애플이 아이폰, 아이패드 등에서 사용자 동의없이 위치정보를 수집해온 사실이 최근 공개돼 파문이 확산되고 있다.
이 사실은 몇몇 소프트웨어 엔지니어들에 의해 발견됐다. 소프트웨어 엔지니어인 알래스데어 앨런과 피트 워든은 `consolidated.db`라는 이름의 파일에 사용자 위치정보가 담긴 것을 발견한 것이다. 사용자의 위치정보는 PC에 설치된 아이튠즈에 동기화 될 때마다 백업 파일 형태로 업데이트 된다. 이들은 사용자 위치정보가 애플에 전송된다는 증거는 찾지 못했지만 이 정보가 담긴 파일을 애플이 방치한 까닭에 대해서는 의구심이 든다고 밝혔다.
수집한 개인의 위치정보를 어떻게 활용했는지 또 어떤 용도로 활용하려 했는지 애플은 답이 없다. 이 때문에 사용속자들은 위치정보의 악용 가능성에 대해 우려하며 다양한 추측을 하고 있는 상황이다. 더욱이 엔지니어들은 한 프로그램을 사용해 이 파일에 축적된 위치정보를 지도에까지 표시해 공개하면서 소비자들은 그 위험성을 피부로 느끼게 됐다.
위치정보는 개인정보와 결합되면 엄청난 정보가 된다. 이 네트워크 정보와 사용자 정보를 토대로 누가 어디에 있는지 파악된다는 그 결과는 끔찍하다. 한 개인의 행적을 추적해 범죄의 타깃으로 삼을 수도 있다. 프라이버시 침해는 당연하다. 휴대폰은 단말기가 접속된 와이파이나 3G 네트워크를 통해 상당히 정확한 위치 정보를 찾아낸다. 개인정보 유출 이후 보이스피싱에 시달리는 등 피해를 입은 경험이 있는 사람들은 이 사실에 더욱 경악했다.
소식을 접한 사용자들은 애플을 상대로 프라이버시 침해 등을 이유로 소송을 제기하기도 했다. 이들은 소장에서 지난 주 제기된 애플의 운영체계(OS)인 iOS4가 매시간 방문위치를 기록하고 있다는 주장을 인용했다. 더욱이 이들은 아이폰과 아이패드 고객들을 대표하는 집단소송까지 모색하고 있어 파문은 더욱 확산될 것으로 보인다.
그럴만도 하다. 사용자들에게 이 사실은 이번 논란은 엄청난 충격을 줬다. 사실 여부를 떠나 위치정보를 무단으로 수집하고 이를 악용할 수 있는 가능성이 제기된 것 만으로도 충분히 소름이 끼친다.
아이폰으로 위치정보가 수집된다는 사실은 이미 미국 수사당국은 알고 있었다는 보도도 나왔다. 이를 알고 수사에 사용했다는 것이다. 그렇다면 반대로 범죄에 악용될 수 있다는 이야기다. 또, 범죄에 노출될 수 있는 위험성을 알고 있었다는 사실도 된다. 암호화도 하지 않은 상태에서 너무나도 쉽게 해킹될 수 있다. 애플이 고의로 정보를 모은 것이 아니라고 할 지라도 애플은 최소한 위험성을 고지했어야 했다. 그러나 애플은 지금까지도 침묵으로 일관하고 있다.
논란이 커지자 각국 정부들은 조사에 나섰다. 방송통신위원회도 아이폰 사용자 위치정보 수집·이용 형태에 대한 조사에 공식 착수했다. 지난 21일 애플코리아에 실무진 차원의 문의 절차를 가졌다. 이후 지속적으로 논란이 확산되자 25일 사실 관계를 구체적으로 알아보고 위치정보 관련법 위반 여부와 이용자 보호 수준을 확인하기 위해 공식 질의서를 보냈다.
질의내용은 △위치정보 저장 주기 및 기간 △이용자가 위치정보가 저장되지 않도록 선택, 삭제 가능 여부 △이용자 위치 이력정보를 스마트폰에 저장되도록 한 사유 △컴퓨터 백업 시 이를 암호화하지 않고 저장한 이유 △스마트폰에 축적된 정보를 개인을 식별할 수 있는 형태로 애플 서버에 수집하거나 이용하고 있는지 등이다. 독일·이탈리아, 유럽 일부 국가에서도 애플과 구글의 위치정보 추적 여부에 대한 조사를 시작했다. 뿐만 아니라 미 하원 에너지환경위원회의 에드 마키(민주당·매사추세츠) 의원은 이날 잡스에게 보낸 서한에서 위치추적 정보의 수집과 저장, 공개 등에 관해 질의한 것으로 알려졌다.
이번 사건으로 구글도 도마위에 올랐다. 한 안드로이드폰의 경우 휴대전화 단말기 위치 등 정보를 수 초마다 저장하고 이 데이터를 시간당 몇 차례씩 구글에 전송하고 있다는 사실이 외신을 통해 알려졌다.
위치정보 문제가 확산되자 구글은 곧바로 해명자료를 냈다. 위치정보 수집은 사실이지만 애플과 달리 사용자 동의를 받고 위치정보를 수집했으며, 수집한 정보도 익명 처리돼 사용자를 식별할 순 없다고 주장했다. 구글은 “구글 서버에 전송되는 모든 정보는 익명으로 처리되며 사용자와 연결되지 않는다”고 해명했다. 또, “그렇기 때문에 추적이 불가능하다”고 강조했다.
애플과 구글은 우리나라에서 위치정보사업자다. 위치정보를 수집할 수는 있지만 사용자로부터 동의를 받아야 한다. 또한, 이것이 범죄에 악용될 여지가 있는지 면밀히 살피고 이에 대한 방지책을 마련해야 한다. 알려지지는 않았지만 우리도 모르는 사이에 범죄의 타깃이 됐을 수도 있다. 그 위험성도 충분히 알려야 할 의무가 사업자에 있다. 또, 만약 사업자가 이를 활용해 수익을 냈다면 마땅히 사용자에게 혜택도 주어져야 한다.
다만 다행인 것은 이번 논란으로 인해 ‘소 잃고 외양간 고치는 일’을 막을 여지는 생겼다는 점이다. 위치 정보 문제는 다시한번 사회적인 이슈가 됐고, 첨단 기기를 활용한 위치정보 수집의 위험성도 일깨워주는 계기가 됐다. 정부도 이번 사건과 별도로 위치정보 수집치정보 수집·이용에 관한 정책방향을 수립하기 위해 스마트폰 정보보안 강화 및 이용자 프라이버시 보호 연구반을 구성, 운영할 계획이라고 밝혔다. 기술이 발전할 수록 이같은 사건과 논란은 더욱 자주 일어날 것으로 보인다. 앞으로도 다소 더디 발전하더라도 개인 정보의 소중함은 반드시 되짚어 가야 할 것이다.