상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수하는 한편, 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 예정이다.김영욱기자 wook95@dt.co.kr