정부 “구글 개인정보 통합땐 규제 필요”… 美하원도 팔 걷어

■ 3월 시행 앞두고 사생활 침해 논란 확산… 규제 논의 착수

정부는 구글의 개인정보 통합 방침이 사생활 침해에 해당하는지, 이를 법적으로 규제할 수 있는지를 적극 검토하기로 했다. 구글 본사는 3월 1일부터 지메일(e메일), 유튜브(동영상), 구글플러스(소셜네트워크서비스·SNS) 등 60여 개 서비스의 개인정보를 하나로 묶어 개인별로 맞춤형 서비스를 제공하기로 했다.

구글은 한국인들의 개인정보를 수집해 자사의 광고영업에 활용해 왔지만 외국 기업이라는 이유로 개인정보 보호와 관련된 국내법의 규제를 사실상 받지 않았다.

○ “구글은 개인정보 보호 사각지대”

대통령 직속기관인 개인정보보호위원회의 정하경 상임위원(차관급)은 27일 동아일보와의 통화에서 “26일 열린 위원회 회의에서 구글의 개인정보 통합 문제를 논의했다”면서 “국내법(정보통신망법 개인정보보호법)으로 구글코리아를 규제할 수 있는지를 정밀하게 살펴보기로 했다”고 밝혔다. 정 위원은 “국내법으로 제재가 불가능하다고 판단될 경우 문제 제기가 가능하다”고 덧붙였다. 이는 개인정보보호위원회가 방송통신위원회와 행정안전부 등 소관 부처에 관련법을 정비하도록 의견을 제시할 수도 있다는 뜻으로 해석된다.

현재 ‘지메일’과 ‘캘린더’ 등 일부 서비스를 제외한 나머지 구글 서비스는 각기 다른 ID와 비밀번호를 사용할 수 있다. 이 때문에 해커가 만일 지메일 계정을 빼내더라도 다른 구글 서비스에 로그인해 개인정보를 탈취할 수는 없다.

그러나 개인정보를 통합하면 하나의 계정만 알아도 60여 개 서비스에 담긴 모든 개인정보를 손에 넣을 수 있게 된다. 고려대 정보보호대학원 임종인 교수는 “개인의 SNS 인맥, 사는 곳, 정치적 성향, 검색어 등 사생활에 해당하는 민감한 정보가 빠짐없이 노출될 위험이 있다”고 설명했다.

이 같은 위험성 때문에 구글이 이용자들의 개인정보를 철저히 보호하고 있는지를 한국 정부도 직접 감시할 필요가 있지만 서버가 한국에 없기 때문에 국내법으로는 구글을 감독하는 게 불가능하다. 이에 비해 국내 기업은 정보보호 정책 방향을 대폭 수정할 경우 새로운 보안 위험이 발생할 수 있는지를 정부로부터 검증받아야 한다.

상당수 전문가들은 “한국은 구글의 서비스를 휴대전화에 기본으로 깔아놓은 구글 안드로이드폰 이용자가 1000만 명이 넘기 때문에 구글만 정부 감독망의 사각지대에 놓이는 것은 문제가 있다”고 지적한다.

○ 미 하원 “정보수집 거부 장치 필요”

구글의 개인정보 통합 결정에 대해 미국 의회도 문제를 제기하고 나섰다. 미국 하원의원 8명은 26일(현지 시간) 래리 페이지 구글 대표에게 공개적으로 서한을 보냈다. 이들은 “구글은 3억5000만 명의 지메일 사용자와 여타 인기 서비스로 인터넷에 연결된 모든 이들의 일상에 관여하고 있다”면서 “이용자들이 구글의 개인정보 데이터 수집을 거부할 권한을 가지고 있어야 하며 권한을 행사하는 방법도 간단해야 한다”고 지적했다.

이들은 또 △구글 이용자가 자신의 개인정보를 완전히 삭제할 수 있는지 △삭제한 계정의 정보를 어떻게 보관하는지 △미성년자에 대한 사생활 보호 계획을 마련했는지에 대한 구글의 해명을 요구했다.

구글 측은 “이번 조치는 하나의 ID로 다양한 서비스를 활용할 수 있어 이용자 입장에서는 편의성이 높아진다”며 “정치적 견해, 금전적인 관심 분야 등 민감한 사생활 정보는 활용하지 않는다”고 반박했다.

정진욱 기자 coolj@donga.com