애플,구글의 위치정보 수집, 뭐가 문제인가?

애플의 아이폰과 아이패드가 위치정보를 파일 형태로 저장한 것으로 알려지면서 개인정보 침해 우려가 제기되고 있는 가운데 이번에는 구글도 안드로이드 휴대전화의 사용자 위치정보를 수집한다는 주장이 제기돼 개인 위치정보 수집 파문이 일파만파로 확대되고 있다


애플과 구글의 위치정보 수집

전직 애플 직원이었던 프로그래머 피트 워든과 전직 해커였던 앨러스대어 앨런은 지난 4월 20일 미 실리콘밸리에서 열린 콘퍼런스에서 아이폰에서 어떤 정보들을 추출할 수 있는 지를 알기 위해 재미 삼아 갖고 놀다가 거의 1년 치에 해당하는 자신의 위치 정보가 2만9천 로그로 기록된 `consolidated.db`라는 이름의 암호화되지 않는 파일을 발견했다고 밝혔다. 이 파일은 사용자가 아이폰, 아이패드를 컴퓨터(PC)와 동기화시킬 때마다 PC에도 암호화되지 않은 형태로 자동 저장된다고 한다.

워든과 알란이 애플의 위치정보 수집 사실을 공개한 직후인 4월 21일 월스트리트저널은 지난해 7월에 애플은 이미 미국 국회의원들에게 스마트폰 이용자에 대한 위치 정보를 자동으로 전송받아 왔다고 밝혔다고 보도했다. 애플은 이 서한에서 이용자가 아이폰 위치 서비스를 켤 때  혹은 위치정보가 필요한 애플리케이션(이하 `앱`)을 사용할 때 관련 정보를 모아왔으며 이 정보는 하나의 묶음으로 암호화해 와이파이 인터넷을 통해 12시간마다 전송했다고 설명했다고 한다.

뒤이어 4월 22일에는 미 실리콘밸리 일간 새너제이 머큐리뉴스가 아이폰 등 애플의 모바일기기들이 수집하는 위치정보들이 최소한 작년부터 수사 당국에 의해 광범위하게 이용돼 왔다고 보도했다

여기에 월스트리트저널이 애플과 함께 구글도 안드로이드 휴대전화의 사용자 위치정보를 수집하는 것으로 밝혀졌다고 보도해 파문이 확산되고 있다. 보안전문가 세이미 캠커의 조사 결과 대만 HTC사의 한 안드로이드폰은 휴대전화 단말기 위치 등 정보를 수초마다 저장하고 이 데이터를 시간당 몇 차례씩 구글에 전송하는 것으로 나타났다는 것.

위치정보 수집 논란과 파장

애플과 구글이 사용자의 위치정보를 수집한 사실이 계속해서 새로 알려지면서 파장도 점점 커지고 있다. 

미국 에드워드 마키 하원 의원은 4월 21일 스티브 잡스 애플 최고경영자(CEO)에게 편지를 보내 애플이 추적 기능을 고의로 개발했는 지와 활용 용도 등에 대해 물었고 이에 대한 답변을 다음 달 12일까지 제출하라고 요구했다. 독일·프랑스·이탈리아 정부는 “애플이 고객정보를 적절하게 보호했는지 조사에 나서겠다”고 4월 21일 발표했다. 4월 22일 방송통신위원회도 애플 코리아에 공식적인 해명을 요청했다.


위치정보 수집 뭐가 문제인가?

그런데 단순히 애플과 구글이 위치정보를 수집하는 자체는 위법이 아니다. 우리나라만 해도 애플과 구글 모두 위치정보사업자로 등록돼 있으며 위치정보 수집과 관련해서는 사용자들의 동의를 얻고 있다. 애플 아이폰 설명서에는 위치기술의 정확도와 성능을 향상시키기 위해 위치정보를 수집하고 이를 주기적으로 와이파이망을 통해 애플에 전송·저장한다는 내용이 고지돼 있다.

