국회 과학기술정보방송통신위원회 소속 민경욱 의원이 방송통신위원회와 한국인터넷진흥원(이하 KISA)에서 제출받은 '스마트폰 앱 모니터링 및 개선현황' 분석 결과, 올해 스마트폰 앱 1만 2008개 가운데 63%인 7560개가 법규를 위반한 것으로 조사됐다. 또 이 가운데 1.5%인 122개 앱만 개선을 완료한 것으로 나타났다.
방통위와 KISA는 스마트폰 사용자의 개인 위치정보가 불법으로 수집돼 광고에 악용되거나 스마트폰 기기에 저장돼 프라이버시가 침해되는 위협을 예방하기 위해 구글 플레이, 애플 앱 스토어에 등록된 220만개 앱 중 다운로드 상위 1만 5000개 앱을 대상으로 법규준수 모니터링을 실시하고 있다.
점검 항목은 개인정보 처리방침의 공개, 수집·이용 동의, 제3자 제공에 대한 동의, 처리위탁에 대한 동의 등 정보통신망법 기준 13개 항목과 위치기반 서비스 신고 여부, 이용약관 명시 및 동의 등 위치정보법 기준 8개 항목으로 모두 21개 항목에 이른다.
법규를 위반한 앱 가운데에는 설치수가 최소 5억 건에서 10억 건 이상에 해당하는 인기 앱들도 다수 포함돼 있는 것으로 나타났다.
하루 평균 국내 접속자 수가 천만 명에 이르는 '페이스북'의 경우 위치정보법 제16조 제1항 위도, 경도 등 위치정보 전송 및 암호화 여부를 비롯, 제19조 제1항 제1호와 제2호의 이용약관 명시, 제2항 위치정보 제3자 제공 관련 내용의 이용약관 명시와 동의 여부 규정을 위반하고 있었다.
또 정보통신망법 제22조 제1항 개인정보 수집이용 동의, 제22조의2 제1항 접근권한에 대한 동의, 제27조의2 제2항 5호와 7호 개인정보 처리방침 공개, 제28조 개인정보 보호조치 등 모두 9가지 규정도 위반하고 있는 것으로 드러났다.
네이버에서 운영하는 무료 통화, 메시지 앱 '라인' 역시 위치정보법에 규정된 위치기반서비스사업자 신고 확인(제9조 제1항)과 위치정보 수집․이용 동의(제19조 제1항), 위치정보 제3자 제공 동의(제19조 제2항), 만14세 미만 아동의 개인위치정보 수집·이용·제공시 법정대리인의 동의를 받아야 하는 규정(제25조)을 위반한 것으로 조사됐다.
또, 정보통신망법에 명시된 접근권한에 대한 동의(제22조의2 제1항)와 개인정보의 처리 위탁(제25조 제1항, 제2항), 개인정보 처리방침의 공개(제27조의2 제2항 제4호), 개인정보의 보호조치(제28조)규정 등 모두 13개 항목을 위반했다.
방통위는 법규를 위반한 사업자에게는 공문 발송과 개선 안내를 독려하며, 총 3차례 이행 점검을 통해 개선하지 않은 사업자는 행정제재 조치가 내려진다.
방통위는 올해 연말까지 모니터링과 함께 개선 여부를 집중 점검할 계획이다. 내년부터는 모니터링 점검에 따른 행정제재가 사업자에게 내려질 전망이다.
민경욱 의원은 "영세한 사업자의 경우 관련 법규를 잘 모르고, 실제 위반 여부도 모를 수 있는 만큼, 사업자들에게 관련 정보 제공 등 교육이 시급하다"고 말했다.
이어 "법규 위반에 따른 개선 여부를 권고했음에도 불구하고 개선을 고의로 지연하는 사업자에 대해서는 철저하게 책임을 묻고, 개인정보 불법수집과 처리 등 문제가 있는 어플에 대해서도 신속하게 차단 조치를 함으로써 2차 피해를 막을 필요가 있다"고 강조했다.
아울러 "산업 진흥을 가로막는 과도한 규제가 있는 건 아닌지 현장의 목소리를 듣고 필요 없는 규제는 과감하게 완화하는 노력도 병행할 필요가 있다"고 지적했다.