지난해 고객 개인정보 해외로 옮긴 앱 769개… 1년새 70여개 늘어

지난해 국내 모바일 앱 769개가 이용자의 개인정보를 미국, 일본, 싱가포르 등 해외로 이전한 것으로 조사됐다. 1년만에 10% 이상 증가한 수치다.

개인정보보호위원회는 모바일 앱 3대 취약분야에 대해 개인정보 실태 점검을 한 결과 이같이 나타났다고 11일 밝혔다. 3대 취약분야는 개인정보의 국외 이전, 눈속임 설계(다크패턴), 아동·청소년 개인정보 보호다.

사진=게티이미지뱅크

점검 결과 개인정보를 해외로 이전하는 국내 앱 서비스는 2022년 696개에서 2023년 769개로 증가한 것으로 조사됐다. 이전 국가는 미국(24.2%), 일본(12.2%), 싱가폴(7.5%), 독일(6.0%), 중국(3.1%) 등이었다. 클라우드 서비스의 영향으로 아마존 웹서비스(AWS·16.6%), 구글 LLC·클라우드(9.6%), 젠데스크(5.8%) 등으로 많이 이전됐다.

특히 개인정보를 해외로 옮긴 목적으로 광고·마케팅·통계 분석 등을 위한 ‘정보제공’이 크게 늘어난 반면 고객 서비스(CS) 상담·민원 처리 등 ‘처리위탁’은 줄었다. 처리위탁은 2022년 66.6%에서 지난해 55.6%로 감소했으나, 마케팅·광고용 정보제공은 11.5%에서 12.4%로 증가했다. 

개인정보위 관계자는 “많은 해외 사업자가 오픈마켓 등 국내 온라인 쇼핑 사업에 진출해있다”며 “이들에게 국내 고객 통계나 광고 분석 등의 여러 정보를 제공하기 위해 이전하는 것으로 본다”고 했다.

국내 이용자의 각종 정보가 해외로 옮겨지면 개인정보 권리 보장이 제대로 되지 않을 수 있다. 이에 대해 개인정보위 관계자는 “여러 법적 장치를 마련해놨다”며 “국가 간에 안전조치나 권리구제 절차가 동일하게 적용되는 '동등성 인정제도'를 활용해 국내와 똑같은 수준으로 개인정보를 지킬 수 있을 것”이라고 말했다. 이 관계자는 “동시에 개인정보보호법에 신설된 '국외 이전 중지 명령' 제도를 통해 문제발생 시 국외 이전을 중지할 수 있도록 하는 사후적 대응방안도 갖고 있다”고 밝혔다.

다크패턴을 점검한 결과 가입뿐 아니라 이용 중이나 탈퇴할 때도 눈속임이 많은 것으로 확인됐다. 개인정보위는 온라인 쇼핑, 예약, 사회관계망서비스(SNS), 게임·콘텐츠 등 4개 부문을 집중 점검했다.

그 결과 △개인정보 수집·이용에 대해 별도로 동의받지 않고 △개인정보 공유와 맞춤형 광고 허용 등을 기본값으로 설정 △‘회원 가입’이라는 문구를 쓰지 않고 '즐기러 가기', '계속하기' 등 불명확한 용어 사용 △'동의' 버튼을 숨기거나, 탈퇴를 방해하는 경우 등의 다크패턴이 발견됐다.

아동·청소년 개인정보 보호의 경우 게임과 동영상, 사회관계망서비스 앱 20개를 점검한 결과 대부분 연령 확인 절차는 있으나, 아동이 연령을 허위로 써넣는 것을 방지하는 조치는 미흡한 것으로 파악됐다.

개인정보위는 이번 점검 결과를 토대로 주요 앱 업체에 올바른 개인정보 수집과 이용에 관한 내용을 비롯해 이용자가 유의할 사항을 안내할 계획이다.

한편 개인정보위가 이용률이 높은 상위 5000개 모바일 앱을 대상으로 개인정보보호법 준수 여부를 점검한 결과 미준수 비율이 지난해 기준 69.5%로 나타났다. 이는 2022년 80.2%보다 10.7%포인트 개선된 수치다.

대부분의 앱은 개인정보 처리방침을 공개하고 개인정보 수집‧이용 때 개별‧구체적으로 동의를 받는 등 사전동의 절차를 준수했다. 그러나 일부 앱우 개인정보 처리방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았다. 동의 항목 중 일부 항목을 미고지하거나 개인정보 처리방침으로 포괄 동의를 받는 사례도 다수 발견됐다.

송은아 기자 sea@segye.com