구글이 지메일을 통해 고객의 구매 내역 정보를 추출하고 있다는 의혹이 제기됐다.
미국의 인터넷 커뮤니티 레딧(Reddit)에는 최근 구글페이(Google Pay)를 사용하지 않았음에도 아마존 및 온라인 상점에서 이루어진 상품 구매내역이 자신의 구글 계정 상품 구매 페이지에 등록돼 있다는 내용의 사용자 글이 올라왔다.
이 사용자는 자신의 상품구매 페이지를 확인한 결과 도미노, 스팀, 아마존, 아디다스 등에서 구매한 목록이 나타났다고 밝혔다. 그는 "구글이 지메일로 온 구매 영수증을 분석한 다음 해당 정보를 추출하는 것으로 보인다"고 주장했다.
IT 보안 전문 매체 블리핑컴퓨터(BleepingComputer)에 따르면 구글은 "사용자가 자신의 데이터를 쉽게 찾을 수 있도록 돕기 위해 이 작업을 진행 중"이라고 밝혔다. 구글은 이와 함께 "구매, 예약 및 구독을 한곳에서 쉽게 보고 추적할 수 있도록 개인 페이지를 만들었다"면서 "이 정보는 광고를 위해 사용하지 않고 있으며, 원하면 사용자가 언제든지 삭제할 수 있다"고 덧붙였다.
구글은 "이메일 정보를 광고가 아닌 다른 용도로는 사용하고 있냐"는 블리핑컴퓨터의 질문에는 답변을 내놓지 않았다.
구글은 언제든지 정보를 삭제할 수 있다고 말했지만, 구매 데이터 삭제는 쉽지 않다. 데이터가 저장되는 방식을 제어할 수 있는 단일 설정 대신 모든 구매내역에 들어가서 제거 버튼을 클릭해야만 한다. 가령 수백 개의 구매 데이터 항목이 있다면 이를 수동으로 일일이 삭제해야 한다는 뜻이다.
최근 글로벌 IT 기업들이 개인 정보 유출로 논란을 일으키고 있는 가운데, 구글이 지메일 사용자의 상품 구매 내역을 들여다보고 있다는 사실이 드러남에 따라 논란이 일 것으로 보인다.
국내 보안 전문가 '오디터 리'(Auditor Lee)는 "레딧 사용자의 주장이 사실이라면 구글이 우리나라의 정보통신망법을 위반했다고 볼 수 있다"면서 "필수 서비스와 선택 서비스를 구분해서 동의를 받아야 하는데 구분도 없었고 명시적 동의도 받지 않았으며, 수집 목적 외 사용을 했다는 점에서 위법 소지가 있다"고 지적했다.
그는 이어 "정부가 최근 개인정보보호를 위한 국내 대리인 지정 제도를 시행하고 있지만, 불공정한 내용을 세심히 살펴봐야 한다"면서 "그렇지 않으면 네이버 및 카카오 등 국내 기업과 글로벌 기업 간 역차별 이야기가 계속 나오게 될 것"이라고 말했다.
KPI뉴스 / 이제은 기자 lsy@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
