모바일 SNS ‘패스’, 폰 주소록 왜 빼갔나

가 +
가 -

모바일 사회관계망 서비스(SNS) 패스(path)가 이용자의 주소록 정보를 자사의 서버에 저장한 것으로 드러났다.

아룬 탐피라는 싱가포르의 한 개발자는 패스의 API 요청을 들여다보다 위와 같은 사실을 알아냈다. 아룬 탐피는 패스가 이용자의 주소록에서 이름과 e메일 주소, 전화번호를 끌어내 자사의 서버에 저장하는 것을 확인했다.

아룬 탐피는 “나는 패스에 내 주소록에 접근하고 그 내용을 패스의 서버에 전송해도 좋다는 허락을 한 기억이 없다”라고 주장했다. 단순한 의심에서 그칠 것 같았지만, 그의 주장은 사실이었다.

데이비드 모린 패스 대표이자 공동창업자는 아룬 탐피가 제기한 의혹에 대해 인정했다.

“우리는 이용자를 친구나 가족을 패스에서 빠르게 찾아 연결하려고, 그리고 친구나 가족이 패스에 가입하면 알려주기 위해서 이용자 주소록을 서버에 올렸습니다. 그 이상은 없습니다. 우리는 친구를 찾고 연결하는 이러한 유형이 이 산업에 중요하고 이용자가 명확하게 이해하는 게 중요하다고 믿습니다. 그래서 우리는 몇 주 전 안드로이드 앱은 이용자 허락을 받고 전송하는 방식(옵트인)으로 전환했고 옵트인을 적용한 iOS 앱 2.0.6 버전은 애플 앱스토어의 승인을 기다리고 있습니다.”

데이비드 모린의 답변은 두 가지 측면에서 해석이 가능하다. 먼저, 애플이 사전 허락도 없이 이용자의 주소록 정보를 빼 가는 기능을 승인했다는 것을 알 수 있다. 애플의 검수를 거친 iOS 앱이라도 패스처럼 이용자 모르게 주소록 정보를 가져가는 사례가 있다는 이야기이다.

패스는 새 버전으로 서비스를 개선하고 두 달 만에 이용자가 2배 늘면서 이목을 끌었다. 200만명이 5천만개 콘텐츠를 생산하고 5억개의 피드백이 오가며, 하루에 1500만개 피드백이 발생하는 서비스로 성장했다. 최근에는 영국과 독일, 일본, 프랑스, 한국에서 가파른 성장세를 보였다.

애플 또한 이 서비스에 관한 관심이 높았다. 애플은 지난해 12월 일산에서 개발자들과 ‘테크토크’라는 행사를 개최하고 이 자리에서 ‘패스 수준으로 앱을 만들라’라고 주문했다. 애플은 패스가 허락도 없이 주소록 정보를 빼가는 것은 알지 못했거나 알고도 서비스를 승인했다.

이번 논란은 서비스 편의를 위해 개인정보 수집이 무감각하게 일어나는 현상을 되짚게 한다. 데이비드 모린은 ‘친구를 찾고 연결하는 이러한 유형이 이 산업에 중요하다고 믿는다’라고 말했다. 이 판단을 바탕으로 패스는 이용자의 주소록 정보를 자사 서버에 저장해왔다.

패스는 이 정보를 친구 찾기와 연결하기 이외의 용도로 사용하지 않았다고는 하나, 개인정보 수집은 그 자체만으로도 유출과 오용에 대한 위험을 야기한다. 개인정보 수집에 대한 그의 확고한 믿음은 서비스를 위해 수집하는 개인정보의 범위를 어디까지 허용할 수 있는지에 대한 의문을 낳는다.