포켓몬 고를 다운로드 받았을 때를 기억하는가? pokemon.com 유저네임이 없어서 Gmail 계정으로 들어갔던 게 기억나는가?

당신이 아이폰으로 포켓몬 고를 했다면, 표준 관행으로 여겨졌을 이 절차 때문에 당신의 구글 계정과 그 안의 모든 정보가 포켓몬 고의 개발사 나이앤틱으로 넘어갔을 수도 있다.

레드오울의 애덤 리브가 포켓몬 고가 자신의 구글 계정 전체의 접근권을 얻었음을 발견하고 ‘큰 보안 위험’을 며칠 전에 최초로 보도했다. 이론상으로는 포켓몬 고는 당신의 이메일을 전부 읽고, 당신인 것처럼 이메일을 보내고, 당신의 검색 기록을 살피고, 당신이 구글에 저장한 사진을 볼 수 있다.

나이앤틱은 일부 iOs 사용자들에게 실수로 이런 요청을 했지만, 포켓몬 고는 ‘기본적인 구글 프로필 정보(구체적으로는 유저 ID와 이메일 주소)에만 접근한다’고 나이앤틱 대변인이 허핑턴 포스트에 전했다.

“그 외의 어떤 구글 계정 정보에도 접근하거나 수집하지 않았다. 우리가 이 에러를 알게 되자 우리는 클라이언트 프로그램 수정을 시작해 기본적인 구글 프로필 정보만을 요청하게 바꾸었다. 우리가 실제로 접근하는 정보에 맞춘 것이다.” 대변인 시벨 수나가 이메일로 전했다.

수나는 구글도 곧 기본 프로필 정보 요청만 허가하도록 수정될 거라 말했다.

그러나 이 앱의 프라이버시 정책에 의하면 모든 정보가 ‘연구와 분석’ 목적으로 ‘제 3자 서비스 공급자’와 공유될 수 있다고 한다.

허가 문제는 포켓몬 고의 아이폰 앱에서 대해서만 보고되었고, 일부 iOs 유저들에게만 해당된다. 나는 월요일 저녁에 Gmail 계정을 확인해 보고, 지난 주에 오스트레일리아에 이 앱이 처음 나왔을 때 다운 받은 다음 이 메시지를 보았다.

여기서 Gmail 허가를 확인해보고 당신의 정보에 너무 깊이 다가간 앱의 접근 허가를 취소할 수 있다. 나이앤틱은 구글이 수정을 마치고 나면 유저들은 아무것도 하지 않아도 된다고 한다.

몇 매체의 지적처럼, 앱이 페이스북이나 Gmail 같은 계정에 접근하려 할 때는 보통 유저에게 알림이 뜬다. 그러나 리브가 발견한 것처럼, 포켓몬 고는 알리지 않는다.

구글은 ‘전적으로 신뢰하는 앱에만’ 계정 전체 정보 접근을 허용하라고 경고한다.

보안에 대한 우려에도 불구하고, 포켓몬 고는 이미 엄청나게 많이 다운로드 되었으며 닌텐도의 주가는 치솟았다. 사람들은 하루에 45분 가량 이 앱을 쓴다.

나이앤틱의 프라이버시 정책에 의하면 나이앤틱은 ‘우리가 수집하는 정보를 보호하기 위한 적절한 관리상, 물리적, 전자적 수단’을 쓴다고 한다. 그러나 이런 문구가 붙어있다.

“그러나 인터넷에서 정보를 전달하거나 저장하는 그 어떤 방식도 완벽하게 안전하지는 않다는 것을 알아 달라. 그러므로 우리는 어떤 정보의 완벽한 보안도 보장할 수 없다.”

허핑턴포스트US의 Pokémon Go Admits Data Access Fail, But The Fix Won’t Ease Your Privacy Concerns를 번역, 편집한 것입니다.