[단독] 아이폰 OS 업데이트에 카카오뱅크 계좌이체 기능 논란

iOS14 업데이트 이후 애플이 경고... 카카오뱅크는 계좌번호만 확인했다고 강조

1220만명이 이용하는 국내 대표 인터넷은행 카카오뱅크 앱이 클립보드를 들여다보고 있었던 것으로 드러났다. 카카오뱅크는 계좌번호 자동입력과 같은 편의기능을 제공하기 위해서 들여다봤다는 입장이지만, 개인정보보호 정책상 논란이 일 것으로 보인다. 

2일 관련업계에 따르면, 최신 아이폰 운영체제(OS)인 'iOS14'를 설치하고 아이폰에서 카카오뱅크 앱을 실행하면, '카카오뱅크 pasted from OOO'이라는 메시지가 상단에 뜬다. 이는 '카카오뱅크가 앱에서 붙여넣기를 했다'는 의미인데, 이용자가 복사한 정보를 카카오뱅크가 훑어봤다는 것을 아이폰 제조사인 애플이 알려주는 일종의 경고 메시지다. 

 

iOS14 설치 후 카카오뱅크 앱을 실행한 모습. 이용자가 클립보드에 저장한 내용을 카카오뱅크가 훑어봤음을 메시지로 알려준다.  [사진=아주경제DB]

클립보드는 이용자가 PC 또는 스마트폰을 사용하면서 복사한 글이나 그림을 임시보관하는 장소다. 이용자의 다양한 개인정보가 보관돼 있지만, 그동안 그 중요성을 인식하지 못하고 무방비하게 방치돼 왔다.

이에 애플은 지난달 최신 OS에 특정 앱이 이용자의 클립보드에 저장된 내용을 훑어보고 있다는 것을 경고하는 기능을 추가했다. 미국 IT 전문지 아스테크니카에 따르면, 중국의 동영상 소셜 서비스 '틱톡'을 포함해 53개의 앱이 클립보드를 무단으로 훑어보고 있었다. 카카오뱅크 앱은 이번 'iOS14' 업데이트 이후 제대로 실행되지 않아 여기에 포함되지 않았지만, 지난달 30일에 카카오뱅크 앱이 업데이트되자 클립보드를 훑어보고 있다는 사실이 드러났다.

하지만, 카카오뱅크 앱이 무차별적으로 이용자 정보를 수집한 것은 아니다. 애플 정책에 따라 앱이 잠들어 있을 때는 클립보드에 접근하지 못하지만, 웹 브라우저·메시지·카카오톡과 같은 다른 앱을 실행하다가 카카오뱅크 앱을 실행하면 클립보드에 접근해 이용자가 복사한 내용에 은행명·계좌번호와 같이 카카오뱅크 앱에서 이용할 수 있는 정보가 있는지를 훑어보는 식이다.
 

이렇게 카카오뱅크 앱이 훑어본 정보를 토대로 이용자가 따로 입력하지 않은 계좌번호도 알아서 입력된다. 카카오뱅크가 자랑하는 편의 기능은 결국 이용자의 정보를 훑어본 대가였다는 지적이다.

카카오뱅크의 개인정보보호정책 약관에는 개인정보 수집 및 이용 동의를 받은 후 단말기 정보에 접근해 이용자 데이터를 수집한다고 적혀 있지만, 카카오뱅크 앱 이용 절차에서 이용자 클립보드를 훑어보겠다고 구체적으로 동의를 받은 적은 없다. 안드로이드 스마트폰에선 전화·저장장치 등에 접근하기 위한 포괄적인 동의를 받지만, 이 역시 클립보드 접근에 대한 동의는 따로 받지 않는다.

카카오뱅크는 이용자 편의를 위해 계좌번호만 일시사용한 것이라고 해명했지만, 이러한 데이터 수집이 해커들의 스누핑(이용자 데이터를 네트워크 중간에서 가로채는 행위)에 취약하다는 점이 문제점으로 지적되고 있다.

보안업계 관계자는 "수많은 핀테크 앱이 이용자 편의라는 명목으로 포괄적으로 정보 이용 동의를 받은 후 개인정보를 과도하게 수집한다. 편의 기능을 제공하기에 앞서 어떤 정보를 수집하는지 이용자에게 알리고 정보 수집과 기능 이용에 대한 선택권을 제시해야 할 필요성이 있다"고 강조했다.

카카오뱅크 관계자는 "계좌번호 자동입력 기능은 카카오뱅크뿐만 아니라 핀테크 업계에서 널리 이용되는 고객 편의 기능이며, 결코 이용자 정보를 수집·저장하지 않는다"며 "'iOS14'가 정식 출시된 후 일부 이용자의 관련 문의가 접수되면 내부 논의를 거쳐 해당 기능을 지속할지 여부를 결정할 계획"이라고 말했다.

 

[카카오뱅크 이미지]