구글이 ”수백 명의 외부 소프트웨어 개발자들이 지메일 사용자의 메일함을 들여다볼 수 있도록 방치했다”는 미국 언론의 보도 내용을 인정했다.

지난 2일 월스트리트저널(WSJ)은 ”구글이 이메일을 기반으로 한 상품의 가격 비교나 여행 일정 자동화 서비스 등에 서명한 지메일 사용자들의 계정을 외부 소프트웨어 개발자들이 들여다보도록 방치했다”고 보도한 바 있다. 단순하게 말하면 누군가가 지메일 사용자들의 이메일을 스캔하고 있다는 내용이다.

이러한 보도는 구글과 협력 중인 한 외부개발 회사의 폭로로 밝혀졌다. 이 회사는 월스트리트저널에 이런 상황이 ”일상적”이며 ”더러운 비밀”이라고 밝혔다. 월스트리트저널은 구글의 한 협력사는 200만명 이상의 지메일 사용자 계정을 스캔해 이들이 광고성 이메일을 읽었는지를 파악했으며, 또 다른 회사는 수백만 명의 이메일 계정을 스캔한 데이터를 바탕으로 이메일 정리를 자동화하는 알고리즘을 개발했다고 보도했다.

특히 이 회사들은 사용자들에게 ”지메일을 통해 주고 받은 메시지를 읽는 권한 부여에 대해 특정해서 물어보지 않았다”고 밝혔다. 

전문가들은 상식을 벗어나는 조항이 있을 경우에는 ‘사용자 동의서’ 어딘가에 적어 놓는 것만으로는 부족하다는 입장이다. 

BBC는 이번 사태에 대해 영국 서리대학교의 앨런 우드 교수가 ”사용자가 이용 약관을 다 읽으려면 평생 몇 주의 시간을 들여야 한다”라며 ”거기에 잘 적혀 있는지는 모르지만 외부 협력 업체의 직원이 사용자의 이메일을 들여다볼 수 있다는 조항은 상식을 벗어나는 범위”라고 밝혔다. 

BBC의 보도를 보면 구글은 ”사용자들이 자신의 이메일에 접근할 수 있는 권한을 부여한 외부개발업체에 한한 것”이라서 이러한 일련의 작업이 ”정책을 위반한 것이 아니다”라는 입장이다. 사용자 이메일에 접근한 것에 대해서는 ‘시인했다’고 볼 수 있다. 그러나 ”이메일 계정 접근에 대한 권한 부여를 특정해 물어보지 않았다”는 외부업체의 주장에 대해서는 반박했다. 마더보드에 따르면 구글 쪽은 ”애플리케이션은 분명한 동의가 없으면 사용자 정보에 접근할 수 없다”고 밝혔다.

마더보드는 애플리케이션이 구글에 접근하려고 하면 아래와 같이 사용자의 메시지를 접근 권한에 관해 묻는 화면이 뜬다고 전했다.

″(애플리케이션 이름)이 당신의 구글 계정에 접근을 요청합니다. 동의하면 (애플리케이션)이 당신의 이메일 메시지와 세팅을 볼 수 있고 당신을 대리해 이메일을 보낼 수 있습니다. 이를 승인하시겠습니까?”

한국 지메일 사용자도 이런 비상식적인 약관에 노출되었을 가능성이 높다. 매일경제는 국내 한 IT업계 관계자가 ”국내 지메일 사용자에게도 이런 행위가 이루어졌다면 100% 개인정보보호법 위반”이라며 ”사용자에게 메일 노출 여부에 대한 선택권을 줬는지 확인해봐야 하고 설령 약관 동의를 통해 스리슬쩍 넘어갔다 하더라도 이메일에는 개인의 프라이버시와 관련된 내용들이 포함돼 있기에 문제의 소지가 크다”고 밝혔다고 전했다. 

한편 구글이 제공하는 ‘보안 체크업’ 툴을 사용해서 당신이 이메일 스캔 권한을 부여한 앱이 어떤 것인지를 살펴볼 수 있다.