기사 공유하기

2016년 카카오는 카카오톡 공식 트위터 계정을 통해 이용자들에게 다음과 같은 사과를 합니다.

이에 관해 몇 가지 이야기를 해보도록 하겠습니다.

사적으로 공유한 문서를 대중을 위한 검색에 이용

한 이용자가 포털 서비스 다음에서 검색하다가 어디에도 노출한 적이 없는 테스트용 문서가 검색 결과에 포함된 것을 보게 됩니다. 유일한 노출이라면 카카오톡 대화방에서 직장 동료와 공유를 한 것이었죠.

카카오톡 대화방에서 링크를 공유하면 웹페이지의 썸네일, 제목 등을 일종의 미리보기 형태로 보여줍니다. 웹페이지 안에 기록된 메타 정보를 가공해서 보여주는 것이죠. 카카오는 이 미리보기용 정보를 자사 서버에 저장하고 있다가 그걸 다음(daum) 검색 결과에도 이용한 것입니다.

카카오톡은 대화방에서 링크(웹문서)를 공유하면 썸네일, 제목 등 간단한 미리보기를 제공한다.
카카오톡은 대화방에서 링크(웹문서)를 공유하면 썸네일, 제목 등 간단한 미리보기를 제공한다.

그래서 카카오는 위와 같이 사과합니다. 비교적 숨기는 것 없이 명확하게 사과했습니다. 2016년 1월부터 해당 기능을 적용했다고 밝혔고, 걱정하는 의견이 많으니 검색에 연동하는 것을 중지하겠다고도 밝혔습니다.

검색엔진에 비공개 or 아직 공개 전

웹사이트 관리자는 웹사이트의 특정 문서·파일이 검색엔진에 검색되지 않도록 표시를 해둘 수가 있습니다. 서버에 robots.txt라는 파일을 만들고 그 안에 규칙을 지정합니다. 검색엔진은 이 robots.txt를 확인하고 색인을 여부를 결정합니다. 웹사이트 단위가 아니라 특정 웹문서만 검색되지 않게 설정할 수도 있습니다. “robots”라는 메타 태그를 이용하면 됩니다.

이 robots.txt는 국제 표준이 아니라 일종의 관습적인 약속입니다. 그래서, robots.txt에 ‘검색하지 말라’고 적어놔도 내용을 가져가는 검색엔진이 있을 수 있습니다. 단 그 내용을 대중 서비스에 공개적으로 이용하면 비난을 받을 수 있으니 비공개로 정보를 축적만 할 뿐이죠.

카카오 측의 빠르면서도 가벼운 사과는 아마도 이런 식의 판단이었을 것 같습니다. 서버나 문서나 검색하지 말라는 내용이 없었다면 서비스 이용 중에 습득한 정보를 보관할 수 있고, 이를 자사 이용자에게 “서비스 품질 향상”으로 돌려줄 수 있을 것이라고요.

참고로 누군가 웹사이트에 어떤 정보를 올려놓았는데 그걸 누군가 우연히 수작업을 통해 알아낸다고 해서 찾아낸 사람을 비난하는 경우는 드물 것입니다. 웹 브라우저를 통해 연결할 수 있는 곳에 정보를 올려 둔 게 잘못이니까요. 하지만, 이 경우는 다릅니다. 이용자의 허락 없이 자동으로 수집한 정보를 다른 서비스에 역시 동의 없이 이용한 것이니까요.

법률 위반 여부와 카카오톡 이용약관

하지만 이를 비판하는 기사들이 나오고, 각종 소셜미디어에 빠르게 퍼졌습니다. 녹색소비자연대는 이를 심각한 사생활 침해 행위로 규정하고 미래창조과학부와 방송통신위원회에 정보통신망법과 통신비밀보호법 위반 여부를 조사해야 한다고 성명도 냈습니다.

통신비밀보호법에는 누구든 형법이나 군법에 의하지 않는다면 우편물 검열·전기통신 감청 등을 하지 못하게 되어 있습니다.[footnote]통신비밀보호법 제3조(통신 및 대화비밀의 보호)[/footnote] 정보통신망법에는 누구든지 정보망을 통해 처리, 보관, 전송되는 타인의 비밀을 누설하면 안 된다고 되어 있습니다.[footnote]정보통신망법 제49조(비밀 등의 보호)[/footnote]

카카오톡

그렇다면 카카오톡의 이용약관은 어떻게 되어 있을까요? 카카오톡을 쓰기 위해 이용자가 수집 동의하는 정보는 다음과 같습니다. (카카오톡 개인정보취급방침 참고)

  • 회원가입 당시: 전화번호, 주소록, 기기 고유번호, 만 14세 미만인 경우 법정대리인 정보
  • 서비스 이용 중: 이용자 상태정보, 카카오톡 이용자 이름, 아이디, 사진, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 이메일 주소, 생년월일
  • 유료 서비스 이용 중: 결제 등을 위해 신용카드 정보, 통신사 정보, 상품권 번호, 기타 결제 관련 정보

이용자들은 이 정보들을 자발적으로 입력하거나 카카오톡 서비스가 자동으로 수집합니다. 그런데, 카카오가 밝힌 개인정보 취급방침을 봐도 이용자의 링크를 수집하겠다는 내용은 없군요.

