스마트폰의 안드로이드 운영체제(OS)를 개발한 구글이 국내 안드로이드폰 사용자들의 위치정보를 무단으로 수집한 것으로 드러나면서 도마에 오르고 있다. 국내 스마트폰 이용자중 안드로이드폰 사용자가 80%에 달하는 만큼 10명중 8명의 개인정보가 유출됐다는 얘기다.
구글은 '기능 개선 차원에서'라고 해명하고 있으나 개인정보의 중요성이 글로벌 트렌드로 자리 잡은 상황에서 이용자들의 동의 없이 수집했다는 점에서 비난을 받고 있다. 이런 가운데 구글의 해명은 논란을 더욱 키우고 있는 모양새다. 단순 기능개선을 위해 개인정보가 필요했는지에 대한 의문이 제기되고 있기 때문이다.
구글, 실시간 위치정보 무단 수집…방통위, "사실 확인" 조치 예정
지난 22일(현지시각) 미국 온라인미디어 쿼츠는 "구글이 전세계 안드로이드폰 사용자들의 위치 정보를 실시간으로 본사 서버에 전송하고 있다"고 보도했다. 개인정보 전송은 올해 1월부터 이뤄졌다. 구글 약관에 사용자가 구글 서비스를 사용할 때 위치정보를 수집하고 처리할 수 있다는 내용이 있기는 하지만 해당 서비스가 꺼졌을 때 안드로이드 기기에서 위치정보를 수집할 수 있다는 내용은 들어있지 않다.
구글은 일단 쿼츠가 제기한 글로벌 이용자들의 위치정보 수집에 대한 사실은 인정했다. 다만 이를 활용할 목적이 아닌, 기능개선 차원이라고 해명하고 있다. 개인정보를 저장하거나 사용한 일은 없다는 것이다.
그러나 쿼츠에 따르면 구글은 사용자가 안드로이드 스마트폰을 끈 상태에서도 해당 정보를 전송했다. 구글의 해명에도 논란이 커지는 이유다. 위치정보는 민감한 개인정보다. 스마트폰 이용자가 어떻게 움직이고 있는지 동선을 고스란히 확인할 수 있다. 국내의 경우 중요한 개인정보인 만큼 무단 수집하는 것은 개인정보자기결정권을 침해한 행위로 형사처벌 대상이 된다. 무단으로 수집된 개인정보가 사업적 목적으로 이용되면 문제는 더욱 커진다.
스마트폰 및 휴대폰은 일반적으로 통화 가능 상태를 유지하기 위해 가까운 이동통신사 기지국과 교신을 한다. 구글이 수집한 정보는 안드로이드폰이 교신한 기지국 정보(셀ID코드)다. 셀ID코드를 알면 해당 기지국을 이용해 스마트폰 이용자의 위치를 반경 수백m 이내에서 추적할 수 있다. 개인의 위치가 노출될 수 있는 만큼 민감한 정보로 분류된다.
특히 셀ID를 이용한 모바일 위치기반 서비스 등이 등장하고 있다는 점에서 해당 정보는 상업적 이용가치도 높다. 인천국제공항에 방문했을 때 해당 통신사에서 로밍 서비스 관련 맞춤형 문자 서비스를 제공하는 것이 대표적 사례다. 때문에 위치기반 서비스를 제공하는 업체에선 셀ID코드는 곧 돈이라는 인식이 강하다. 구글이 단순 기능 개선차원이 아닌, 상업적 활용했을 수 있다는 가능성이 제기되는 이유다.
구글은 문제의 심각성을 인식하고 개인정보 수집에 대해 본사 차원에서 성명서를 통해 "올해 1월 안드로이드 메시지 전달 속도와 성능을 개선하기 위해 셀ID코드를 추가 신호로 이용하기 시작했다"며 "해당 정보는 네트워크 동기화하지 않고 즉시 폐기했다"고 밝혔다. 특히 "더 이상 셀ID코드를 요청하지 않도록 OS를 업데이트했다"고도 강조했다.
