지메일(Gmail) 개인정보 유출 논란

7.2일 WSJ은, 구글이 지메일을 기반으로 한 가격 비교, 여행 일정 자동 관리 등 서비스에 가입한 사용자의 계정을 이들 소프트웨어 개발자들이 들여다 볼 수 있도록 방치했다고 보도했다.

그리고 지메일 계정을 스캔해 광고성 메일을 읽는지 확인하고, 인공지능을 학습시켜 이메일 정리를 자동화하는 알고리즘을 개발하는 식으로 이용하고 있다고 폭로했다.

결국 외부 소프트웨어 개발자들이 사용자의 지메일을 읽고 있다는 것이다. 다만 The Verge는 컴퓨터만 메일을 볼 수 있는지, 사람도 볼 수 있는지는 명확하지 않다고 덧붙였다.

물론 이런 서비스 가입시 약관 동의는 받고 있다. 하지만 국내외 전문가에 따르면 현저하게 상식에서 벗어나는 내용은 약관에 적어놓기만 한다고 되는 것은 아니라고 한다.

이에 대해 구글은 아래 그림처럼 명확하게 동의를 받고 있다고 반박했다. 그림 출처는 참고 자료 1.

또한 구글 직원의 경우, 사용자의 요청이나 동의 등 특수한 상황, 안보 목적, 버그나 어뷰징 대응 등 특별한 경우 메일을 읽을 수 있다.

참고로 구글은 지난 4월에 지메일을 업그레이드하여 기밀 모드를 만들었지만 종단간 암호화는 아니다. 종단간 암호화는 암호화/복호화가 Endpoint 기기에서 이루어지지만(관련 자료 3), 지메일 기밀모드는 메일의 저장과 암호화/복호화가 서버에서 이루어진다

내 생각엔 약관 동의 여부라는 법적인 문제보다는, 이런 데이터를 외부 협력사가 무단으로 사용하거나 유출하는 것을 막을 수 있느냐 하는 현실적인 문제가 더 중요한 것 같다. 2018년 3월 세상을 떠들석하게 한 페이스북 정보유출 사건에서 보면, 페이스북은 협력사를 통제할 의지도 능력도 없었다.

끝으로 제3자의 데이터 접근권을 설정하려면, [구글 계정>로그인 및 보안>계정 액세스 권한을 가진 앱] 의 경로를 통해 제어할 수 있다.


관련 자료
  1. 페이스북 정보유출 사태의 교훈, 계정 연동 주의
  2. Gmail(지메일) 보안성 대폭 향상된다
  3. 드루킹이 사용한 메신저 '시그널(Signal)'이란

참고 자료
  1. 구글이 '지메일로 주고받은 편지를 제삼자가 볼 수 있다'는 걸 인정했다
  2. 지메일 앱 개발자가 사용자 이메일 볼 수 있다
  3. 지메일의 새로운 비밀 모드가 “완전한 비밀”이 아닌 이유 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다