본문 바로 가기

[ 테크 ]

구글이 몰래 모은 '32자리'의 비밀… GPS와 결합하면 개인위치 파악

by머니투데이

실시간 전송시 이용자 동선 고스란히 파악, 방통위 "사실관계 확인하겠다"

구글이 몰래 모은 '32자리'의 비밀

구글이 또다시 안드로이드폰 사용자들의 위치정보를 무단 사용한 것으로 드러나 물의를 빚고 있다. 구글이 수집한 ‘셀ID’ 정보는 마음만 먹으면 개인의 실시간 위치 추적도 가능하다는 점에서 결코 가볍게 볼 수 있는 사안이 아니라는 게 전문가들의 지적이다. 3년 만에 개인정보 무단 수집 행태가 재현되면서 구글의 ‘프라이버시 게이트’로 비화될 조짐이다.

 

 

◇기지국 정보 ‘셀 ID’ 이동 경로 파악하면 개인 위치도 드러나=구글이 올해 1월부터 안드로이드폰 사용자들로부터 무단 수집한 ‘셀ID’ 정보는 각 나라, 각 지역 기지국별로 부여받는 32자리의 고유 번호다. 스마트폰 이용자의 셀 ID 번호를 분석하면 이용자가 한국의 어느 동에 있는 기지국 근처에 있는지 정도는 금새 파악할 수 있다.

 

구글은 왜 이용자들 몰래 이용자 주변에 있는 기지국의 위치를 파악한 것일까. 구글은 “운영체제(OS) 메시지 기능을 품질 개선을 진행하기 위한 테스트였다”고 해명했다. 기지국 정보가 스마트폰의 통화 품질 개선에 어느 정도 활용된다는 점에서 아예 틀린 말은 아니다. 하지만 단순 기능 개선을 목적으로 하기엔 정보의 민감도가 크다.

 

단순 셀ID 자체는 단순 기지국 정보로 볼 수도 있지만, 사용자의 이동 경로에 따라 셀ID를 실시간 수집할 경우 특정인의 동선이 파악된다. 누가 얼마나 어느 지역에 주로 머물렀는지를 알 수 있다. GPS와 결합할 경우 위력은 더 세진다. 특정인의 스마트폰 셀 ID를 통해 대략의 위치를 파악하고 GPS 정보를 결합하면 거의 정확한 위치를 확인할 수 있다. 이는 경찰의 긴급 구조 서비스와 유사하다. 위급 상황 시 경찰이 발신자의 정확한 위치를 찾아낼 때 쓴다.

 

구글이 몰래 모은 '32자리'의 비밀

업계는 기능 개선보단 구글이 타깃형 광고사업을 강화하려는 의도 아니냐고 의심한다. 구글, 페이스북 등의 공룡 IT기업들의 주수입원인 맞춤형 광고 때문이다. 구글은 전체 매출의 80%를 광고 수입으로 충당하고 있으며 시장 지배력은 갈수록 커지고 있다. 개인이 특정 매장에 들어갔는지를 계속 관찰하면서 이에 맞는 광고를 내보낸다면 수익을 더욱 늘릴 수 있다. 때문에 위치 데이터는 맞춤형 온라인 광고의 핵심 경쟁력으로 꼽힌다.

 

◇3년 전에도 개인정보 무단 수집…이번에도 처벌받을까=개인의 셀 ID를 개인 동의 없이 수집하고 이를 활용해 이동 반경을 추정하는 것은 국내법상 위법이다. 이용필 한국인터넷진흥원(KISA) 위치정보팀 팀장은 “셀 ID만 갖고는 정확한 위치 정보를 알 수 없지만 이것이 이동하는 경로를 추적할 경우 특정인의 행동반경 파악이 가능해진다”며 “셀 ID의 이동경로를 이용자 동의없이 이용하는 것은 국내 법에 저촉될 가능성이 높다”고 말했다.

 

주무부처인 방송통신위원회는 우선 개인정보 수집범위와 약관 고지 여부 등 사실 확인부터 해보겠다는 입장이다. 만약 안드로이드 이용자들의 명확한 동의나 고지 절차 없이 개인정보를 수집했다면 또다시 처벌이 불가피하다.

 

다만 구글이 이용약관에서 구글 서비스에 한해 위치정보 수집에 대한 이용자 동의를 포괄적으로 받고 있어 이에 대한 해석이 다를 수 있고, 서버가 해외에 있어 정확한 수집범위와 활용처에 대한 조사가 쉽지 않다는 게 변수다. 아울러 3년 전부터 본사 방문 조사가 불가피하기 때문에 실제 조사가 이뤄지려면 상당 시일이 걸릴 수 있다.

 

구글의 개인정보 무단 수집 논란은 이번이 처음이 아니다. 구글은 2014년 한국에서 사진 지도 서비스 ‘스트리트뷰’를 만들면서 와이파이망의 개인 정보를 무단 수집한 사실이 적발된 바 있다. 불과 한 달 전에는 구글이 내놓은 AI(인공지능) 스피커 ‘구글 홈 미니’가 이용자가 집안에서 주고받은 대화를 무작위로 녹음하는 오작동이 발생해 논란을 빚기도 했다.

 

김지민 기자 dandi@mt.co.kr