정치

미디어오늘

대통령 집무실 출입 필수 '보안앱' 두고 불안에 떠는 기자들

노지민 기자 입력 2022. 05. 17. 09:10 수정 2022. 05. 19. 14:15

기사 도구 모음

음성 기사 옵션 조절 레이어
번역beta

Translated by kakao i

번역할 언어 선택
글자 크기 조절 레이어

'모바일 보안앱' 최초 설치시 스마트폰 정보, 정기·수시로 설치된 어플 정보도 수집
개인정보 수집하고 파기조항은 없다?

[미디어오늘 노지민 기자]

용산 대통령집무실 출입기자들이 설치해야 하는 '모바일보안'앱을 두고 개인정보를 과도하게 수집한다는 비판이 나온다. 대통령실 내부자 수준의 개인정보 접근권을 요구하면서 개인정보 이용이나 파기에 관한 조항은 미비한 문제도 나타났다.

대통령실 출입기자들은 건물로 들어갈 때마다 '모바일보안'이라는 MDM(Mobile Device Management) 애플리케이션 설치 여부를 확인 받아야 한다. 대통령실 경내에서의 보안 등을 이유로 스마트폰의 테더링, 블루투스, 녹음, 카메라 기능을 제한하는 앱이다. 안드로이드OS 스마트폰 소지자는 경호처 직원들에게 보안앱이 정상적으로 작동하는 화면을 보여줘야 한다. 앱이 설치되지 않는 아이폰의 경우 카메라 렌즈에 '사용금지' 스티커를 부착하는 경우도 있다.

일부 기자들은 보안앱 설치에 대해 반발하고 있다. 한 출입기자는 미디어오늘에 “보안앱 강제화에는 응할 수 없다고 판단했다”면서 휴대전화를 출입구 보관함에 두고 기자실로 갔던 일화를 전했다. 청와대에 이어 용산 대통령실 출입을 이어가고 있는 유창재 오마이뉴스 기자는 “용산 집무실 출입기자가 겪은 사흘... 나는 왜 '보안앱'을 거부 하나” 기사로 보안앱에 대한 문제의식을 밝히기도 했다.

앱 설치로 수집될 수 있는 개인정보는 광범위하다. '모바일보안' 앱의 개인정보취급동의서는 처음 앱을 설치할 때 사용자명·제품명·모델명·고유번호·시리얼번호·OS버전·전화번호·MEI·통신사정보 등 기본적 개인정보를 수집한다고 밝히고 있다. 앱을 사용하는 과정에서는 단말기의 위치정보나 루팅 정보 뿐 아니라 설치된 프로그램(어플)명, 어플 용량 및 버전, 설치 연월일이 '수시 또는 정기적으로 수집되는 정보'로 명시돼 있다.

▲'모바일보안'앱 작동 화면

'모바일보안'앱과 함께 설치해야 하는 삼성전용 '모바일보호 서비스' 앱은 휴대전화의 모든 정보에 접근하고 이를 통제할 수 있다. 초기화를 수행해 경고 없이 휴대전화 데이터를 지우는 '모든 데이터 삭제' 권한이 일례다. 또한 해당 앱이 설치된 기기의 화면 잠금 및 비밀번호 규칙 설정을 제어하거나, 디바이스 암호화 및 데이터 삭제를 할 수 있다. 또한 특정 앱의 설치나 삭제, 위치 서비스 관리, API(Application Programming Interface) 사용 통계 수집을 비롯해 20여개 권한을 갖는다.

앱이 대통령실 바깥에서 작동하는 사례들도 확인되고 있다. 실제로 본지 기자의 경우도 지난 13일 용산 대통령실로부터 11km 이상 떨어진 서울 양천구 인근에서 모바일보안앱이 가동돼 테더링 기능을 이용하지 못했던 경험이 있다. 14일 더팩트 기사에서도 한 기자가 “11일 오후 청와대 개방 현장 취재를 갔는데 지도상 직선으로 거리가 6km가 넘는데도 갑자기 보안 앱이 작동하면서 사진 촬영이 불가능해지더라”고 밝힌 바 있다. 이 앱은 임의로 사용을 중단시키거나 삭제할 수 없다.

개인정보 보관이나 파기 규정이 미비한 점도 문제다. '모바일보안' 앱의 개인정보취급동의서는 앱을 설치하는 대상, 즉 개인정보 수집 대상을 '대통령경호실(기관)에서 근무하고 있는 인원과 기관을 방문하는 외부인원'이라 밝히고 있다. 그런데 개인정보 보유·이용기관이나 파기에 대해선 '법적인 근로계약 관계'를 기준으로 두고 있다. 개인정보 수집 대상만 넓혀놓고, 기자를 비롯한 외부인원의 개인정보 이용이나 파기에 대해서는 어떠한 조항도 없는 것이다.

