‘무료 멤버십’ 대가로 사용자 전화번호 OTP생성에 활용
매월 150명에 개인정보 노출, 전문가들 “불과 몇푼에 속아선 안돼” 경고
[애플경제 이윤순 기자] 텔레그램의 P2P SMS 로그인 서비스가 문제가 되고 있다. 이는 소정 금액의 프리미엄 멤버십을 댓가로 사용자 전화번호를 다른 수많은 사용자들에 보내는 OTP(일회용 비밀번호) 생성 도구로 사용할 수 있게 하는 것이다. 이에 “개인정보보호를 정면으로 부정하는 처사”라는 비판이 일고 있다.
테크크런치, 매셔블 등 기술매체에 의하면 인스턴트 메시징 앱인 텔레그렘은 플랫폼에 로그인을 시도하는 다른 사용자에게 일회성 SMS 비밀번호를 보내기 위해 특정 사용자의 전화번호를 활용할 수 있도록 허용할 것을 요구하고 있다. 대신에 해당 사용자에겐 무료 프리미엄 멤버십을 제공하는 조건이다. 이는 개인정보가 그대로 노출되거나 악용될 소지가 큰 것으로 지적되고 있다.
안드로이드 사용자 대상, “한국도 포함 가능”
이른바 유료서비스 ‘텔레그램 프리미엄’으로 알려진 이 기능은 안드로이드용 텔레그램 사용자들을 위해 일부 국가에서 이달 중에 출시될 예정이다. 한국도 이에 포함될 가능성이 크다는게 전문가의 예상이다.
만약 텔레그램이 사용자의 전화 번호를 OTP 중계로 사용하는 데 동의하면, 이 회사는 사용자에게 ‘텔레그램 프리미엄’에 동의한다는 뜻의 양도 가능한 코드를 보내준다. 해당 P2P 로그인 프로그램의 서비스 약관에는 “본사가 매월 최대 150개의 OTP 메시지를 보낼 것”이라고 명시되어 있다. 무려 150명의 정체 모를 사용자들에게 자신의 전화번호를 이용한 OTP 프레임이 생성된다는 뜻이다.
본래 텔레그래은 국내 및 국제 SMS 사용 요금을 면제받고, 무료 구독을 이용하려면 특정 할당량에 도달해야 한다. 그러나 금전적인 관점에서 보면 텔레그램의 프리미엄 멤버십으로 얻는 금액보다 오히려 더 많은 전화 요금을 지불하게 될 수도 있다는 지적이다.
그럼에도 텔레그램 프리미엄에 동의할 경우, 대신에 낯선 사람이 자신의 전화번호를 조회, 스팸이나 사기에 악용하는 등 엄청난 피해가 야기될 수도 있다. 본래 텔레그램을 사용해도 사용자는 낯선 사람에게 자신의 전화번호를 노출시키지 않는다. 그러나 텔레그램 프리미엄으로 자신의 번호가 OTP 중계 수단으로 사용될 경우 사정이 달라진다. 익명의 수많은 사람들이 자신의 텔레그램 계정을 조회할 수 있게 되는 것이다.
약관 통해 “어떤 피해에도 본사 책임없어”
그럼에도 텔레그램은 무책임한 태도를 보이고 있다. 약관을 통해 “이 프로그램에 참여하는 사람들이 텔레그램에 어떠한 손해에 대해서도 책임을 지지 않는다”고 명시했다.
나아가선 “귀하는 텔레그램이 현재 또는 과거 P2PL 프로그램 참여로 인해 직간접적으로 발생할 수 있는 모든 비용, 비용, 손해 또는 기타 불리하거나 예측하지 못한 결과에 대해 책임을 지지 않는다는 점을 인정하고 이에 동의한다”고 되어 있다.
텔레그램은 대신에 사용자들에게 “귀하의 전화번호로 OTP 코드를 받는 사람과 접촉하지 말라”고 경고하긴 했지만, 실제로 이를 준수하는 방법은 없다. 그래서 ‘프리미엄’이란 용어에 현혹된 어수룩한 사용자들이 이 서비스에 ‘낚일’ 가능성이 크다는 비판이다.
텔레그램은 2년 전부터 독점 스티커, 리액션, 사용자 정의 등 다양한 기능을 갖춘 구독 서비스를 시작했다. 또 유료 사용자를 위한 ‘스토리’와 같은 기능도 도입했다. 이번 ‘텔레그램 프리미엄’ 서비스도 그런 유인책의 하나다.
전문가들은 그러나 “P2P 로그인 시스템을 선택한 사용자는 (프리미엄 가입으로) 불과 몇 푼을 절약하는 대가로 낯선 사람에게 자신의 전화번호를 알려주는 꼴이 된다”며 동의나 가입을 만류하고 있다.