[인사이트] 최민주 기자 = 구글이 외부 앱 개발자들에게 지메일(gmail) 사용자들의 개인 메일을 열람할 수 있도록 권한을 준 사실이 드러나 논란이 일고 있다.
지난 2일(현지 시간) 월스트리트저널(WSJ) 등 주요 외신에 따르면 구글 서드파티 앱 개발자들이 수백만명의 지메일 사용자의 메일을 읽을 수 있는 권한을 가지고 있다.
서드파티란 하드웨어나 소프트웨어 제조사 외에 공식 규격에 맞춰 제품을 생산하고 기술 제휴를 하고 있는 외부 개발사다.
구글은 이들 서드파티 앱 개발자들에게 이메일 내용과 수신자 메일 주소, 타임스탬프 등 구체적인 개인 정보가 담긴 데이터를 지메일 접근 설정을 통해 제공했다고 알려졌다.
이렇게 수집한 데이터들은 앱 개발사들이 마케팅이나 앱 고도화에 활용했다.
한 이메일 관리 앱 개발사는 200만명 이상의 메일함을 스캔했고, 구글 협력사 중 하나인 소프트웨어 업체에서도 앱 고도화를 위해 수백만명의 메일을 열람한 것으로 파악됐다.
하지만 구글은 검증된 서드파티 개발자가 사용자의 '동의'를 얻은 경우에만 접근 권한을 제공했기 때문에 개인정보 유출 문제가 아니라는 입장이다.
또 개발사를 검증하는 과정에서 각 회사가 이메일 모니터링 여부나 데이터 활용, 회사 정보 등을 앱 사용자가 확인할 수 있도록 명시하고 있는지를 검토한다고 밝혔다.
논란이 일자 구글은 지난 3일 홈페이지를 통해 "우리는 항상 사용자를 효과적으로 보호할 방법을 찾고 있다"면서 "사용자가 구글에 먼저 요청하거나 버그 또는 악용 사례 조사와 같이 보안상의 목적 등 매우 특별한 경우를 제외하고는 절대 누구의 지메일도 읽지 않는다"고 해명했다.
그럼에도 사용자들의 불안은 클 수밖에 없다. 지난 3월 페이스북에서도 8,700만명이 넘는 개인정보 유출 사례가 있었기 때문이다.
구글의 설명대로 사용자들은 지메일이나 앱 가입 시 개인 정보 제공에 동의를 누른다.
그러나 복잡한 가입 절차와 여러 단계를 거치다 보면 자신의 이메일 정보가 외부에서 어떻게 활용될 지를 전부 파악하기 어려운 실정이다.