본디 중국앱이라 개인정보 유출 우려있을까?

최근 핫한 메타버스 SNS 본디가 개인정보 유출 우려로 가입 인증을 하던 사람들이 이제는 탈퇴 인증을 하는 사태가 벌어지고 있는데요. 본디는 갑자기 왜 이런 개인정보 유출 우려가 생긴 것인지, 그리고 실제로 개인정보 관리에 문제가 있는 회사인지 이번 사태에 대해 살펴보도록 하겠습니다.

 

 

본디 개인정보 유출 우려가 생긴 이유?

본디에 관한 지난 글을 발행할 때까지만 하더라도, 개인정보 유출 얘기보다는 왜 본디가 핫한지에 대해 많은 사람들이 궁금해했었는데요. 어쩌다 개인정보 유출 우려가 퍼지게 된 것일까요?

 

1) 싱가포르 탈을 쓴 중국 어플

먼저 유저들 사이에서 본디가 싱가포르에 본사를 두고 있다고 얘기하지만 사실은 중국 어플이라는 소문이 돌고 있었는데요. 주요 이유는 아래와 같습니다. 

 

1) 중국 어플과 유사한 IP

 

 

본디, 젤리 캐릭터 비교

 

본디가 중국 어플이라는 주장을 뒷받침하는 첫 번째 근거는 본디의 캐릭터가 중국에서 출시되었다가 서비스 종료했던 서비스 '젤리'의 캐릭터 IP를 활용하고 있었기 때문입니다. IP가 유사하여, 해당 팀에서 새롭게 만든 어플인데 본사만 싱가포르로 옮긴 것이 아니냐는 의혹이 생겼습니다. 또 '젤리'라는 서비스가 중국에서 개인정보 유출 등의 이슈로 서비스를 종료했기 때문에, 개인정보 유출 위험이 있는 중국 어플이라는 인식이 퍼지게 되었습니다. 

 

2) 본디 특허 국가 정보

 

Bondee 상표 출원인 국가

 

또한, 국내에 Bondee 상표명이 출원된 기록을 보면, 국가가 중국으로 등록되어 있어 싱가포르 본사 회사라고는 하지만 여전히 중국인이 운영하는 중국에 기반을 둔 회사라는 얘기가 돌고 있습니다.

 

2) 본디 느슨한 개인정보 약관 내용

그 외에도 개인정보 약관에 면책 약관이 굉장히 꺼림칙하다는 비판도 있었는데요. 그 이유는 약관에 직접적으로 "불법적인 목적으로 사용될 수 있음을 완전히 인지하고 있고 이에 동의합니다. Bondee는 이에 대해 어떠한 책임도 지지 않음을 확인합니다"라는 문구가 들어있기 때문입니다.

 

본디 개인정보 약관 내용

 

사실 해당 면책 약관이 불법적인 행위를 독려한다는 내용은 아니지만, 사용자로 하여금 읽었을 때 불법적인 목적으로 활용될 수 있다는 인식을 주게 됩니다. 아래 인스타그램이나 카카오톡의 경우에도, 플랫폼에 올린 정보가 유출될 수 있는 리스크를 가지고 있지만 약관의 내용이 적힌 방식이 다른 것을 확인할 수 있습니다. 

 

(좌) 인스타 (우) 카카오톡 개인정보약관 내용 일부

 

예를 들어, 인스타그램의 경우 "데이터의 손실, 파생적, 특수적, 간접적, 전형적, 징벌적 또는 부수적 손해에 대해, 저희가 그 발생 가능성을 알고 있었는지 여부를 불문하고, 저희는 책임지지 않는다는 것에 동의합니다"라는 식으로 더 공식적이고 덜 자극적으로 내용이 기입되어 있습니다.

 

카카오톡의 경우, 더 나아가 "개인정보를 제삼자에게 제공하는 일은 결코 없으므로, 안심하셔도 좋습니다"라는 식으로 개인정보를 얼마나 보호하기 위해 노력하는지에 대해서 어필을 하기도 합니다. 타 플랫폼의 개인정보 약관과 비교해 볼 때 의도를 떠나 본디의 개인정보 약관의 문구가 아쉬운 것은 사실입니다.