카카오의 재사과

비판의 목소리가 커지고, 이 사건이 간단히 볼 일이 아니라는 의견들이 많아지자 6일이 지난 6월 2일, 카카오는 블로그를 통해 다시 한 번 사과합니다. 사과 내용도 좀 더 정확해졌습니다.

카카오의 재사과문. 여전히 보도자료로 내놓은 것은 아닙니다만.
카카오의 재사과문. 여전히 보도자료로 내놓은 것은 아닙니다만.

사과와 함께 밝힌 내용을 요약하면 다음과 같습니다.

  • 링크에는 대화 내용이나 이용자 정보가 포함되지 않기 때문에 문제가 없을 것으로 판단했다.
  • 검색 품질을 높이기 위해 2016년 1월부터 이용했다.
  • 5월 27일 언론 보도 이후로 바로 다음(daum)과의 검색 연동을 중단했고, 기존 링크도 검색에서 모두 삭제했다.
  • 서비스 점검 위원회를 만들었고, 임지훈 대표가 위원장이다.
  • 카카오톡으로 공유한 링크가 이용됐는지 확인 가능한 절차도 마련하겠다.

해소되지 않은 문제들

재사과와 함께 밝힌 내용은 매우 구체적이고 적극적인 조치를 포함하고 있습니다. 다만, 여기에는 두 가지 질문이 남아있습니다.

첫째, 링크를 계속 수집하려면 약관에 반영해야 하지 않을까

사과문을 보면 수집한 링크에 대해 다음(daum)과의 검색 연동을 중단한다는 것이지, 링크 수집을 중단한다는 내용이 아닙니다.

개인적으로는 카카오가 이용자에게 링크의 미리보기 정보를 빠르고 안정적으로 보여주기 위해 미리보기 정보를 데이터 서버에 저장할 수도 있다고 생각합니다. 카카오가 밝힌 것처럼 링크 자체에 개인정보가 포함된 것도 아니고, 웹 문서의 내용을 함께 저장하는 게 아니라면요. 물론 웹서버나 문서에 검색엔진(크롤러, 수집봇)의 접근을 차단하는 설정이 없다면요.

하지만, 카카오의 생각과는 다르게 링크에 그리고 그 링크의 제목 등에 개인정보가 포함되어 있을 수도 있습니다. 제목 자체에 민감한 내용이 포함되어 있을 수도 있죠. 따라서 다음(daum)을 통해 보여주지 않더라도 그 정보를 수집하려 한다면 약관에 포함을 시켜야 할 것으로 생각합니다.

다음 카카오톡

둘째, 카카오 서비스 전체에 대한 불신으로 번지지 않으려면 어떻게 해야 할까

어디까지가 개인정보인지에 관해 법률적으로나 사회적으로 분명한 정의가 없다면 특정 기업이 그 정의를 자의적으로 내릴 수도 있다고 생각합니다. 하지만, 이제 의문이 남습니다.

  • 카카오가 이용자의 특정 행위를 통해 발생하는 정보를 개인정보가 아니라고 판단한다면,
  • 카카오는 앞으로도 내 동의 없이, 약관에 밝히지 않고 수집할 수도 있겠네?
  • 수집만 하는 것이 아니라 그걸 서비스에 적극적으로 이용할 수도 있잖아?
  • 카카오는 그게 개인정보가 아니라고 하더라도 내가 민감하게 생각하는 정보가 있을 수 있는데…

타겟이 가족도 몰랐던 학생의 임신 사실을 알고 임신 관련 홍보물을 보냈던 사례처럼 당연하게 이용할 수 있는 정보라 하더라도 어떻게 이용하는지에 따라서 이용자에게 거부감을 줄 수 있습니다. 구글처럼 지도 작업을 하다가 와이파이를 통해 이메일, 비밀번호 등 지도 서비스와는 필요 없는 정보를 몰래 수집하다 발각되면 논란은 더 커지죠. 카카오나 네이버, 구글 등 인터넷 회사들이 투명성 보고서를 공개하는 것도 같은 이유입니다.

(개인정보인지 아닌지를 불문하고) 수집 정보의 종류와 수집 사실을 명확하게 밝히지 않을 때 이용자들이 더 큰 의심을 하게 되는 건 당연한 일입니다. 이번 사건으로 이용자들이 카카오 서비스와 운영 방식 전체에 대해 불신하지 않고, 카카오는 불투명한 서비스 운영 부분을 해소해 더 좋은 서비스를 만들 수 있는 계기가 될 수 있을까요. 이 사건을 주목하게 되는 이유입니다.

관련 글