본문 바로가기

어이없는 애플 … 아이폰 사용자 위치정보 수집 드러나

중앙일보 2011.04.23 01:11 종합 14면 지면보기



암호화도 없이 무방비로 노출 더 충격







애플과 구글이 논란에 휩싸였다. 스마트폰과 태블릿PC를 통해 사용자의 위치정보를 파악해서는 본사에 쌓아놓고 있다는 것이 밝혀져서다. 개개인이 1년 동안 어디를 돌아다녔는지 정보가 다 나와 있을 정도다. 더구나 애플은 이 같은 정보를 암호화하지 않아 해커가 마음만 먹으면 들여다볼 수 있을 정도로 허술하게 관리하는 것으로 확인됐다.



이 같은 사실을 밝혀낸 것은 전직 애플 직원인, 피트 워든이라는 영국인 프로그래머다. 그는 영국 엑스터대학 정보기술(IT) 연구원이면서 전직 해커인 알라스다이르 알란과 함께 애플의 위치추적 사실을 알아냈다. 둘은 최근 미 실리콘밸리에서 열린 콘퍼런스에서 애플의 위치추적 사실을 처음 공개했다. 워든은 21일(현지시간) 블룸버그와의 인터뷰에서 “애초에는 애플이나 구글이 스마트폰 사용자의 정보 가운데 어떤 것을 채집하는지를 알아볼 목적이었다”며 “그러다 내 1년치 행적을 기록한 파일 2만9000개를 발견했다”고 밝혔다. 이 파일은 아이폰이나 아이패드 사용자 근처의 이동통신 기지국과 와이파이 중계기(AP) 위치를 기록한 것. 이 정보는 스마트폰이나 태블릿PC에 저장됐다가 12시간마다 애플로 전송됐다. 국내 아이폰 사용자의 정보도 애플 서버로 전송된다. 안드로이드 운영체제(OS)를 사용하는 스마트폰 역시 구글 등에 정보를 전송하고 있다.



 애플과 구글이 위치정보를 수집하는 것이 불법은 아니다. 사용자들의 동의를 얻은 것이다. 두 회사는 모두 우리나라에서 위치정보사업자로 등록돼 있다. 사업자가 실제 정보를 모으려면 사용자들의 개별 동의를 얻어야 한다. 그래서 애플은 아이폰 사용자라면 누구나 거치는 아이튠스 등록 시, 구글은 갤럭시S 등 안드로이드 운영체제를 탑재한 스마트폰을 처음 구동할 때 팝업 형태로 사용자의 동의를 구한다. 하지만 대부분의 사용자들은 이런 내용을 자세히 읽어보지 않고 아이폰을 사용하는 게 현실이다.



 김광수 방송통신위원회 개인정보보호윤리과장은 “모든 스마트폰이 비슷한 방식으로 사용자 위치정보를 수집하고 있다”고 말했다. 정작 문제는 고객정보가 제대로 보호되고 있는지 여부다. 워든과 알란은 “애플의 경우 위치정보가 암호화되지 않은 채 그대로 노출돼 있다”고 말했다. 쉽게 악용될 수 있는 상태라는 것이다. 워든은 이런 말도 했다. “애플이 내 위치를 추적한 정보를 발견한 순간 든 생각은 ‘우와! 내 행적이 다 보이네’였다. 하지만 놀라움은 잠시뿐이었다. 이내 ‘다른 사람이 이 정보를 봐서는 안 되는데…’라는 걱정이 밀려들었다.” 구글 안드로이드폰은 그나마 이를 암호화하고, 단말기에 축적된 위치정보도 48시간이 지나면 삭제하는 등 최소한의 안전장치를 마련해 두고 있다.



 워든과 알란은 그러나 애플이 위치정보를 악용하려는 의도는 없는 것 같다고 했다. “만약 정보수집이 음모(conspiracy)라면 애플은 사람들이 발견할 수 없는 곳에 꼭꼭 숨겨놓았을 것”이라며 “애플의 기술적인 실수로 보인다”고 말했다. 이에 대해 영국 BBC방송은 “애플이 고객의 비밀을 지키는 데 무심하다는 사실을 보여주는 것일 수 있다”고 꼬집었다.



 논란이 번지자 독일·프랑스·이탈리아 정부는 “애플이 고객정보를 적절하게 보호했는지 조사에 나서겠다”고 21일 발표했다. 한국의 방송통신위원회도 애플 본사에 이용자의 정보보호 조치를 제대로 했는지를 묻는 질의서를 보낼 예정이다.



강남규·박혜민 기자
공유하기
광고 닫기