 

개인정보 유출 위험에 대한 본디의 공식 해명 

여론이 급속도로 안 좋아지자, 본디(메타드림)에서 공식 해명문을 발표하였는데요. 주요 해명 내용은 아래 3가지였습니다.

 

1) IP 인수 이슈

본디는 먼저 중국 회사였던 True.ly의 젤리 서비스 캐릭터 IP를 인수하여 캐릭터 디자인에 활용한 것은 사실이나, 채팅, 스페이스 등 추가 기능을 보완하여 새롭게 탄생한 서비스라고 강조하였습니다. 또한 True.ly 개발사 측에 따르면, 개인 정보 유출 등은 허위 사실이며, 개인 정보 이슈로 앱스토어에서 서비스가 종료된 것이 아니라고 강조하였습니다. 결론적으로, 디자인은 인수해서 합법적으로 사용하는 것이고, IP를 인수한 회사는 개인정보 유출 이슈가 있지 않았다는 얘기였습니다.

 

2) 중국 회사 여부

캐릭터 IP 인수도 인수지만, 국내에서는 사업자등록증은 싱가포르지만, 그래도 중국 기업 아니냐는 의혹이 있는 상황인데요. 본디 측은 True.ly를 인수하며 중국인 직원들도 일부 메타드림에 조인을 했지만, 한국, 일본, 미국 등 다양한 국가의 직원들이 일하고 있는 글로벌 회사라고 주장하였습니다.

 

3) 개인정보 관리

본디 측은 개인정보 약관 내용의 경우, 플랫폼 특성상 개인정보가 타인에 의해 악용될 수 있다는 점에 대해 법률적인 용어로 담은 것이라 주장하였습니다. 또한, 개인정보 보호를 위해 데이터 센터를 싱가포르, 일본, 미국에 분산하여 배치하고 관리하고 있다고 강조했습니다.

 

메타드림(본디)의 해명은 충분한가?

사실 개인정보 유출은 중국 회사가 아니더라도, 한국 회사든 미국 회사든 충분히 있을 수 있는 이슈입니다. 다만, 국내에서 중국 회사에 대해 더 엄격한 기준을 가지고 있는 이유는 중국 회사의 경우 중국 정부에 의해 강제적으로 사용자 개인 정보를 공유해야 하는 상황이 발생할 수 있다고 생각하기 때문인데요. 

 

대표적으로 중국의 인기 SNS 플랫폼인 틱톡이 해당 이슈 때문에 미국에 사용 제재 이슈가 있었고, 실제로 일부 공공기관에서는 보안 우려로 틱톡 사용을 못하게 막고 있습니다. 메타드림의 경우에도, 결국 미국을 포함한 글로벌 서비스를 추진하려면, 한국에서 이슈가 생겼을 때 조금 더 적극적으로 위와 같은 보안 이슈가 발생하지 않을 것이라는 것을 보여줄 필요가 있지 않나 싶습니다. 

 

개인정보 약관의 경우에도 타 플랫폼처럼 용어 변경 및 개인정보보호를 어떻게 철저히 하는지 어필을 하고, 중국에 데이터를 전혀 보관하지 않는다는 점 등을 어필해야 서비스 확장에 걸림돌이 되지 않을 것이라 생각합니다.

 

결론

메타드림의 메타버스 SNS 본디가 개인정보 유출 우려 논란으로 성장에 브레이크가 잡히는 모양새인데요. 메타드림 측은 중국 회사가 아닌 글로벌 회사이고 개인정보 보호를 위해 여러 가지 노력을 기울이고 있다고 해명했지만, 논란이 완전히 불식된 느낌은 아닙니다. 개인정보 관리에 있어 중국 정부의 영향을 받지 않을 것이라는 점을 조금 더 적극적으로 보여주지 못하면, 더 성장하기도 전에 발목 잡힐 수도 있을 것이라 생각합니다.