그럼 애플이나 구글의 위치정보 수집이 왜 문제가 되는가? . 논란의 핵심의 무엇인가?

첫번째는 법대로 사용자 위치정보를 수집,전송해 왔는지 여부이다.

애플의 경우 아이폰이나 아이패드, 이들 기기와 동기화한 PC에 위치 정보를 기록하는 것은 문제가 되지 않는다. 또 애플이 단말기가 접속하고 있는 와이파이의 AP와 기지국의 위치정보를 익명 처리해 자사 서버에 전송·저장한다는 것은 이미 방송통신위원회에 신고된 내용이다

하지만 아이폰, 아이패드와 PC에 축적된 위치정보가 익명처리 과정 없이 사용자를 식별할 수 있는 상태로 애플 본사의 서버로 전송되고 있다면 위치정보법은 물론 개인정보 관련 법에도 위반될 소지가 있다. 이는 구글 안드로이드폰 역시 마찬가지이다.

두번째는 사용자의 위치정보가 제대로 보호되고 있는지 여부이다.

워든과 알란은 “애플의 경우 위치정보가 암호화되지 않은 채 그대로 노출돼 있다”고 말했다. 즉 해커가 위치정보를 노리고 아 이폰이나 PC에 침입할 경우, 사용자의 스마트폰 이용기간 동안의 모든 행적을 추적할 수 있다는 의미다.  예상치 못한 피해를 입을 수도 있는 것.

다만 구글 안드로이드폰은 이를 암호화하고, 단말기에 축적된 위치정보도 48시간이 지나면 삭제하는 등 최소한의 안전장치를 마련해 두고 있는 것으로 알려지고 있다.

세번째는 사용자의 위치정보를 부적절한 용도로 사용했는지 여부이다. 

애플과 구글이 알려진 것과는 다른 목적으로 사용자의 위치정보 추적기능을 넣고 이들 정보를 임의적으로 수집 사용하지 않았는가 하는 것이다. 애플의 위치정보 수집 사실을 밝힌 앨러스대어 앨런도 "그게 (애플의) 계획된 음모(conspiracy)라면, 더 잘 숨겨지고, 우리가 찾아내기 힘들었을 것"이라며 "기술적인 실수인 것 같다"고 말해 그럴 가능성은 낮아 보이지만 어째든 애플과 구글은 이런 의혹에 대해 해명해야 할 것으로 보인다.


애플과 구글은 왜 위치정보 수집을?

그런데 애플이나 구글은 사용자의 위치정보를 왜 수집하고 있는 것일까? 애플이 지난해 7월 민주당 에드워드 마키 의원 등에 보낸 해명 서한에서 "스마트폰 사용자에 대한 위치 정보를 수집하는 것은 위치 정보에 관한 서비스의 품질을 높이기 위한 것이라고 밝힌데서 단서를 찾을 수 있는데 '위치기반서비스(LBS)'와 관련된 연구개발용으로 사용되고 있는 것으로 판단된다

월스트리트저널도 애플과 구글이 휴대폰 사용자를 통해 위치정보를 파악, 막대한 데이터 베이스를 구축하는 경쟁을 벌이고 있다고 지적하고 있는데 이는 향후 급성장이 예상되는 위치기반서비스(LBS)시장을 선점하기 위해선 새로운 기술 및 서비스 개발이 요구되는데 이러한 새로운 기술 및 서비스 개발을 위해선 막대한 사용자들의 위치정보 데이터 베이스가 반드시 필요로 하기 때문이다.
 
가트너에 따르면 위치기반서비스시장규모는 올해 29억달러 2014년에는 83억달러 규모까지 급성장할 것으로 전망되고 있다. 시장조사업체 ABI리서치는 전세계 LBS 시장 규모가 2013년께 133억달러를 웃돌 것으로 전망했다. 애플이나 구글이나 관심을 갖고 대응하지 않으면 안되는 시장인 것이다.