와이파이망 이용 개인정보 무단 수집 이어 두 번째 망신
[SR타임스 최헌규] 구글이 개인정보 무단 수집으로 다시 한 번 구설에 휘말렸다. 이번에 위치 정보를 개인의 동의 없이 무단으로 수집했다. 2014년 사진지도서비스인 '스트리트뷰'를 통한 와이파이망의 개인 정보 무단 수집에 이어 두 번째다. 당시 구글은 방송통신위원회로부터 과징금 2억여 원을 부과 받은 바 있다.
휴대폰 분실 시 유용한 서비스인 위치정보 서비스는 휴대폰과 기지국의 교신 기능을 활용한다. 휴대폰은 늘 통화가 가능한 상태를 유치하기 위해 일정 간격으로 가까운 이동통신 기지국과 교신하는데 이를 위치정보 서비스로 제공하고 있다.
위치정보도 중요한 개인정보 중 하나기 때문에 서비스에 동의하지 않으면 함부로 제공할 수 없다. 하지만, 구글이 안드로이드폰의 위치정보서비스를 통해 이용자의 동의가 없는데도 불구하고 개인 위치정보를 구글 본사로 무단으로 전송했다.
미국의 온라인 매체인 쿼츠는 최근 구글이 안드로이드폰의 위치정보를 올해 초부터 사용자 동의 여부와 무관하게 구글 서버로 자동 전송한 것으로 드러났다고 보도했다.
보도에 따르면 정보 수집은 사용자가 안드로이드폰의 위치 서비스를 끈 상태에서도 이뤄졌다.
위치정보 전송은 안드로이드 폰이 교신한 기지국 정보(셀 ID 코드)를 구글 서버로 보내는 방식으로 이뤄졌다. 구글이 기지국 정보를 모으는 방식으로 사용자의 위치정보를 수집했다는 것이다.
기지국 정보를 알면 스마트폰 사용자의 위치를 반경 수백 미터 수준으로 추적할 수 있다. 안드로이드 폰을 잃어버릴 경우 구글의 위치추적 서비스를 이용하면 휴대폰의 이동 경로를 알 수 있어 분실 폰을 찾는데 유용하다. 경찰의 수사 과정 중 휴대폰 위치 추적도 이 시스템을 기반으로 하고 있다.
구글은 쿼츠 보도와 관련해 올해 1월부터 안드로이드 운영체제의 메시지 전달 속도와 성능을 개선하기 위해 셀 ID 코드를 전송한 건 맞다고 인정했다. 하지만, 시스템 업데이트를 마친 후 셀ID 요청을 중단하는 조치를 취했다고 해명했다.
쿼츠는 구글이 OS 메시지 기능의 단순 개선을 위해 왜 굳이 기지국 정보를 모았는지 불분명하다고 지적했다. 휴대폰이 해킹돼 모아놓은 위치정보가 제삼자에게 넘어갈 위험이 있는데다, 구글이 해당 데이터를 맞춤형 온라인 광고 등에 활용했을 수도 있다는 설명이다. 사용자 위치 정보는 맞춤형 광고를 위한 매우 중요한 데이터로 취급된다.
와이파이망에 이어 구글이 위치정보 기반서비스까지 이용해 개인정보를 수집한 사실이 드러나 국내 안드로이드 폰 이용자의 비난을 피하긴 어려워 보인다.