국내 앱서도 개인 위치정보 샜다

최근 애플이 아이폰을 통해 개인의 위치정보를 무단으로 수집한 가운데 국내에서도 앱 개발자들이 만든 애플리케이션을 통해서도 개인의 위치정보가 유출된 것으로 나타났다. 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집 및 보관한 혐의로 광고대행업체 3곳과 김모(39)씨 등 업체대표 3명을 27일 불구속 입건했다. 이들이 제공한 앱 대부분은 위치정보 기능을 이용할 필요가 없는 음원 제공 등의 서비스인 것으로 드러났다. 일반 앱으로 위장했지만 스마트폰 위치정보를 수집, 모바일 광고업체로 전송하는 프로그램이 몰래 탑재돼 수익을 올리고 있었던 것이다. 이들 앱은 사용자에게 위치정보를 수집 및 활용하겠다는 고지를 하지 않은 것은 물론 방송통신위원회로부터 위치정보사업자 허가를 받거나 위치기반서비스(LBS) 사업자로도 신고하지 않았다. 문제는 현재 앱스토어나 안드로이드 마켓에 등록된 수만개의 앱 중 얼마나 많은 앱이 이 같은 악성 프로그램을 탑재하고 있는지 파악되지 않고 있다는 점이다. 방통위의 한 관계자는 "현재 국내에서 위치정보 서비스 관련 허가나 신고를 받은 업체는 300여개뿐"이라며 "신고를 하지 않은 채 위치정보 앱을 서비스하는 것을 단속하는 것은 앱 개발사 수가 너무 많기 때문에 사실상 어렵다"고 말했다. 이러한 위치기반(LBS) 앱의 위험성에 대한 우려는 보안업체인 맥아피가 올해 10대 보안위험 중 하나로 LBS를 언급하는 등 꾸준히 있어 왔다. 이와 함께 최근 보안에 상대적으로 취약한 와이파이망을 통한 스마트폰 활용이 늘어나며 개인정보 유출에 대한 우려도 높아지고 있다. 영국 일간지 가디언은 와이파이망을 이용한 스마트폰으로 개인정보를 입력하면 모든 정보가 고스란히 유출될 수 있다며 와이파이망 자체의 보안성을 문제 삼기도 했다. 이같이 스마트폰을 통한 개인정보 유출 사례가 늘고 있지만 현재 이를 막을 수 있는 구체적인 방법은 부족한 상황이다. 아이폰의 위치정보 저장 문제 또한 우리 정부가 애플의 서버를 직접 확인하지 않는 한 사실 여부를 확인하는 것이 불가능하다. 위치정보 저장을 규제할 수 있는 근거도 현재까지는 없어 사용자 동의 없이 장기간 저장된 위치정보를 통제할 방법이 없다는 지적이다. 경찰의 한 관계자는 "위치정보 수집과 관련해 법 개정이 필요할 것으로 보인다"며 "애플이나 구글 같은 운영체제(OS) 사업자 및 앱 개발자, 스마트폰 이용자 모두가 위치정보와 개인정보 보안의 중요성을 의식해야 한다"고 말했다. 한 국내 보안업계 관계자는 "앱 설치시 개인정보나 위치정보 등을 요구하는 앱은 특히 주의해야 한다"며 "안드로이드폰 이용자의 경우 이 같은 변종 앱을 막기 위해 백신을 내려받는 등의 조치를 취해야 한다"고 밝혔다.