구글, '전세계 와이파이망서 개인정보 수집' 시인

일반입력 :2010/05/16 09:59    수정: 2010/05/16 17:04

이재구 기자

구글이 블로그 포스트를 통해 구글지도제작을 위한 와이파이정보 수집하는 과정에서 의도하지 않은 개인정보를 수집했다고 스스로 인정했다.

갑자기 이런 실토를 하게 된 배경은 불명확하다. 하지만 최근 실수로 전세계 30개국의 600GB의 정보를 보낸 것을 밝히고 있는 것을 보면 이것과 전혀 무관해 보이지는 않는다. 구글이 이 정보가 어느 곳에서도 드러난 적이 없다고 밝히고 있지만 뒤늦게 문제가 될 것에 대비해 사전에 자수한 것이란 의심을 살 수 있는 대목이기도 하다.

특히 구글은 블로그포스트 곳곳에서 '보안이 안된 와이파이망'을 강조하고 있어 최근 우리나라에서 구축 확산바람을 타고 있는 와이파이망의 통신보안 대책마련 여부도 비상한 관심거리로 떠올랐다.

구글이 실수를 인정하는 내용의 블로그를 올린 데 대해 캘리포니아에서 합법적으로 위치데이터서비스를 하는 한 회사의 대표는 구글이 실수로 웹데이터를 수집하고 축적해 왔다는 것은 고객을 불안하게 만드는 것이라고 말했다.

씨넷에 따르면 구글은 14일 자사 블로그포스트를 통해 “스트리트뷰 자동차(Street View Car)들을 정차시키고 본의 아니게 지난 4년간 보안이 안되는 와이파이망을 통해 사람들의 온라인 활동에 대한 정보를 수집했으며 이를 알고 데이터수집을 중단했다”고 밝혔다.

■구글의 '자수'는 실수로 데이터 유출한 때문?

구글 부사장의 블로그포스트에 따르면 구글은 최근 600GB의 정보가 30개국이상의 나라에 있는 공공와이파이망을 통해서 전송된 것을 발견했다고 밝히고 있다.

구글은 자사는 이 데이터를 사용하지 않았으며 각국에 전송된 데이터정보가 해당국가의 검색엔진이나 다른 서비스에 나타난 적이 없다고 강조한다.

스트리트뷰 카에서 수집된 데이터와 관련해서는 자동차가 움직이고 있었고 와이파이망이 사용되는 장소를 지날 때였기 때문에 페이로드 데이터의 경우 오직 부분적으로만 수집됐다고 설명했다.

구글은 “우리는 패스워드로 보호된 와이파이망 데이터는 수집하지 않았다”고 말했다.

씨넷은 시점과 관련해서는 구글이 얼마 전 구글버즈의 고객 관련 정보수집으로 사생활 침해 논란이 일면서 좋지 않았던 여론이 가라앉은 시점에서 이번 문제를 처리하고자 했을 것으로 분석했다.

앨런 유스타스 구글 엔지니어링연구부문 수석부사장은 “비록 우리가 실수로 개방된 와아파이망에서 페이로드데이터의 샘플을 수집한 것이 명확해졌지만 우리는 그 데이터를 구글 제품에 사용한 적이 없다”고 블로그 포스트에 썼다.

■구글 “실험프로젝트 과정에서의 실수”

씨넷은 '구글이 지난달 독일 당국에 스트리트뷰카를 이용해 SSID(독일의 와이파이망)와 MAC주소(독일의 와이파이라우터 고유번호)를 수집해 왔음을 알렸다'고 보도했다.

그러나 구글은 페이로드데이터와 망을 통해 전달된 정보는 수집하지 않았다고 말했다.

구글은 정보가 부정확한 것이었다고 말하고 있다. 또 이런 제반 프로젝트 상의 데이터관련 사건은 자사의 실험 프로젝트 과정에서 나온 실수때문이었다고 설명하고 있다. 구글에 따르면 데이터수집을 위해 사용된 코드는 2006년 시작된 와이파이실험프로젝트의 일부다. 1년 후 새로운 와이파이프로젝트가 스트리트뷰프로젝트를 위해 시작됐을 때 엔지니어들은 그것이 페이로드데이터 정보수집용이라는 것을 알지 못한 채 이전 코드를 새로운 코드에 포함시켜 버렸다.

