지난해 개인정보 해외로 옮긴 앱 769개…1년만에 73개 늘었다

개인정보위, 앱 취약 분야 점검 결과 발표

고학수 개인정보보호위원회 위원장이 전날 서울 종로구 정부서울청사에서 열린 2024년 제1회 개인정보보호위원회 전체회의 개회를 알리며 의사봉을 두드리고 있다. 사진제공=개인정보보호위원회

지난해 개인정보를 해외로 옮긴 국내 어플리케이션(앱) 서비스는 769개로 전년(696개) 대비 73개 증가한 것으로 나타났다.

개인정보보호위원회는 이러한 내용이 담긴 '모바일 앱 3대 취약 분야 개인정보 실태점검' 결과를 주제로 제1회 전체회의를 개최했다고 11일 밝혔다.

개인정보위가 국내 주요 앱 3600여개를 대상으로 조사한 결과에 따르면 지난해 개인정보를 국외로 옮긴 곳은 769개로, 전년(696개) 대비 10.4%(73개) 늘었다. 이전한 국가는 미국(24.2%), 일본(12.2%), 싱가포르(7.5%), 독일(6.0%), 중국(3.1%) 등의 순이다. 특히 클라우드 서비스 이용이 늘면서 아마존웹서비스(AWS·16.6%), 구글(9.6%), 젠데스크(5.8%) 등 글로벌 주요 정보통신(IT)업체로 이전된 것으로 파악됐다. 국외로 이전한 목적으로는 '고객 상담 및 민원 처리 위탁'(55.6%)이 가장 많았다. '마케팅(광고)과 통계 분석 등을 위한 정보제공'의 경우 2022년 11.5%에서 지난해 32.0%로 세 배 가까이 늘었다.



개인정보위는 눈속임 설계(다크패턴)와 아동‧청소년 개인정보 보호 등 취약 분야에 대한 개인정보 실태점검 결과도 발표됐다.

개인정보위는 온라인 쇼핑, 예약, 누리소통망(SNS), 게임·콘텐츠 등 일상생활과 밀접하고 비용 결제 등으로 연결되어 눈속임 설계가 많이 발생하는 4개 부문에 대해 집중 점검했다. 그 결과 눈속임 설계는 가입 단계 외에도 이용·탈퇴 등 개인정보를 처리하는 모든 단계에서 일어나고 있다는 것을 확인했다. 개인정보 수집·이용에 대해 별도로 동의받지 않고 개인정보 처리방침, 이용약관 전문으로 동의받는 사례를 확인했다. 마케팅 정보 제공, 개인정보 공유와 같은 선택 동의 사항에 대해 사전에 미리 설정해 놓고 이용자가 개인정보 설정 화면에 들어가서 확인해야만 수정할 수 있는 경우와 가입 시 이용자 본인이 입력한 개인정보를 확인하거나 수정이 불가능해 사후관리가 곤란한 경우 등 이용자의 개인정보 보호와 관련한 11개의 대표적인 눈속임 설계 유형을 발견했다.

아동·청소년이 많이 이용하는 게임과 동영상, 소셜미디어 앱 20개를 대상으로 '개인정보 보호법'과 '아동·청소년 개인정보 보호 가이드라인' 준수 여부를 조사한 결과도 공유했다. 그 결과 연령 확인 절차는 대부분 마련했으나, 아동이 연령을 허위로 써넣는 것을 방지하는 조치는 미흡한 것으로 파악됐다.

개인정보위는 이번 점검 결과를 토대로 주요 앱 업체에 올바른 개인정보 수집과 이용에 관한 내용을 비롯해 이용자가 유의할 사항을 안내할 계획이다. ‘개인정보 보호법’상 주요 의무 위반 사항은 추가 사실관계 확인을 거쳐 조사에 착수할 예정이다. 경미한 사안은 계도 조치하되 유관기관과 협력해 신속한 개선을 유도할 방침이다.