한 통계에 의하면 애플 앱스토어는 아이폰 사용자들을 위한 220만 개의 앱을 판매하고 구글 플레이 스토어는 안드로이드 운영체제를 사용하는 스마트폰 사용자들을 위해 348만 개의 앱을 제공한다. 이 중 9만9366개의 의료, 건강, 피트니스 앱이 있는데 이를 합쳐 모바일 헬스(mHealth) 앱이라고 부른다.
미국 ‘메디컬뉴스투데이’ 보도에 의하면 호주 시드니의 맥쿼리대 연구팀이 구글 플레이스토어에서 이용가능한 mHealth 앱에 대해 조사한 결과, 이 중 88%가 사용자 정보를 수집하도록 설계된 것으로 나타났다. 일반적으로 mHealth 앱은 다른 유형보다 개인 정보를 적게 수집하고 공유하지만 이 연구에서 상당한 양의 데이터 수집을 발견한 것.
한편 연구팀이 평가한 1만5000여 개의 무료 앱에서 수집한 데이터는 665곳의 제3자에게 전송됐다. 사용자들은 민감한 건강 데이터의 프라이버시가 보호받고 있다고 생각하지만 실상 그렇지 않은 셈이다. 이 연구는 학술지 ‘영국의학저널’(The BMJ)에 실렸다.
연구팀은 세 가지 방법으로 구글플레이 스토어의 mHealth 앱을 조사했다. 우선, 연구팀은 구글스토어의 유무료 앱에 대해 공개적으로 명시된 개인 정보 보호 정책을 정독했다. 각 목록에는 일반적으로 수집된 사용자 데이터와, 앱 개발자가 이 데이터로 수행할 계획이 소개돼 있다. 그런데 2만991개의 앱 중 28.1%인 5903개에서 개인정보 보호정책을 제공하지 않았다.
이어 연구팀은 무료 앱 1만5838개를 다운로드해서 데이터 수집 능력을 평가했다. 분석 결과 6만5068개의 데이터 수집 루틴이 확인됐다. 앱 하나당 약 4개에 이른다. 또한 앱 중 3분의 2는 사용자가 인터넷을 탐색할 때 사용자의 활동을 추적하는 광고 식별자와 데이터 쿠키를 수집할 수 있었다. 앱 중 3분의 1은 광고주에게 판매될 수 있는 사용자의 이메일 주소를 수집하도록 프로그래밍됐고, 약 4분의 1은 개발자에게 사용자의 위치를 제공할 수 있는 것으로 드러났다.
마지막으로 개인 데이터의 전송을 조사한 결과, 테스트된 앱 중 616개(3.9%)가 사용자 데이터를 전송하는 것이 관찰됐다.
개인 데이터, 어디로 전송되나
연구팀은 가로챈 트래픽을 분석해 개인 정보가 665곳의 제3자에게 전송된다는 사실을 발견했다. 구글이 전송된 개인 데이터의 34%를 수신했고, 페이스북은 14%로 그 뒤를 이었다.
사용자 장치에서 전송되는 주요 데이터 유형은 연락처 정보, 위치, 인식기, 앱 쿠키 등이 있다. 가로챈 데이터 중 사용자 이메일 주소가 33%, 사용자의 현재 기지국은 25%를 차지했다.
데이터 수집 앱의 55%만이 자사의 개인 정보 보호 정책에 명시된 표준을 충족하고 있었다.
이 연구를 통해 데이터 프라이버시의 보장 등 mHealth 앱의 신뢰도 향상과 데이터 수집의 투명성을 높이는 일이 과제로 지적됐다.
