구글: '지메일 제3자가 읽을 수 있다'

구글이 지메일 사용자의 이메일을 기계가 아닌 서드파티 앱 개발자가 읽을 수 있음을 인정했다.

만약 구글 계정에 서드파티 앱을 연결했을 경우 타인이 해당 계정의 메일을 읽을 수 있다는 것이다.

한 기업은 월스트리트저널에 권한을 준 사용자의 메시지를 읽는 것이 "흔한" 일이며 "더러운 비밀"이라고 말했다.

구글은 그런 행위가 자사의 정책에 반하지 않는다고 말했다.

한 보안 전문가는 구글이 이를 허용했다는 게 "놀랍다"고 말했다.

지메일은 14억 명이 사용하는 세계에서 가장 인기 있는 이메일 서비스다.

구글은 이메일 관리 도구나 여행앱, 가격 비교앱 등과 같은 서드파티 앱을 사용자 이메일 계정과 연동하여 쓸 수 있게 하고 있다.

외부 서비스와 지메일 계정을 연동할 경우 특정 권한을 허용해야 하는데, 여기에는 "당신의 이메일을 읽고, 보내고, 삭제하고 관리"하는 권한이 종종 포함된다.

월스트리트저널에 따르면 이러한 권한은 때때로 해당 서드파티 앱 회사의 직원이 사용자의 이메일을 읽을 수 있음을 의미한다.

'권한을 요청하지 않았다'

이메일 메시지들은 대체로 컴퓨터 알고리즘으로 처리되지만 월스트리트저널은 몇몇 기업에서 직원들이 수천 개의 이메일을 읽었다고 전한다.

에디슨 소프트웨어는 새로운 소프트웨어 기능을 만들기 위해 수백 명의 사용자의 이메일을 살펴봤다고 월스트리트저널에 말했다.

이데이터소스(eDataSource)라는 회사는 알고리즘을 개선하기 위해 엔지니어들이 과거에 직접 이메일들을 살펴봤다고 말했다.

회사들은 사용자들에게 따로 지메일 메시지들을 읽을 수 있게 해달라고 요청하지 않았다고 말했다. 이미 사용자 약관에 이러한 행위가 포함돼 있었기 때문이었다.

서레이대학교의 앨런 우드워드 교수는 "약관을 다 읽으려면 몇 주가 걸릴 수도 있습니다."라고 말했다.

"약관에 그게 명시가 돼 있을 수는 있지만 외부 회사의 사람이 당신의 이메일을 읽을 수 있게 한다는 건 우리가 합리적이라고 여길 문제가 아니죠."

구글은 검사를 받은 회사들만이 이메일에 접근할 수 있으며 그것도 오직 사용자가 "분명하게 이메일 접근 권한을 허가했을 경우에만" 가능하다고 말했다.

구글은 BBC에 자사의 개발자 정책에 대해 말했다. "구글 사용자에게 알려주지 않는 것이 있어서는 안됩니다. 당신의 어플리케이션이 광고되고 있는 목적과 부합하지 않는 숨겨진 기능이나 서비스, 행위는 구글로 하여금 당신이 구글 API 서비스에 대한 접근 권한을 중단시키게 할 수 있습니다."

구글은 지메일 사용자들이 보안 점검 페이지를 방문하여 어떤 앱들이 사용자의 계정과 연동되어 있는지를 확인할 수 있으며 정보를 공유하기 원하지 않는 앱에 대해서는 접근 권한을 박탈할 수 있다고 말했다.