"명함관리 맡겼더니…지인 개인정보로 마케팅"

방통위 '국내 최대 명함앱 불법 정보이용 의혹' 조사 검토

명함 받아 앱에 저장하면 가입 권유하는 이메일 보내
전문가 "동의없는 정보활용은 위탁 범위 벗어난 법 위반"

국내 최대 명함관리 애플리케이션(앱·응용프로그램)을 운영하는 A사가 명함 속 개인정보를 회사 마케팅에 불법 이용했다는 의혹을 사고 있다. 방송통신위원회는 A사를 포함해 명함관리 앱 전반에 대한 개인정보 관리 실태점검에 나설 계획이라고 밝혔다.

방통위 관계자는 18일 “A사가 명함 속 개인정보를 불법으로 이용하고 있다는 제보가 수차례 들어와 예의주시하고 있다”며 “A사를 포함해 명함관리 앱 전반에 대한 개인정보 관리 실태점검을 벌일 계획”이라고 말했다.

명함관리 앱은 스마트폰에서 앱을 실행한 뒤 명함 사진을 찍으면 이를 문자화해 명함관리 앱 회사의 서버나 이용자의 휴대폰에 저장해주는 서비스다. 국내 명함관리 앱 중 최대인 A사의 앱은 지난달 기준으로 가입자가 약 45만명에 달하고 누적처리 명함 수는 약 1300만장이다.

A사는 서비스 이용자가 다른 사람에게서 명함을 받은 뒤 이를 앱에 저장하면 명함 속 정보를 활용해 그 명함 주인에게 자사 서비스 이용을 권유하는 이메일을 보냈다. 예를 들어 A사 앱 이용자인 김모씨가 비이용자인 박모씨를 만나 명함을 받은 뒤 이를 앱에 저장했다고 가정해보자. A사는 박씨의 명함에 있는 이메일 주소를 활용해 박씨에게 “김씨가 박씨의 명함을 A사 앱 명함첩에 소중하게 담았습니다. A사 앱에 가입하시면 두 분의 명함이 서로 연결돼 김씨의 최신 명함 정보를 실시간으로 업데이트 받으실 수 있습니다. A사 앱에서 지금 바로 확인해보세요”라는 메시지를 보낸다. 이메일에는 A사 앱을 다운로드 받을 수 있는 인터넷 주소 링크도 돼 있다.

방통위가 주시하고 있는 대목이다. 전문가들은 A사의 이런 이메일 발송이 개인정보보호법에 위반될 소지가 있다고 본다. 개인정보보호법 15조 및 18조는 정보처리자가 정보주체의 동의 없이 개인정보를 활용하는 걸 금지하고 있다. 정보처리 수탁자인 A사가 위탁자(김씨)에게 이런 이메일을 발송할지 묻기는 하지만 개인정보 활용 동의는 정보주체(박씨)만 할 수 있기 때문에 이는 법적으로 효력이 없다.

한 변호사는 “명함관리를 위탁받은 앱이 그 위탁 범위에서 벗어나 개인정보를 활용한 것으로 현행법 위반 소지가 있다”고 말했다. 한 검사는 “개인정보보호법의 무단수집 금지 규정 위반 여부를 검토해 볼 필요가 있다”고 했다.

다른 명함관리 앱에서도 개인정보보호법 위반 행위가 있을 수 있어 전면적인 실태점검이 필요하다는 게 방통위 관계자의 설명이다. 전문가들은 명함관리 앱이 보유하고 있는 인적정보의 범위가 넓어 오용되거나 유출됐을 때 위험성이 크다고 지적한다. 예를 들어 10만명의 앱 이용자가 새로운 사람의 명함을 10명씩만 저장해도 100만명의 개인정보가 축적되는 것이다. 내용도 직장 직위 전화번호 등 개인정보가 모여 있다. 지난해 카드사의 개인정보 유출 대란처럼 또 다른 사고를 낳는 도화선이 될 수 있다는 지적도 나온다.

A사의 최모 대표는 “마케팅 목적이 아니라 ‘당신의 명함이 A사에서 관리되고 있다’는 것을 알려주기 위한 것”이라며 “양쪽 다 가입돼 있으면 이직·승진시 새 정보를 업데이트해주기 때문에 이를 안내하려는 목적도 있다”고 말했다.

양병훈 기자 hun@hankyung.com