‘이것’ 설치하면 네이버 해외 로그인된다?[씨즈더퓨쳐]

크게보기

본디가 수집하는 개인정보만으로 해외 로그인이 가능할까. 씨즈더퓨쳐 제작진이 알아봤다. 영상에서 취재 결과를 확인할 수 있다.

2월에 반짝 흥행했던 앱 본디가 한 달 만에 존재감이 사라졌다. 본디는 1월 17일 공식 출시 이후 3주 만에 구글 플레이 스토어에서만 500만 회 이상 다운로드 된 화제의 SNS 앱이다. 그러나 온라인 커뮤니티를 중심으로 ‘본디가 개인정보를 유출하는 것이 아니냐’는 의심이 퍼지면서 이용자가 대거 이탈했다. 이에 대해 ‘한 달 천하’, ‘14일 천하’와 같은 말도 나온다.

논란이 된 내용 중 하나는 본디를 깔고 나서 다른 플랫폼에서 해킹을 당했다는 것이다. 일부 커뮤니티에서는 “본디가 IMEI(단말기고유식별번호, International Mobile Equipment Identity)를 수집하는 것도 수상하다”는 주장도 나왔다. IMEI는 휴대전화 제조사가 전 세계 휴대전화를 구별하기 위해 부여하는 15자리의 고유 번호로, 휴대전화 기기의 주민등록번호와 같다.

크게보기

본디 앱을 깔고 로그인하면 다른 플랫폼에 해외 로그인이 된다는 소문이 퍼졌다. 영상은 소문을 나타낸 영상 캡처.

그러나 IMEI를 수집하는 것은 특별히 과도한 일이 아니었다. 2G폰을 사용하던 과거에는 IMEI만 알아도 휴대전화를 해킹하거나 문자 인증을 사용해 타 플랫폼의 계정도 해킹할 수 있었으나, 지금은 그렇지 않다. 이종혁 세종대학교 정보보호학과 교수는 “유심칩을 사용하게 된 이후로 통신사가 본인인증을 해줄 때 IMEI만이 아니라 IMSI(국제 모바일 가입자 구별자)도 함께 확인한다”고 말했다.

IMSI는 유심칩에 적힌 15자리 숫자로, 전 세계 셀룰러 네트워크에서 사용자를 구별하기 위해 쓰이는 유심칩의 주민등록번호다. 본디의 개인정보 처리 방침을 살펴보면, IMSI는 수집 항목에 포함되어 있지 않다. 이 교수는 “IMEI는 본디 말고도 대부분 SNS 플랫폼이 수집하는 정보지만 IMSI를 수집하는 건 기술적으로 불가능할 것”고 말했다. 실제로 본디 외에도 유튜브와 배달의민족, 틱톡도 IMEI를 수집하고 있다.

크게보기

이종혁 세종대 정보보호학과 교수는 “IMEI만으로는 휴대전화를 해킹하기 어렵다”고 설명했다.

IMEI를 수집하는 이유는 오히려 보안을 위해서다. 온라인 플랫폼은 이용자가 평소에 사용하던 IMEI와 다른 기기로 접속하면 이용 패턴을 파악한다. 이용 패턴도 평소와 다르다면 해킹이라고 의심하고 서비스를 중단하거나 추가 인증을 요구하기 위해서다. 새로운 휴대전화 기기를 구입해 늘 사용하던 SNS 플랫폼에 접속했을 때 ‘새로운 기기로 접속했으니 본인이 맞는지 확인해달라’는 알림이 오는 것도 플랫폼이 IMEI와 같은 단말기 정보를 수집하고 있기 때문이다.

그렇다면 이용자들의 다른 우려들은 어떨까. 이 교수는 “논란이 된 개인정보 처리 방침과 이용규약에 특별히 문제 될 만한 내용은 없다”며, “본디가 과거에 중국 기업을 인수해 이런 논란이 발생한 것 같다”고 설명했다. 본디는 싱가포르 법인 ‘메타드림’이 만든 앱으로, 중국 ‘트루리(True.ly)’라는 기업의 앱 ‘젤리’를 바탕으로 개발됐다. 이와 관련해 본디 본사와 코리아 측의 입장도 들어보려 연락했지만, 답을 받을 수 없었다.

만약 본디가 우리나라에서 수집한 이용자의 개인정보를 불법적으로 유출한다면, 우리나라 법률에 따라 처벌받는다. 실제로 2021년 페이스북은 이용자의 얼굴 정보를 동의 없이 수집하고 사용한 점이 적발돼 과징금 64억 원이 부과됐다. 이 교수는 “우리나라는 개인정보보호위원회가 관련 사항을 관리하며, 개인 정보를 강력하게 보호하는 국가 중 하나”라며, “법규를 어기면 과징금과 징역 등 큰 처벌을 줄 수 있다”고 말했다.

이다솔PD dasol@donga.com
신수빈기자
임서연PD