앱 등을 통해 유출되는 개인정보에 대한 관심이 뜨겁다. 도널드 트럼프 미국 대통령이 최근 ‘맥 주소(MAC Address) 유출로 인한 개인정보 유출’을 이유로 중국 소셜미디어 앱 틱톡(TikTok)과 위챗(微信·중국판 카카오톡) 등 퇴출을 예고하면서다.

틱톡은 짧은 동영상(15초 분량)을 공유하는 앱이다. 전세계 150여개국에서 8억여명이 이용하고 있으며, 이용자 중 16~24세가 41%를 차지하는 것으로 전해진다.

미국 일간지 월스트리트저널(WSJ)은 최근 틱톡이 사용자 데이터인 고유식별정보를 무단 수집했다고 보도했다.

이 매체에 따르면 틱톡은 지난해 11월 미국 정부로부터 국가안보 위협 의혹에 대한 조사를 받기 전까지 최소 15개월에 걸쳐 맥 주소를 수집해왔다. 이들은 휴대전화에 설치하기만 하면 서비스 약관에 동의하지 않더라도 맥 주소 등 개인정보를 유출해 온 것으로 알려졌다.

‘맥’은 매체 접근 제어(Media Access Control) 프로토콜을 의미하며, 맥 주소는 스마트폰·공유기·LAN카드 등 네트워크에 접속할 수 있는 기기에 부여되는 12자리(48비트) 고유 식별 번호다.

맥 주소는 데이터 송·수신 중 발신처 주소, 수신처 주소를 식별하는 열쇠로 쓰이며 네트워크상 ‘주민등록번호’ 역할을 한다. 비슷한 역할을 하는 IP주소는 프록시 서버, 공유기 등으로 쉽게 바꿀 수 있으나, 맥 주소는 기기를 교체·초기화하는 등 과정을 거쳐야 수정할 수 있다.

맥 주소는 주로 ‘사용자 맞춤형 광고’에 쓰이고 있다. 특정 기기 사용자가 자주 이용하는 정보를 구별할 수 있기 때문이다.

지금도 많은 인터넷 사이트나 앱에서 회원가입과 함께 ‘개인정보 제공’에 동의하도록 이끌며 맥 정보를 수집하고 있다. 모바일 앱 분석업체 ‘앱센서스’가 지난 2018년 진행한 조사에 따르면 안드로이드 앱 2만5152개 중 347개(1.4%)의 앱이 맥 주소를 수집하고 있었다.

우리나라에서도 맥 주소 수집이 도마에 오른 적이 있다. 지난 2013년께 ‘카카오톡 PC버전’이 첫 출시하면서 이용자 맥 주소를 수집하고 있다는 의혹을 받은 때였다. 이듬해에는 국내 카드사들이 보안을 목적으로 맥 주소를 수집한다는 지적을 받았다.

단, 맥 주소를 개인정보로 취급할 수 있는지는 아직 논란이 있다. 맥 주소 자체로는 이용자가 누구인지 특정할 수 없는 탓이다. 맥 주소는 개인정보보호법상 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 ‘가명정보’에 속한다.

하지만 맥 주소는 일부 개인식별정보와 조합해 이용자를 특정할 수 있다. 기기와 연결된 와이파이 AP(액세스 포인트) 위치를 조합해 위치 정보를 파악하는 게 대표적이다. 최근 스마트폰, 노트북 등 개인용 기기가 늘어나면서 맥 주소의 특정성이 더욱 높아지고 있다.

구글은 개인정보보호정책에서 맥 주소 무단 수집을 금지하고 있다. 앱 개발자들이 이용자의 명시적인 동의 없이 맥 주소 등 고유식별정보를 수집하지 못하도록 하는 것이다.

개인정보 유출을 막기 위해선 이용자 스스로 주의해야 한다. 인터넷 사이트나 앱에서 개인정보 수집 동의 약관을 꼼꼼히 읽고 정보 제공 여부를 잘 판단하는 게 최우선이다.

/유연재 기자 yjyou@kwangju.co.kr