구글은 블로그에서 “이러한 문제를 알자마자 스트리트뷰카를 중단시켜 버렸고 데이터를 우리 네트워크에서 분리시켰기 때문에 이후 데이터 접속이 안됐다”고 설명했다. 이어 “우리는 데이터를 가능한 한 빨리 지워버리고자 하며 현재 관련국가의 규제당국자들과 이를 어떻게 빨리 처리할 수 있을지 접촉하려고 하고 있다”고 밝혔다.

■불거지는 와이파이 보안성 논란

와이파이망에서의 통신은 보안이 안된 것이어서 손쉽게 남에게 노출된다. 일부 패킷통신만 툴은 훨씬 더 쉽다.

그러나 개방된 와이파이연결 패킷을 포함하는 것이 법적으로 허용됐다는 의미는 아니다.

미연방 전자통신프라이버시법(the Electronic Communications Privacy Act)에는 ‘누구든 고의로 남의 유무선 전자 통신을 가로채면 이는 유죄이며 범죄다’라고 규정하고 있다. 그러나 우연히 실수로 가로채는 것은 예외가 된다.

구글은 “이번에 통신데이터를 가로챈 것은 의도적이 아니었다“고 말하고 있다.

비록 구글의 말이 사실이라하더라도 연방,주 규제당국자들은 조치를 취할 수 있다.

캘리포니아주 법은 미연방거래위원회(FTC) 기소조항을 본따 ‘사기(deceptive)’적인 비즈니스관행을 금지하고 있기 때문이다. 이에 따르면 캘리포니아주는 구글의 행동이 심하다고 판단될 경우 민법상 벌금을 부과할 민사상 소송을 제기할 권한을 가진다.

스카이훅와이어리스라는 회사 역시 휴대폰사용자가 어디있는지 알아내기 위해 와이파이기기 위치정보를 수집하고 있다.

이 회사 테드 모건 최고경영책임자(CEO)는 구글이 실수로 웹데이터를 수집하고 축적해 왔다는 것은 고객을 불안하게 만드는 것이라고 말했다.

스카이훅은 차량을 이용해 지난 7년간 와이파이 MAC주소데이터를 수집해 왔다. 이 회사가 사용하는 와이파이 위치기술은 애플의 아이폰 등 많은 휴대폰기기에서 위치기반휴대폰서비스를 지원하기 위해 사용되는 기술이다.

그는 “우리는 네트워크 트래픽을 수집한 적이 없다”며 “FBI는 5~6년전에 허가없는 네트워크 데이터 접속은 연방도청법 위반이라고 말했다. 우리는 그런 데이터가 필요없기에 그모든 것을 피해왔다”고 말했다.

■구글, 후폭풍은 없을까?

구글은 이번 고백으로 적어도 사생활보호와 관련해서는 엄청난 후폭풍을 겪을 것으로 예상된다. 사생활보호전문가들 사이에서 이미 구글의 신뢰도는 떨어질 대로 떨어져 있기 때문이다.

특히 지난 2월 출시된 ‘구글버즈는 고객이 가장 자주 접속하는 G메일접속 데이터를 구글버즈 팔로어에게 자동전달한다’는 사실이 밝혀져 고객들의 우려는 최고조에 달했다. 당시 구글은 고객들의 불만에 따라 이 시스템을 바꾸는 조치를 취했다.

지난 수년 간 구글은 자사가 수집하는 데이터에 대한 질문을 받으면 “우리를 믿어라”로 일관해 왔다.

구글은 제 3자에게 자사의 SW를 검토토록 하고 ‘적절하게’ 수집한 모든 데이터를 지우도록 하겠다고 말했다.

관련기사

유스타스부사장은 “구글의 엔지니어링 팀은 신뢰를 얻기 위해 노력하고 있다. 우리는 이 부분에서 크게 실수한 점에 대해 정말로 사과하며 실수를 통해 배우려 하고 있다“고 말했다.

하지만 씨넷은 “구글이 이 부분을 변호사를 통해 처리하지는 않았다고 놀라지 말라”고 꼬집었다.