[강호성기자] 방송통신위원회가 아이폰 이용자의 동의를 받지 않고 기지국 및 와이파이 접속지점(AP) 식별번호 등의 위치정보를 수집한 애플에 과태료 300만원을 부과했다.
애플과 구글이 위치정보사업의 효율성을 위해 위치정보DB의 일부를 암호화하지 않은 채 이용자 휴대폰에 저장되도록 한 것 역시 현행 위치정보법을 위반했다는 결정이 내려졌지만 조속한 시일 내에 시정을 요구하는 선에서 행정처분이 마무리됐다.
방송통신위원회(위원장 최시중)는 3일 전체회의를 개최하고 이같은 내용을 담은 '위치정보보호 법규 위반 사업자 행정처분에 관한 건'을 심의 의결했다.
애플과 구글이 위치정보 수집과 관련, 전세계 정부기관으로부터 행정처분을 받기는 이번이 처음이다. 이는 전세계에서 우리나라에만 존재하는 위치정보법의 존재 때문이지만, 영국과 프랑스 등 유럽지역에서도 애플과 구글의 위치정보 수집이 사생활 침해 가능성에 대해 집중적인 조사 및 검토를 진행하고 있다.
방통위는 지난 4월 국내외 언론의 지적에 따라 애플과 구글의 스마트폰 위치정보사업의 위처정보 수집행태에 대해 조사를 벌여왔다.
◆애플, 이용자 동의 철회에도 위치정보수집
방통위는 애플이 위치정보를 수집하면서 아이폰 이용자의 동의를 받지 않은 것에 주목했다.
우선 방통위의 조사에서 애플은 아이폰 주변의 기지국 및 와이파이 AP,의 식별번호, 위도, 경도, 고도, 시간 등의 정보를 개인을 식별하지 않는 형태로 수집, 위치정보법을 준수하고 있는 것으로 나타났다.
또한 위치정보수집, 이용, 제공 등에 대해 이통사 이용약관, 소프트웨어사용계약서(SLA), 앱 최초구동시 등 ‘현재위치 확인‘ 등으로 동의를 받고 있다.
그러나 지난 2010년 6월22일부터 2011년5월4일까지 일부 아이폰의 경우 이용자가 위치정보를 ‘끔’으로 설정해도 이아폰 주변의 기지국 및 와이파이 AP 식별값을 서버로 전송했다. 또한 애플서버는 와이파이 AP 및 기지국의 위경도 값을 아이폰으로 전송했다.
방통위 관계자는 “애플은 소프트웨어적 버그 때문이라고 해명했지만, 방통위원들은 버그라 하더라도 이용자가 ‘끔’으로 설정한 뒤부터는 명백히 위법행위에 해당하는 사안이며 이를 빨리 개선해야 했다”고 말했다.
반면 구글은 이용자동의 문제를 피해갔다. 구글은 이용자가 ‘무선 네트워크 사용’에 체크표시를 해제함으로써 위치정보 수집 등에 대해 동의철회를 할 수 있도록 하고 있었다. 방통위의 현장조사에서도 동의철회시 어떤 위치서비스 관련 데이터도 구글 서버로 전송하지 않고 있는 것으로 확인됐다.
◆애플-구글 모두 캐시 암호화 소홀
방통위 조사결과 애플의 경우 본사에서 DB 등에 대해 우리나라의 위치정보법 제 16조 및 시행령 제20조의 암호화, 방화벽 등 기술적 보호조치를 하고 있었다.
하지만 애플은 위치정보사업의 효율성을 위해 위치정보 DB의 일부가 이용자의 휴대폰에 저장되도록 설계하면서 위치정보 캐시에 대해서는 암호화하지 않았다. 2010년 6월22일부터 2011년 5월4일까지 약 10개월동안 해당 아이폰 인근의 와이파이 AP 및 기지국의 위치가 지속적으로 아이폰 내에 누적됐다.
즉 애플은 동의없이 위치정보를 수집했을 뿐만 아니라 아이폰 내 캐시의 경우 암호화조치도 이행하지 않은 것.
구글 역시 이용자 단말에 보관되는 7일 분량의 캐시 정보에 대해서는 애플처럼 암호화를 하지 않고 있다.
이 역시 현행 위치정보법상 위법행위에 해당한다. 방통위에 따르면 애플과 구글은 연말쯤 캐시정보에 대해서도 암호화할 계획으로 알려졌다.
애플과 구글은 지난 26일 방통위에 보내온 의견서에서 휴대폰으로부터 수집한 정보가 기지국, 와이파이 AP 등의 위치정보로, 이동성이 없기 때문에 위치정보로 볼 수 없다고 주장하고 있다. 이들은 휴대폰 내의 위치정보가 암호화되지 않더라도 휴대폰의 암호설정, 하드웨어적 보호기능 등으로 충분히 보호할 수 있다고 주장했다.
방통위은 결국 휴대폰에 캐시를 저장한 것 역시 위법이라고 판단했지만, 이들에 대한 제재는 미미한 수준에 그쳤다.
개인위치정보수집과 달리 위치정보 수집인데다 제재의 실효성 담보가 쉽지 않아 상징적 의미에 그쳤다고 볼 수밖에 없다.
방통위 관계자는 "애플과 구글에 과태료나 과징금이 일부 부과되더라도 막대한 수익을 내는 사업자에 미치는 영향이 미미하다고 할 수 있겠지만, 위법행위라는 것을 확인함으로써 향후 서비스 개선을 이끌어내는데 의미를 가져달라"고 말했다.
위치정보법 15조 동의없는 위치정보 수집 등의 경우 최대 1천만원의 과태료를 부과할 수 있다. 방화벽이나 암호화 미비의 경우 사업정지(1~3개월) 또는 사업정지 대체 과징금(위치정보 사업 매출액의 200분의 1~200분의 3 이하) 부과가 가능하다.
애플과 구글이 위치정보사업을 통해 얻는 매출이 거의 없다는 점에서 방통위는 과징금 부과 대신 시정요구 및 정보수집 방식 개선 및 이용자 알림 강화를 요구하는 선에서 그쳤다. ‘사업정지‘같은 강수를 꺼내기도 쉽지 않다는 점이 작용했다.
이에 대해 애플코리아 관계자는 "애플은 개인위치추적 등의 행위를 하지 않아왔으며, 법적 테두리 내에서 위치기반 서비스를 진행할 것"이라고 말했다.
구글 관계자는 "그동안 구글은 위치정보 수집 조사와 관련 정부에 협조를 잘 해왔고 이번 시정조치에도 따를 것"이라며 "캐시 암호화 관련해서는 다음 안드로이드 OS버전에는 캐쉬 암호화 하는 것이 선택 사항으로 들어가며, 향후 문제 없을 것으로 본다"고 말했다.
강호성기자 chaosing@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기