검찰의 ‘증권통’ 수사에 대해 알려드립니다.
증권경제 전문방송 <토마토TV> 등을 운영하고 있는 ㈜이토마토는 30일 서울중앙지검 첨단범죄수사2부로부터 압수수색을 받았습니다.
검찰이 이토마토를 압수수색 한 이유는 이토마토의 스마트폰용 증권관련 실시간 정보제공 서비스 ‘증권통’이 법이 금하는 방식으로 사용자의 휴대폰 정보를 수집했다는 혐의 때문으로 파악됩니다.
사용자의 휴대폰 정보를 수집하려면 사전에 법이 정한 절차대로 이에 대한 동의를 받아야 하는데, 특히 안드로이드용 스마트폰에서 ‘증권통’이 그런 동의 절차를 받지 않았다는 것입니다.
‘증권통’은 안드로이드 마켓에서 내려받아 설치를 할 때 사용자에게 ‘전화상태읽기’, ‘전화ID 읽기’를 한다고 고지합니다. 그래서 사용자가 이를 설치하면 동의를 마친 것으로 판단했습니다.
특히 최근 한 보안업체가 같은 이유로 증권통을 ‘악성’ 애플리케이션으로 분류한 사실을 알고 사실 관계를 확인한 결과 유명 애플리케이션들인 네이트온, 멜론, 전국버스정보 등도 같은 방식으로 유사한 정보를 수집한다는 사실을 확인했습니다.
이와 관련해 이토마토는 혹시라도 절차상에 문제가 있는지를 확인하기 위해 주무부처인 방송통신위원회에 해당 문제에 대한 판단을 구해 “문제 없다”는 답을 듣기도 했습니다.
‘증권통’이 수집하는 휴대폰 정보는 ‘IMEI’(국제모바일단말기인증번호)와 ‘USIM 시리얼넘버’(칩 내부의 암호화된 개인정보가 아님) 두 가지입니다.
증권통이 이런 정보를 필요로 하는 것은 사용자들이 익히 알고 있듯이 회원가입이나 로그인 절차를 생략해 간편하게 정보를 제공하기 위해서 입니다. 즉 다른 사이트나 프로그램들에 로그인을 하려면 휴대폰 번호와 주민번호 등 이들 정보 보다 더 중요하고 많은 개인정보들을 입력해야 합니다. 이런 위험을 피하면서 사용자 식별을 위해 불가피하게 이들 정보를 수집한 것입니다.
IMEI와 USIM 일련번호가 얼마나 중요한 개인정보인지에 대해서는 여전히 논란의 여지가 있습니다.
다만, 저희가 파악하기로 애플 아이폰 도입 당시 법무부가 이 정보가 휴대폰 케이스 등에도 적시된 점을 우려해 방송통신위원회에 이에 대한 법률적 의견을 요청했고, 방송통신위원회 해당 과에서 ‘중요한 개인정보가 아니다’라는 유권해석을 회신한 것으로 확인했습니다. USIM 일련번호의 경우 칩 외부에도 표시돼 있는 정보로 통신사들이 중요한 개인정보로 보지 않는다는 점은 익히 알려진 사실입니다.
그럼에도 일부 보안업체가 이들 정보로 마치 스마트폰 불법복제가 가능한 것처럼 주장해, 저희로서도 근거 있는 주장인지 여부를 방송통신위원회와 SKT, KT, 삼성전자 등에 여러 차례 확인했습니다. 그러나 방통위와 해당 기업들의 한결 같은 주장은 이들 정보만으로 스마트폰을 복제하는 것은 불가능하다는 것이었습니다.
이런 상황에서 서울중앙지검이 전격적으로 이토마토에 대해 압수수색을 한 것은 매우 당황스러운 일입니다.
저희가 파악한 바로는 앞서 얘기한 여러 유명 애플리케이션을 악성 또는 주의가 필요한 애플리케이션으로 진단한 보안업체가 ‘증권통’에 대해 검찰에 첩보를 제공한 것이 수사의 발단이 되었습니다. 이 보안업체가 서비스하는 ‘VGUARD’라는 백신프로그램에 대해서는 저희가 ‘뉴스토마토’를 통해 여러 차례 “오히려 모바일생태계를 교란한다”는 취지로 문제를 지적하는 기사를 보도한 바 있습니다.
이토마토 ‘증권통’이 불법적인 방식으로 개인정보를 수집했는지 여부는 앞으로 검찰의 엄정한 조사를 통해 가려질 것으로 기대합니다. <끝>
- Copyrights ⓒ 뉴스토마토 (www.newstomato.co.kr) 무단 전재 및 재배포 금지 -
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지