위치정보 수집이 문제가 되는 이유
모바일 바라보기
2011/04/26 15:32
최근 애플 아이폰이 사용자 위치정보를 무단으로 저장, 전송하고 있어 문제가 되고
있습니다.
위치정보와 관련된 사건이 이번이 처음이 아닌 것 같다구요? 맞습니다. 최근에 스마트폰 위치정보와 관련한 사건이 있었습니다.
(관련기사 ‘오빠믿지?’ 앱 개발자 불구속입건…위치정보보호법 위반)
두 사건의 골자는 동일합니다. 사용자들에게 ‘위치정보를 수집하고 사용한다’라는 안내를 하지 않았다는 것입니다.
물론 ‘포스퀘어, 씨온, 아임인과 같은 위치기반서비스가 성장하고 있는 가운데, 위치정보가 뭐 그리 대단하냐’라고 의문을 가지는 분들이 계실수도 있습니다.
그러나 스스로 자신의 위치를 공개하는 것이 아닌, 사용자도 모르게 자신의 위치정보가 어딘가에 기록돼 다른사람 손에 들어간다고 생각해보십시오. 조금 두렵지 않으십니까?
사용자가 자주가는 장소와 오래머무는 곳, 특정일에 가는 곳과 같은 정보는 단순히 위치정보가 아닙니다.
자주가거나 오래 머무는 곳이라면 직장이나 학교, 집일 것이고, 특정일에 가는 곳은 교회나 성당과 같은 곳일 겁니다. 특정시간대에 방문하는 곳은 자주찾는 식당이거나 카페가 될 수 있겠군요.
즉, 위치정보로 특정인의 일거수일투족을 감시할 수 있다는 의미입니다.
국내에서 위치정보를 수집하기 위해서는 ‘위치정보의 보호 및 이용 등에 대한 법률’에 따라 ‘위치정보사업자’ 신청을 해야지만 가능하며, 서비스를 제공할 때 사용자들의 동의를 구해야합니다.
이번에 문제가 된 애플은 위치정보사업자로 신청이 돼 있습니다. 그러나 사용자들의 동의를 구하지 않았다는 점에서 문제가 되는 것입니다.
사실 이보다 더 중요한 원천적인 문제가 있습니다. ‘해당 위치정보가 특정인과 매칭할 수 있느냐’라는 점입니다.
특정인과 매칭이 된다면 문제가 되지만, 그렇지 않다면 단순한 지오태깅 파일에 지나지 않으니까요. 앞서 예를 들어 설명한 것도 특정인과 위치정보 데이터가 매칭이 가능할 경우를 가정한 것입니다.
이번 아이폰 사건의 경우 사용자의 위치정보와 아이폰의 IMEI(국제모바일기기식별번호, International Mobile Equipment Identity)가 함께 파일로 저장돼 있고, 암호화돼 있지 않다는 점에서 문제가 있습니다.
만약 악의적으로 파일을 빼돌릴 경우, 해당 아이폰 사용자가 어디에 갔는지, 누구인지 알아낼 수도 있다는 것입니다.
(물론 이는 해커가 파일을 빼돌릴 수 있는 능력이 있고, 해당 IMEI리스트를 보유하고 있다는 극단적인 예입니다)
결론적으로 위치정보사업자에게 있어 가장 중요한 것은 되도록 많은 사용자들의 위치정보를 수집하되, 그 사용자들의 개인정보를 보호하는 것입니다. 이런 이유로 많은 업체들은 익명으로 사용자정보를 수집합니다. 최근 구글도 대변인을 통해 익명으로 사용자 위치정보를 수집한다고 해명했습니다.
애플의 의도가 어찌됐건, 하루라도 서둘러 해명을 하고 iOS의 판올림으로 이러한 문제를 하루라도 빨리 해결해주길 바랍니다.
위치정보와 관련된 사건이 이번이 처음이 아닌 것 같다구요? 맞습니다. 최근에 스마트폰 위치정보와 관련한 사건이 있었습니다.
(관련기사 ‘오빠믿지?’ 앱 개발자 불구속입건…위치정보보호법 위반)
두 사건의 골자는 동일합니다. 사용자들에게 ‘위치정보를 수집하고 사용한다’라는 안내를 하지 않았다는 것입니다.
물론 ‘포스퀘어, 씨온, 아임인과 같은 위치기반서비스가 성장하고 있는 가운데, 위치정보가 뭐 그리 대단하냐’라고 의문을 가지는 분들이 계실수도 있습니다.
그러나 스스로 자신의 위치를 공개하는 것이 아닌, 사용자도 모르게 자신의 위치정보가 어딘가에 기록돼 다른사람 손에 들어간다고 생각해보십시오. 조금 두렵지 않으십니까?
사용자가 자주가는 장소와 오래머무는 곳, 특정일에 가는 곳과 같은 정보는 단순히 위치정보가 아닙니다.
자주가거나 오래 머무는 곳이라면 직장이나 학교, 집일 것이고, 특정일에 가는 곳은 교회나 성당과 같은 곳일 겁니다. 특정시간대에 방문하는 곳은 자주찾는 식당이거나 카페가 될 수 있겠군요.
즉, 위치정보로 특정인의 일거수일투족을 감시할 수 있다는 의미입니다.
국내에서 위치정보를 수집하기 위해서는 ‘위치정보의 보호 및 이용 등에 대한 법률’에 따라 ‘위치정보사업자’ 신청을 해야지만 가능하며, 서비스를 제공할 때 사용자들의 동의를 구해야합니다.
이번에 문제가 된 애플은 위치정보사업자로 신청이 돼 있습니다. 그러나 사용자들의 동의를 구하지 않았다는 점에서 문제가 되는 것입니다.
사실 이보다 더 중요한 원천적인 문제가 있습니다. ‘해당 위치정보가 특정인과 매칭할 수 있느냐’라는 점입니다.
특정인과 매칭이 된다면 문제가 되지만, 그렇지 않다면 단순한 지오태깅 파일에 지나지 않으니까요. 앞서 예를 들어 설명한 것도 특정인과 위치정보 데이터가 매칭이 가능할 경우를 가정한 것입니다.
이번 아이폰 사건의 경우 사용자의 위치정보와 아이폰의 IMEI(국제모바일기기식별번호, International Mobile Equipment Identity)가 함께 파일로 저장돼 있고, 암호화돼 있지 않다는 점에서 문제가 있습니다.
만약 악의적으로 파일을 빼돌릴 경우, 해당 아이폰 사용자가 어디에 갔는지, 누구인지 알아낼 수도 있다는 것입니다.
(물론 이는 해커가 파일을 빼돌릴 수 있는 능력이 있고, 해당 IMEI리스트를 보유하고 있다는 극단적인 예입니다)
결론적으로 위치정보사업자에게 있어 가장 중요한 것은 되도록 많은 사용자들의 위치정보를 수집하되, 그 사용자들의 개인정보를 보호하는 것입니다. 이런 이유로 많은 업체들은 익명으로 사용자정보를 수집합니다. 최근 구글도 대변인을 통해 익명으로 사용자 위치정보를 수집한다고 해명했습니다.
애플의 의도가 어찌됐건, 하루라도 서둘러 해명을 하고 iOS의 판올림으로 이러한 문제를 하루라도 빨리 해결해주길 바랍니다.
