스마트폰의 뜨거운 감자, 위치추적
“나는 지금 네가 있는 곳을 알고 있다”
최근 스마트폰의 위치추적이 정보기술(IT) 분야의 뜨거운 감자로 떠올랐다. 난데없이 위치추적이 문제가 된 것은 스마트폰에 들어 있는 위성위치확인장치(GPS) 때문이다. 지난 4월 애플 아이폰을 쓰는 사용자가 움직인 경로가 고스란히 스마트폰과 사용자 컴퓨터에 저장돼 있다는 사실이 밝혀지면서 국내는 물론 세계적으로 열띤 논란을 불러일으켰다. 스마트폰의 위치추적기능 이대로 괜찮을까.
현재 유통되는 스마트폰 대부분은 위치추적 가능
스마트폰의 GPS는 인공위성과 신호를 주고받으며 스마트폰의 현재 위치를 확인하는 역할을 담당한다. 일반적으로 GPS는 위도와 경도를 기준으로 확인하기 때문에 비교적 정확한 현재 위치를 찾아내는 셈이다. 애플의 아이폰과 아이패드는 물론이고 구글의 안드로이드폰에도 이 GPS 장치가 들어 있어서 같은 방식으로 위치를 확인한다.
이렇게 확인한 위치정보는 이용자가 고정형 무선인터넷(와이파이)에 접속할 때마다 미국 애플 본사로 전송돼 애플 서버에 저장됐다. 문제는 이런 위치정보가 애플 서버뿐 아니라 아이폰과 아이패드, 또 이들 기기를 연결하는 컴퓨터에도 consolidated.db라는 이름의 파일로 저장된다는 점이다. 더군다나 이 파일은 암호화가 돼 있지 않아 스마트폰 분실이나 도난, 또는 컴퓨터(PC)를 해킹하면 이용자의 동선을 손바닥 보듯 들여다볼 수 있다는 우려가 제기되고 있다.
이렇게 되면 대부분의 스마트폰은 위치추적이 되는 셈이다. 국내의 경우 애플 아이폰과 구글 안드로이드폰이 스마트폰 종류의 대다수를 차지하기 때문에 삼성전자, LG전자, 팬택, 모토로라 등 제조사를 가릴 것 없이 국내에서 유통되는 스마트폰은 거의 위치추적 대상이다.
해외의 경우 애플의 iOS와 구글의 안드로이드 OS(운용체제) 외에도 노키아의 심비안, 마이크로소프트의 윈도폰7 등 다양한 스마트폰 운용체제가 있어서 이들 역시 위치정보를 전송하고 폰에 저장하는지는 확인해 볼 필요가 있다.
문제가 심각한 것은 미국의 경우 이런 위치 정보를 이미 지난해부터 수사에 활용했다는 외신 보도가 나왔기 때문이다. 이와 관련 방송통신위원회는 미국 연방수사국(FBI)이 수사에 사용한 위치정보는 범죄용의자로 지목된 사람의 휴대폰 추적이어서 이번에 문제가 된 애플 아이폰과 구글 안드로이드폰의 위치정보 수집과는 다른 문제라고 밝혔다.
그러나 이렇게 수집한 위치정보를 얼마든지 상업적으로 이용할 수 있다는 점에서 여러 가지 우려를 낳고 있다. 위치정보를 이용해 이용자가 자주 가는 지역의 상점 광고를 집중적으로 내보내는 식으로 맞춤형 상업 서비스 제공이 가능하기 때문이다. 컴퓨터 전문가들은 애플이 온라인 소프트웨어 장터인 아이튠즈를 통해 신용카드번호 등
개인 정보를 수집했기 때문에 이를 위치정보와 접목할 수 있다면 이용자의 구매행태를 확인해 상업적 용도로 활용할 가능성이 있다고 보고 있다. 물론 애플이 실제 이런 의도로 수집했는지는 알 수 없다.
실제로 애플은 이용자 약관에서 서비스 개선에 이용한다고만 밝혔을 뿐 어떤 용도로 저장했는지는 밝히지 않았다.
개인정보 침해 방지를 위한 대책 마련이 시급할 때!
