구글, 불법유출 계정정보 40억개 이용 위법 소지

프린트

상생파트너 ㅣ 대기업·공기업 구글, 불법유출 계정정보 40억개 이용 위법 소지 박선숙 “‘패스워드 체크업’ 서비스 개인정보보호법 위반 조사해야”

기사입력2019-10-04 13:50

이창호 기자 (xg139@junggi.co.kr) ㅣ다른기사보기

박선숙 바른미래당 의원은 4일 방송통신위원회 국정감사에서, 구글의 패스워드 체크업 서비스에 대해 개인정보보호법 소지가 있는지 조사해야 한다고 주장했다. ©중기이코노미

구글의 ‘패스워드 체크업’ 서비스가 개인정보보호법 위반 소지가 있다는 주장이 제기됐다.

바른미래당 박선숙 의원은 4일 국회 과학기술정보방송통신위원회에서 열린 방송통신위원회 국정감사에서, 구글의 패스워드 체크업 서비스와 관련 “법 위반 문제에 대해 적극적으로 검토해야 한다”고 말했다.

구글이 지난 2월 서비스를 시작한 ‘패스워드 체크업’은, 사용자가 입력한 ID와 비밀번호가 과거 유출된 계정정보와 일치하는지 확인해주는 서비스다. 구글은 인터넷을 통해 과거 유출된 계정정보 40억건 이상을 수집해 DB를 구축하고, 사용자의 입력정보가 이 DB에 있는지 확인해주는 서비스를 제공한다.

박 의원은 “범죄로 인해 유출된 40억건의 계정정보 수집 경위가 문제가 있다”고 지적했다. “본인들은 공개된 사이트에서 받았다고 하는데, 어떤 경위로 받았던 불법적인 자료는 불법적인 자료”라는 것이다.

또한 “해당 정보주체의 동의 없이 그 40억개의 정보를 구글이 보유하고 있어야 이 서비스가 가능하다는 것”이라며, “불법적으로 유출된 정보를 구글이 취득해 개인의 동의없이 보유하면서 서비스를 진행한다”는 것은 불법적 소지가 있다고 했다.

박 의원은 한국의 개인정보보호법이 정보수집 시 정보주체의 동의를 받도록 명시하고 있고, 정보주체 이외로부터 개인정보를 수집했을 경우에는 출처를 고지해야 한다고 규정하고 있음을 밝혔다. 그러나 구글이 고지하고 있는 출처가 상세하지 않아, 고지했다고 볼 수 없다고 주장했다.

또한, 행안부가 고시하고 있는 표준 개인정보 보호지침을 위반한 소지도 있다고 지적했다. 이 지침은, 개인정보의 수집과 이용에 대해 정보주체의 동의 의사가 명확히 표시되거나 인터넷 홈페이지 등의 표시 내용에 비춰 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다고 정하고 있다.

구글의 ‘패스워드 체크업’ 서비스에 대해 개인정보보호법 위반 소지를 조사해야 한다는 박 의원의 질의에 대해, 한상혁 방통위원장은“조사해보겠다”고 답했다.

박 의원은 “지금은 이런 서비스를 받겠다고 선택한 이용자에게만 제공하고 있는 서비스이나, 연내에 크롬을 사용하고 있는 모든 사용자에게 이 서비스를 제공하겠다고 하는 것”이라며, “연내에 조사가 완료돼서 구글에게 이것이 적어도 한국내의 모든 이용자에게 제공돼도 되는 서비스인지 확인해줄 필요가 있다고 생각한다”고 강조했다.

이에 대해 중기이코노미는 구글코리아의 입장을 확인하고자 전화연락을 했으나, 통화연결이 되지 않았다. 중기이코노미 이창호 기자