업계 관계자는 "구글의 해명대로라면 안드로이드 메시지 전달 기능개선을 위해 셀ID 정보를 수집한 것인데 단순 기능 개선을 위해 불법적인 개인정보 수집을 한 것은 이해되지 않는다"며 "게다가 정보 수집 의혹이 제기되자 폐기방침을 정한 것도 석연치 않다"고 꼬집었다.
이 관계자는 "스마트폰 등의 단말기가 해킹돼 위치정보가 제3자에게 넘어갈 부담과 비난 여론을 감수하면서도 일반 이용자를 대상으로 개인정보를 수집한다는 결정은 특수한 목적이 있었을 가능성이 높다"며 "단순 기능개선을 위해서라면 기지국이 아닌 다른 방법을 이용할 수 있다"고 설명했다. 이어 "때문에 업계에서 구글이 해당 데이터를 맞춤형 온라인 광고 등에 활용했다는 의혹이 나오고 있다"고 덧붙였다.
방송통신위원회는 이같은 점에 주목, 23일 구글에 대한 이용자 개인정보 침해 관련 사실조사를 시작했다. 사실조사 결과를 바탕으로 개인정보 침해 및 정보통신망법 위반 여부를 판단한다는 계획이다. 한국 위치정보법에 따르면 이용자 동의 없이 위치정보를 수집하면 징역이나 벌금 등 형사처벌 대상이 된다.
업계 관계자는 "국내 기업의 경우 정보통신망법에 따라 개인정보 유출이나 법 위반과 관련해 자료제출을 요구할 수 있지만 구글은 미국 정부 및 해당 사업자의 협조를 얻어야 한다"며 "그동안 구글은 서버가 해외에 있고, 개인정보 관리 업무를 본사에서 하기 때문에 국내법이 아닌 미국법을 따라야 한다는 입장 등을 통해 논란에서 교묘히 빠져나갔기에 정부차원에서 강력한 대책 마련이 시급하다"고 말했다.
반복되는 개인정보 수집에도 솜방망이 처벌에 그쳐
구글의 국내 이용자 개인정보의 무단 수집은 이번이 처음이 아니다. 그러나 매번 솜방망이 처벌에 그쳤다. 지난 2014년 한국에서 사진 지도 서비스인 '스트리트뷰'를 만들며 와이파이망의 개인 정보를 무단 수집한 사실이 적발됐지만 방통위로부터 과징금 2억1000여만원을 부과 받은 것에 그쳤다. 특히 지난 2015년에는 시민단체가 구글을 대상으로 한국 고객 개인정보의 제3자 제공 내역을 공개하라는 소송을 벌여 일부 승소했지만 절차상의 문제 등이 겹치며 수년의 시간이 걸렸다.
가장 최근인 지난 10월에는 인공지능(AI) 스피커인 '구글 홈 미니' 기기에서 오작동이 발생해 사용자가 집안에서 주고받는 대화가 무작위로 녹음되는 일이 발생했다. 당시 구글은 해당 서비스를 제공하지 않겠다고 밝히며 별다른 처벌 없이 사안을 마무리했다.
업계 한 관계자는 "국내 IT 기업의 경우 개인정보의 중요성이 높아짐에 따라 불법 수집에 나서지 않고 있고, 개인정보 보호에 가장 많은 돈을 쓰고 있다"며 "구글의 경우 국내 소비자들의 개인정보를 단순한 돈벌이로 여기고 있는 것이 아닌지 의구심이 든다"고 말했다. 이어 "상황이 똑같지는 않지만 유럽 등의 경우 자국민 개인정보 보호를 위해 간소화된 절차를 걸쳐 개인정보 관련 문제에 항의 할 수 있는 '프라이버시 실드(privacy shield)'를 도입하고 있다"며 "국내의 경우 프라이버시 실드와 같은 움직임이 없어 외국기업이 개인정보 수집 논란에서 상대적으로 자유롭다는 점에서 정부차원에서 개인정보 보호대책 수립이 시급하다"고 말했다.
김세형 기자 fax123@sportschosun.com
KBL 450%+NBA 320%+배구290%, 마토토 필살픽 적중 신화는 계속된다 스포츠조선 바로가기[스포츠조선 페이스북]
