구글 서드파티 앱 개발자들이 수백만 명의 지메일 사용자 수신함을 들여다볼 수 있다는 사실이 2일(현지시간) 월스트리트저널을 통해 폭로되면서 파장이 확산되고 있는 가운데, 구글이 제한된 일부 개발자들에게 사용자 동의를 얻어 접근권한을 준 것이라고 해명하자 구글도 사용자 이메일을 들여다볼 수 있는 것 아니냐는 의혹이 나오고 있다.
선다 피차이 구글 CEO. 지메일
구글은 앱 개발자들에게 사용자의 이메일과 수신자 메일 주소, 타임스탬프 등 민감한 프라이버시 정보가 담긴 데이터를 지메일 접근 설정을 통해 제공한 것으로 드러났다. 실제 이메일 관리 회사, 앱 개발회사 등이 서비스 고도화를 위해 수백만 명의 지메일 편집함을 들여다본 것으로 확인됐다. 이들 업체들은 모두 구글 프라이버시 정책에 따라 이메일을 모니터링 했다고 밝혔다.
파장이 확산되자 구글 클라우드 보안, 신뢰 및 개인정보보호 책임자인 수잔 프레이는 3일 공식 블로그를 통해 "지메일과 연동되는 서드파티 개발자의 앱을 이메일 클라이언트, 여행 플래너, 고객관리(CRM) 시스템 등과 통합시킬 수 있어 이메일에 접근하고 활용하는 방법을 선택할 수 있다"며 "지메일과 연동되는 앱과 개발자를 지속적으로 조사하고 있으며, 기업과 개인 고객 데이터 활용을 투명하게 통제하고 있다"고 해명했다.
프레이는 구글이 사용자 이메일을 들여다볼 수 있다는 지적에도 "지메일은 자동으로 스팸 및 피싱 메시지를 필터링 하는데 일부에서 구글이 사용자의 이메일을 읽는 것으로 잘못 알고 있다"며 "구글 내부 누구도 사용자의 지메일을 열어볼 수 없다"고 강조했다.
프레이는 다만 사용자가 메시지에 접근할 수 있는 권한을 부여할 때와 버그 또는 악용과 같은 보안 문제가 발생할 경우 이를 조사하는 '아주 특정된 경우'에만 허용될 수 있다고 덧붙였다. 이같은 조사를 구글이 어떤 방식으로 진행하는지, 실제 그런 사례가 있는지는 구체적으로 밝히지 않았다.
이 과정에서도 컴퓨터가 데이터를 분석하기 위해 접근하는 것인지, 사람도 열람할 수 있는것인지는 불분명한 상황이다.
현재까지 이들 업체가 사용자 정보를 남용하거나 불법적인 용도로 활용했다는 증거는 없지만 사용자 동의 과정이 허술한 틈을 이용해 이메일까지 들여다볼 수 있다는 점에서 전문가들은 이번 사태가 페이스북의 캠브리지 애널리티카 사용자 정보 유출 및 유용 사태에 버금가는 심각한 문제라고 지적하고 있다.