“국내 스마트폰 사용자 위치정보 무방비”

아이폰의 위치정보 저장을 놓고 논란이 이는 가운데 국내 스마트폰 사용자 수십만명의 위치정보가 본인 동의 없이 대량으로 수집된 것으로 드러났다.

서울지방경찰청 사이버범죄수사대는 27일 2억건이 넘는 스마트폰 사용자의 위치 정보를 무단으로 수집한 혐의(위치정보의 보호 및 이용 등에 관한 법률 위반)로 E사 등 광고대행업체 3곳과 김모(39)씨 등 이들 업체 대표 3명을 불구속 입건했다.

경찰에 따르면 김씨 등은 스마트폰 사용자의 위도와 경도 등 GPS값과 휴대전화 고유 식별번호인 맥(MAC) 주소 등 위치를 확인할 수 있는 정보가 자사 컴퓨터 서버에 자동으로 전송되도록 앱을 만들어 배포하는 수법으로 지난해 7월부터 최근까지 1천450여개의 앱을 통해 개인 위치정보를 수집, 모바일 광고에 이용한 혐의를 받고 있다.

이들이 사용자의 동의 없이 수집한 위치정보는 2억1천여만건, 위치가 노출된 스마트폰 사용자는 80여만명에 달한다.

조사결과 이들은 위치정보 전송과 광고 송출 기능이 탑재된 소프트웨어 개발도구(SDK)를 개발자에게 넘겨줘 앱을 만들도록 했고 수집한 위치정보를 스마트폰 사용자의 위치와 가까운 업소의 홍보 문구를 스마트폰에 자동으로 띄우는 등의 지역 맞춤형 광고에 쓴 것으로 드러났다.

이들이 수집한 GPS 좌표를 구글과 네이버 등 주요 포털에서 무료로 제공하는 '오픈 API'에서 조회하면 오차가 1ｍ 이내여서 기지국을 기준으로 위치를 파악해 500ｍ 안팎의 오차가 나는 기존 피쳐폰과는 비교할 수 없을 정도로 정확한 위치를 알아낼 수 있다고 경찰은 전했다.

GPS 좌표 외에도 휴대전화의 제품 번호, 신호를 주고받는 와이파이(WiFi)와 기지국의 아이피(IP), 해당 아이피를 사용한 시간 등 사용자의 신원과 위치, 이동경로를 드러내는 정보들이 모두 수집됐고 이들 정보는 스마트폰 운영체제에 축적돼 앱을 실행하지 않고 휴대전화를 꺼놓아도 실시간으로 광고대행사 서버에 자동 전송된 것으로 경찰은 파악했다.

위치정보보호법은 위치정보를 수집해 제3자에게 제공하는 위치정보 사업자와 이를 광고 등에 이용하는 위치기반서비스 사업자가 위치정보를 이용한 즉시 파기토록 하고 있지만 이들은 무단으로 수집한 위치정보를 방화벽이 설치되지 않은 컴퓨터 서버에 계속 보관해 해킹으로 인한 유출 위험성마저 있었던 것으로 조사됐다.

특히 김씨는 컴퓨터백신 개발업체를 함께 운영하면서 자사가 만든 백신으로 광고 플랫폼을 진단한 결과 보안 위험요소가 있는 것으로 확인하고도 위치정보를 계속 광고 사업에 썼다.

경찰 관계자는 "현재까지 배포된 수십만 개의 앱 가운데 개인 위치정보를 동의 없이 수집하는 '악성 앱'이 얼마나 되는지는 파악하기조차 힘들다"며 "위치정보 유출을 막기 위해 스마트폰에 자동으로 저장되는 각종 정보를 암호화할 필요가 있다"고 말했다.