80만 스마트폰 사용자 위치 정보 악용 사건 발생

　아이폰과 안드로이드폰의 위치정보 수집이 논란을 일으킨 가운데 우리나라에서 스마트폰 사용자의 위치정보 2억건 이상이 무단으로 수집돼 광고 등에 이용된 것으로 드러났다. 피해자는 80만명에 이른다.

　서울지방경찰청 사이버범죄수사대는 스마트폰 사용자 위치 정보를 무단 수집한 혐의(위치정보의 보호 및 이용 등에 관한 법률 위반)로 E사 등 광고대행업체 3곳의 대표를 불구속 입건했다고 27일 밝혔다.

　경찰에 따르면 광고대행업체 대표 김 모씨(39) 등은 지난해 7월부터 최근까지 스마트폰에서 자사 컴퓨터로 위치 정보를 전송하는 프로그램이 숨겨진 광고를 앱스토어의 일반 애플리케이션(앱) 1450여개에 넣어 배포했다는 혐의를 받고 있다. 이렇게 모인 정보를 모바일 광고에 이용해 벌어들인 부당 이득은 6억5000만원에 이르는 것으로 확인됐다.

　이들은 위성항법장치(GPS)로 위도·경도를 파악하고, 휴대전화 고유 식별 번호인 맥(MAC) 주소를 이용해 파악된 위치정보 전송 기능이 숨겨진 소프트웨어개발도구(SDK)를 개발자에게 전달, 앱을 만들 때 이를 넣도록 했다.

　스마트폰 사용자는 이 사실을 알지 못한 채로 앱을 내려 받아 실행했고, 이들의 위치 정보는 고스란히 전송됐다. 위치정보 무단 수집에 이용된 앱은 음원 제공, 게임, 뉴스, 생활정보, 쇼핑, 교육 등 위치 정보와 관련 없는 서비스가 대부분이다.

　수집한 위치 정보는 스마트폰 사용자의 위치와 가까운 업소의 홍보 문구를 스마트폰에 자동으로 띄우는 등 맞춤형 광고에 이용됐다. 이들이 수집한 GPS 좌표를 구글·네이버 등 주요 포털의 ‘오픈 API`에서 조회하면 오차가 1m 이내로 정확한 위치를 알아낼 수 있다고 경찰은 전했다.

　GPS 좌표 외에도 휴대전화의 제품 번호, 와이파이(WiFi)와 기지국의 인터넷프로토콜(IP), 해당 IP를 사용한 시간 등 사용자 신원과 위치, 이동 경로가 모두 수집됐다. 앱을 실행하지 않고 휴대전화가 꺼져 있는 상태에서도 실시간으로 광고대행사 서버에 자동으로 전송된 것으로 경찰은 파악했다.

　위치정보보호법은 위치정보를 수집해 제3자에게 제공하는 위치정보 사업자와 이를 광고 등에 이용하는 위치기반서비스 사업자는 위치정보를 이용한 즉시 파기토록 하고 있지만 이들은 방화벽을 설치하지 않은 컴퓨터 서버에 계속 보관해왔다. 해킹으로 개인정보를 유출 당할 위험성도 있었다.

　경찰 관계자는 “현재까지 배포된 수십 만 개 앱 중에 개인정보를 동의 없이 수집하는 ‘악성 앱’이 얼마나 되는지는 파악하기조차 힘들다”고 말했다.

오은지기자 onz@etnews.co.kr