|
본디 운영사가 원래는 중국 국적이고 해외에 서버를 뒀기 때문에 개인정보 유출에 더 취약하다는 얘기가 돌고 있습니다. 실제로 중국 애플리케이션이 개인정보 유출에 더 취약한 편인가요? 해외 앱 사용 시 개인정보 유출을 최소화할 수 있는 대비책이 따로 있나요?
[이데일리 함정선 기자] ‘본디’라는 메타버스 기반의 서비스가 약 2주 남짓한 짧은 시간 천국과 지옥을 오가고 있습니다. 아바타와 공간 등을 만들어 친구를 초대해 즐기는 서비스로, ‘본디를 모르면 아재’라는 말까지 나오며 인기몰이를 하나 싶었는데 국적을 속였다는 비난을 받더니 개인정보 유출 위험이 크다는 의혹에 따가운 눈초리까지 받고 있다고 합니다.
본디를 출시한 메타드림이 급히 이 같은 이슈에 대해 해명하고 나섰지만, 사용자들은 여전히 의심의 눈초리를 거두지 못하고 있는데요.
이는 아마도 싱가포르 IT 스타트업으로 알려진 메타드림이 사실은 중국에서 인기를 끈 ‘트루리’의 지식재산권(IP)을 인수해서 만든 기업이라는 점이 가장 크게 작용하고 있기 때문으로 보입니다. 트루리라는 곳의 소셜 애플리케이션 ‘젤리’가 개인정보 침해 논란이 있었다는 얘기가 나와서입니다.
좀 더 들여다보면 언젠가부터 시작된 중국 서비스들에 대한 불신도 본디를 향한 차가운 시선의 큰 이유이지 않을까 싶네요. 중국의 애플리케이션이나 서비스들이 보안에 취약하고 개인정보 유출 위험이 크다는 이야기들이 그간 소셜네트워크서비스(SNS) 등을 통해 많이 퍼지곤 했으니 말입니다.
전문가들의 얘기를 들어보면 중국 앱, 중국 인터넷 서비스 등이 개인정보 유출에 더 취약하다고 것은 근거가 없는 소문이라고 합니다.
하지만 또 이런 이야기가 나오게 된 이유는 있습니다. 중국 정부가 원하면 언제든 정보를 들여다볼 수 있는 법 체계가 있기 때문에 ‘개인정보 등 정보 유출 위험이 크다’는 우려가 제기되고 있는 거죠.
사실 전문가들은 중국뿐만 아니라 다른 나라도 이와 비슷한 법 체계를 갖추고 있는 곳이 많아 중국의 문제로만 볼 수는 없다고 얘기합니다.
김승주 고려대 정보보호대학원교수는 “정부가 원하면 언제든지 그걸 들여다볼 수 있는 법 체계가 있어서 위험하다는 얘기가 나오는 것”이라며 “미국에도 애국자법이 있고, 대부분 국가가 비슷한 상황”이라고 말했습니다.
다만, 중국 기업들의 서비스 보안이 우리나라나 다른 나라의 서비스 대비 취약할 순 있다고 합니다. 중국 정부가 필요할 때 좀 더 ‘잘’ 들여다보기 위해 암호화를 제대로 하지 않아서라고 합니다.
김창섭 세종연구소 센터장은 “기본적으로 중국 기업들의 서비스는 암호화가 돼 있지 않은 경우가 많다”며 “국가, 중국 정부가 검열을 하겠다고 하면 내용을 들여다봐야 하는 정책 때문으로, 해킹 등에 좀 더 취약할 수 있다”라고 설명합니다.
한편에서는 서버 자체가 해외, 그러니까 중국에 있어서 정보 유출에 더 취약한 것이 아니냐는 얘기도 나오는데요. 이에 대해서는 전문가들 대부분이 지나친 우려라고 일축합니다.
김 교수는 “그렇게 여기면 아마존이나 구글 등 대부분의 해외 서비스를 사용할 수 없다”며 “만든 나라를 속였다든지 하는 것에 대한 불신이 생길 수는 있지만 해외에 서버가 있기 때문에 개인 정보 유출 위험이 크거나 한 것은 아니다”라고 했습니다.
마지막으로 국내외 어떤 앱을 사용하든 정보 유출을 최소화하려면 가입 전 개인정보 관련 약관을 제대로 살펴보는 것이 중요합니다. 또한, 이벤트나 약관 개정 등을 이유로 새롭게 사용자 동의를 요구할 때도 내용을 꼼꼼하게 살펴봐야 합니다.