이스트애드, 사용자 단순 위치정보만 확인했다

　이스트소프트(대표 김장중)는 28일 3개 광고대행사가 스마트폰 앱(응용 프로그램)을 통해 80만명의 위치정보를 빼낸 사건과 연루, 입건된 자회사 이스트애드의 광고 플랫폼 ‘애드로컬 SDK’ 관련 입장을 밝혔다.

　이스트소프트 측은 “애드로컬 SDK는 지역 타깃팅 광고를 위해 앱을 실행한 스마트폰 사용자의 GPS 정보를 확인하지만 해당 위치정보는 별도 서버에 저장하지 않고 바로 삭제하도록 되어 있다”며 “업데이트 과정에서 발생한 오류로 스마트폰의 GPS값이 웹 로그 형태로 임시 저장되어 있었다. 경찰 수사과정에서 해당 내용을 확인 후 관련 정보를 즉각 삭제했으며, 현재는 일체의 GPS정보가 저장되지 않는다”고 설명했다.

　특히 이스트소프트는 애드로컬 관련 시스템과 서버는 모두 방화벽이 설치되어 있었기 때문에 나머지 방화벽 등 보안솔루션이 설치되어 있지 않았던 앱들과 동일한 취급을 받는 것은 부당하다고 주장했다.

　이스트소프트 관계자는 “경찰에 입건된 광고대행사들이 수집한 위치정보가 별도의 기술적 보안 조치 없이 서버에 보관돼 있어 해킹을 당할 경우 2차, 3차 피해도 발생할 수 있다고 하지만 애드로컬 SDK로 수집한 정보는 방화벽 등 보안조치를 취한 서버 내에 보관되어 있기 때문에 상대적으로 안전하다”고 주장했다.

　이어 “이번 경찰조사는 국산 광고 플랫폼에 한정된 것으로, 국내 현행법 미비에 따른 해석이 달라 그대로 적용할 경우 외산 광고 플랫폼과 역차별의 문제가 발생한다”며 “현재 스마트폰 사용자의 위치정보를 활용하는 대부분의 앱들이 앱 설치나 실행 단계에서 위치정보 활용에 대한 사용자 동의 프로세스를 수집한다. 따라서 지금의 법률 해석을 적용하면 대부분의 위치기반 서비스 사업자들은 불법을 면할 수 없는 구조”라고 반박했다.

　현재 국내에서 애드로컬 SDK가 설치된 앱은 약 80개이며 ‘애드로컬’에 쓰인 폰 사용자 위치정보 수집 프로그램은 모기업인 이스트소프트가 개발했다.

장윤정기자 linda@etnews.co.kr