혹시 나?...국내 80만명 위치정보 털렸다

일반입력 :2011/04/27 13:25    수정: 2011/04/27 15:08

김태정 기자

국내 스마트폰 이용자 80여만명의 위치정보를 본인 동의 없이 수집, 불법으로 광고사업에 쓴 일당이 경찰에 붙잡혔다.

27일 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 이용자 위치정보를 수집한 혐의(위치정보의 보호 및 이용 등에 관한 법률 위반)로 김모㊴씨 등 광고업체 3곳의 대표들을 불구속 입건했다.

경찰에 따르면 김씨 등은 버스노선 안내와 게임, 생활정보 등의 애플리케이션을 지난해 7월부터 최근까지 1천451개를 개발, 각종 온라인 마켓에 올렸다.

겉으로 평범한 이 애플리케이션들은 스마트폰 이용자의 현 위치와 휴대폰 고유 식별번호인 맥(MAC), 접속한 와이파이 IP 등의 모아 김씨 일당에게 전달하는 함정이었다. 이 같은 수법으로 김씨 일당이 80여만명으로부터 수집한 위치 정보는 무려 2억1천여만건. 이용자들의 동의는 전혀 없었다. 심지어 휴대폰을 꺼놓아도 실시간으로 정보가 전달된 것으로 확인됐다.

경찰이 이들이 수집한 GPS 좌표를 조회한 결과 오차는 약 1m 이내 수준이었다. 기지국 기준으로 500m 안팎 오차가 나는 일반폰과는 비교가 힘들 정도로 정확하다.

김씨 일당은 수집한 정보를 활용해 스마트폰 이용자들에게 지역 맞춤형 광고를 제공, 6억5천만원 상당의 수익을 챙긴 혐의를 받고 있다.

김씨의 경우 PC 백신 개발업체를 함께 운영하면서 본인이 만든 광고 플랫폼에 보안 위협 요소가 있음을 확인하고도 범행을 멈추지 않았다.

경찰 관계자는 “온라인에 떠도는 수십만개의 애플리케이션 가운데 위치정보를 수집하는 것이 얼마나 되는지 파악이 어렵다”며 “스마트폰 내 각종 정보를 암호화할 필요성이 크다”고 설명했다.

앞서 애플은 지난해 6월부터 아이폰 이용자들의 위치정보를 암호화도 하지 않은 채 저장해 온 것으로 드러났지만, 구체적 해명 없이 침묵을 지키는 중이다.

관련기사

고객 동의 후 위치정보를 모으는 행위는 합법이지만, 이를 암호화 없이 개인별로 추적하면 명백합 불법이다. 구글은 암호화와 익명처리를 제대로 했다고 강조했지만, 애플은 말이 없다.

이에 따라 우리나라와 미국, 프랑스, 독일 정부 등이 애플에 공식 해명을 요구한 상태다. 방송통신위원회는 경우에 따라 애플코리아에 대한 영업정지 처분까지 검토할 계획이다.