카카오톡측 개인정보 유출 '위험성' 인정… 방통위 스마트폰 보안 점검 나서

카톡, 3대 보안원칙 내놨지만 비밀번호 설정 등 원론적 수준

본보 6일자 A1면

무료 모바일 문자메시지 서비스 ‘카카오톡’을 운영하는 카카오는 6일 “기존 스마트폰에서 사용자가 삭제하지 않은 데이터는 보일 수 있다”며 이 같은 위험을 막기 위해 가입자가 지켜야 할 ‘3대 보안원칙’을 밝혔다.

동아일보가 고려대 정보보호대학원과 모의실험을 해 스마트폰을 교체 또는 분실했을 때 기존 전화기에 카카오톡 개인정보가 남아 범죄에 악용될 우려가 있다고 지적한 데 따른 것이다.

카카오는 3대 보안원칙에서 기기를 바꿀 때는 쓰던 제품을 처음 상태로 되돌리는 ‘초기화 버튼’을 누르고, 잃어버렸을 때는 스마트기기 제조사에서 제공하는 원격 초기화 기능을 활용해 모든 내용을 삭제하는 게 안전하다고 설명했다. 또 스마트폰 비밀번호뿐 아니라 카카오톡처럼 민감한 내용을 담은 애플리케이션(앱)은 따로 비밀번호를 걸어 타인이 함부로 열어보지 못하게 해야 한다고 덧붙였다.

방송통신위원회도 개인정보 보호 캠페인을 통해 스마트폰 분실, 도난 외에 기기 변경 때도 개인정보가 유출될 수 있다는 사실을 적극적으로 알릴 계획이다. 김광수 방통위 개인정보보호윤리과장은 “스마트폰 보안대책을 종합적으로 점검하는 한편 이용자에게 주의를 당부하겠다”고 말했다. 방통위는 특히 개인정보로 수익을 얻는 사업자들에게도 보안수준을 높이게 하는 방안을 검토하기로 했다.

그런데도 이용자들의 불안은 여전하다. 일각에서는 스마트폰에 개인정보가 남아 있는 것은 정보보호 관련 법률체계가 허술하기 때문이라고 주장한다. 현행법은 기업이 정부가 의무화한 백신, 방화벽 등을 기업이 도입하면 정보보호 의무를 다한 것으로 간주하는데 이는 보안사고를 낸 기업들이 책임을 회피하는 근거로 악용될 수 있다는 것이다.

김승주 고려대 정보보호대학원 교수는 “과거 국내에서 개인정보보호법을 제정할 때 미국처럼 기업이 보안에 포괄적인 책임을 지는 방안을 논의했으나 업계의 반발로 무산된 바 있다”고 말했다.

정진욱 기자 coolj@donga.com