▲서울 용산구 대통령 집무실 ⓒ연합뉴스

대통령실은 기자들이 보안앱을 설치해야 하는 근거 규정조차 명확히 밝히지 않고 있다. 12일 국민소통관에서 만난 한 관계자는 보안앱 설치의 근거법령·규정을 묻는 질문에 “잘 모른다”고 답했다. 이튿날 대변인실 측에서도 대통령 경호처에서 내규공개가 불가능하다고 했다는 입장만 전했을 뿐이다. 일부 출입기자들의 개별적 항의에 더해 기자단 차원에서도 문제가 제기됐으나 여전히 개선되지 않고 있다.

조지훈 변호사(민주사회를위한변호사모임 디지털정보위원회 위원장)는 “언론사 기자들이 포함되는 외부인원(사용자)으로부터 수집된 개인정보의 보유기간과 파기시점에 대해서는 아무런 조항을 정해놓고 있지 않은 것”이라며 “이는 이번 프로그램이 경호실 소속으로 근무하는 공무원들의 휴대폰에 설치하는 앱과 기자실에 방문하는 등 외부방문객의 휴대폰에 설치하는 앱을 구별하지 않고 같은 프로그램으로 설치하여 운용하고 있기에 발생하는 구조적인 문제”라고 지적했다.

조 변호사는 또한 “대통령경호실 업무에 필요한 보안정책을 위한 목적이라고 하더라도 정보수집의 범위와 대상은 필요최소한의 범위 내에 한정되어야만 한다”며 “기자들이 상주하는 공간에서만 녹음이나 촬영, 인터넷 접속이나 테더링 등을 제한하면 충분할 것으로 보이는데, 기자들의 위치 추적과 원격 데이터 삭제, 그리고 무슨 앱을 설치하고 사용했는지, 배터리 상태는 어떠한지까지 수집하는 것은 과도하다”고 했다. “특히 삼성제품의 경우에는 스마트폰의 거의 모든 권한을 대통령 경호실에서 그대로 접속하여 조작할 수 있는 기능을 제공하여 더 심각하다”는 우려도 전했다.

▲'모바일보안' 앱 개인정보취급동의서 일부

오병일 진보네트워크센터 대표는 “정부가 시민의 정보를 수집할 때에는 법적 근거가 있는 게 바람직하다”며 “앱을 설치해 개인정보를 수집하는 근거로서 동의를 요건으로 하는 건 강제적 동의가 될 수밖에 없기 때문에 그런 개인정보 수집은 적법한 근거 측면에서도 적절한 방식이 아니다”라고 지적했다. 무엇보다 “정말 보안이 필요하다면 예를 들어 카메라 기능을 막거나, 대통령실의 한정된 공간에서만 작동하는 식으로 제한이 될 수는 있을 텐데, 이 앱은 상당히 다양한 기능을 갖고 있어 보안 외의 목적으로 악용될 가능성도 있기 때문에 적절하지 않다”고 꼬집었다.

일각에선 윤석열 대통령실이 기자들에 대한 통제를 너무 쉽게 생각하는 것 아니냐는 비판도 나온다. 한 출입기자는 “보안앱 논란은 '국정원 신원진술서'(기자들 출입등록 서류로 국가정보원 수준의 신원진술서를 요구했다 논란 끝에 철회한 사례) 파문에 이어 기자단 통제 논란 시즌2나 다름 없다”며 “(대통령 집무실을) 급하게 이전한 시급성을 감안하더라도 조속히 기자단 각 간사 및 전체 기자단의 여론을 수렴해 대통령실 홍보수서실과 경호처가 개선책을 내놓아야 한다”고 강조했다. 또 다른 출입기자는 “보안을 강화해야 한다는 건 이해할 수 있다”면서도 “그런데 마음만 먹으면 무슨 정보를 들여다 볼 수 있을지 불안한 것도 사실”이라고 불안함을 전했다.

대통령실은 17일 이튿날부터 출입기자들에 대한 보안앱 설치를 강제하지 않겠다고 밝혔다. 대통령 경호처는 18일 미디어오늘에 “(보안앱 설치는) 각종 보안사항의 노출 방지를 위함이었으나, 윤석열 정부의 소통의지와 가치 실현 등을 감안하여 대통령께서 특별히 예외조치를 취하라는 지시에 따라 설치 의무를 철회한 것”이라고 입장을 전했다. 보안앱으로 인한 개인 정보 수집과 통제 우려에 대해선 “사실과 전혀 다르다. 해당 앱은 휴대폰 단말기의 일부 기능만 제어할 뿐 개인 자료에 대한 접근 자체가 원천적으로 불가능하도록 설계되었다”며 “대통령경호처는 앞으로도 국민의 알권리를 위한 언론의 자유로운 취재 활동 보장을 위해 심혈을 기울이겠다”고 밝혔다.

[ 미디어오늘 본 보도 이후 대통령 경호처는 보안앱 설치 의무화 방침 철회 배경과 개인정보 침해 우려에 대한 반박 입장을 전달해왔습니다. 이에 미디어오늘 19일 10시 20분 해당 내용을 반영했습니다. ]

Copyrights ⓒ 미디어오늘. 무단 전재-재배포 금지

포토&TV

    이 시각 추천뉴스