상황이 이렇다 보니 스마트폰 제조업체나 통신업체에도 불똥이 튀었다. 애플이나 구글의 위치정보 수집 사실을 휴대폰 제조사나 통신업체가 충분히 알고 있었을 가능성이 크기 때문이다. 이는 모를 수가 없다. 국내에서 위치정보를 수집하려면 위치정보보호법에 따라 방송통신위원회에 사전 허가를 받아야 한다. 애플 아이폰의 경우 이를 판매한 KT에서 2009년 6월에 방통위에 관련 허가를 받았고, 그해 11월에 다시 애플이 위치정보사업자 허가를 받았다. 구글도 마찬가지로 사업자 허가를 받았기 때문에 제조사들도 알고 있었을 것이다.
하지만 애플처럼 각 기기에 암호화하지 않은 형태로 위치정보를 저장한다는 사실은 국내 통신업체들이 몰랐을 수 있다. 그런 사실까지 사업허가를 받을 때 명기하지 않았고 애플도 공개한 적이 없기 때문이다.
일단 위치추적 의심을 받고 있는 애플과 구글은 개인의 위치를 추적하지 않는다는 것이 공식 해명이다. 위치정보를 수집하지만 개인 식별은 하지 않기 때문에 이를 추적에 악용하거나 상업적 용도로 이용할 수 없다는 것이 양 사의 입장이다. 실제로 방송통신위원회도 양 사가 위치정보를 수집한다는 사실은 이미 정부의 승인을 얻어서 약관을 통해 밝힌 사실인 만큼 문제 될 것이 없지만, 개인을 식별할 수 있다면 문제가 된다고 밝혔다. 즉, 수집한 위치정보가 누구의 것인지 판별할 수 있다면 이는 개인정보 침해로 봐야 한다는 입장이다.
지금이라도 애플이나 구글의 스마트폰 위치정보 수집이 불안하다면 이를 막을 수는 있다. 애플 아이폰은 웹 브라우저인 사파리를 실행한 뒤 주소창에 알파벳 o를 두 번 입력한 oo.apple.com을 입력하면 위치정보 수집이 중단된다는 메시지가 뜬다. 이는 애플이 이용자 약관에 서 밝힌 방법인데 수많은 내용 중에 작게 묻혀 있어 찾기가 어렵다. 또 애플이나 구글 모두 스마트폰의 설정 화면에서 위치정보 항목을 꺼놓으면 일단 GPS를 통한 정보 수집은 중단된다.
하지만 와이파이나 이동통신 기지국을 이용한 위치정보 확인은 계속 될 수 있다. 이는 통신과 무선인터넷 사용을 위해 필요 불가피한 조치이기 때문이다. 하지만 이동통신 기지국이나 와이파이 접속장치(AP)를 기점으로 찾기 때문에 GPS만큼 위치가 정확하지는 않다.
이번 스마트폰의 위치정보 수집 논란은 스마트폰이 널리 퍼지고 위치정보를 이용한 서비스가 확대되는 시대에 대두할 수밖에 없는 문제를 보여준 사례다. 따라서 정부에서 사전에 이 같은 개인정보 침해를 막을 수 있는 제도적 마련이 필요하다. 방통위도 이번 사태를 계기로 스마트폰 정보보안 및 이용자 개인정보보호 연구반을 만들어 필
요한 정책을 수립하기로 했다. 또 3월부터 위치정보 사업을 하고 있는 업체들을 방문해 실태 조사를 벌이고 문제점이 있으면 정책적으로 보완한다는 방침이다.
'시사정보 큐레이션 > ICT·녹색·BT·NT外' 카테고리의 다른 글
| 페이스북 '좋아요' 버튼, 물건 구매에 효과 있다 (0) | 2011.06.23 |
|---|---|
| 국내 안드로이드폰 독주의 명암 (0) | 2011.06.23 |
| LGU+, 황금대역 2.1GHz에 주파수 확보 (0) | 2011.06.22 |
| `지역광고` 새 먹거리 부상, 통신사ㆍ포털 등 본격 진출 (0) | 2011.06.22 |
| 증강현실(가상 속 현실) , 새로운 유비쿼터스 세상이 열린다 (0) | 2011.06.22 |