위치서비스 꺼도 기지국 정보 전송…"단순 기능개선 목적, 저장 안해"사용자 동의 안 받아 위법 개연성…방통위 "사실관계 확인 예정"
한국인 10명 중 8명이 쓰는 구글 안드로이드폰이 이용자 동의 없이 개인 위치정보를 구글 본사로 전송한 것으로 드러났다.
구글은 "단순 기능개선 목적이었고 위치정보를 저장하지 않았다"고 해명했지만 가장 민감한 사생활 정보인 위치 데이터를 몰래 수집한 만큼 당국 조사가 불가피할 것으로 보인다.
22일 IT(정보기술) 업계에 따르면 미국의 온라인 매체 쿼츠는 "안드로이드폰이 올해 초부터 사용자 동의 여부와 무관하게 개인 위치정보를 모아 구글 서버로 자동 전송한 것으로 드러났다"고 최근 보도했다.
쿼츠에 따르면 이런 정보 수집은 사용자가 안드로이드폰의 위치 서비스(location service)를 끈 상태에서도 이뤄졌다.
또 안드로이드폰의 설정을 초기화(reset)해 위치서비스를 차단한 뒤에도 위치정보가 구글로 전송된 것으로 드러났다고 쿼츠는 전했다.
스마트폰은 사용자와 가까운 이동통신사 기지국과 교신하며 전화를 주고받을 수 있게 해주는데, 구글 측은 이 기지국 정보('셀 ID 코드')를 모았다.
이처럼 기지국 정보를 알면 스마트폰 사용자의 위치를 반경 수백 미터 수준으로 추적할 수 있다. 국내에서도 경찰이 구조 등 위급한 상황에서 당사자를 찾을 때 맨 먼저 쓰는 기법이다.
구글코리아는 쿼츠 보도와 관련해 "올해 1월부터 안드로이드 운영체제(OS)의 메시지 전달 속도와 성능을 개선하고자 셀 ID 코드를 전송한 건 맞다"며 "이번 달을 기점으로 이런 수집 행위는 완전히 중단될 예정"이라고 밝혔다.
구글코리아는 이어 "수집된 셀 ID 코드는 OS 메시지 기능개선에만 쓰였고 바로 폐기돼 저장되지 않았다. 타 시스템에 해당 데이터를 연동해 다른 용도로 쓴 적이 없다"고 해명했다.
한국 위치정보법에 따르면 이용자 동의 없이 위치정보를 수집하면 징역이나 벌금 등 형사처분 대상이 된다.
방송통신위원회 관계자는 "구글이 어떤 목적으로 어떻게 휴대전화 위치정보를 전송했는지 일단 사실관계를 확인할 계획이다"고 밝혔다
구글이 언급한 메시지 기능은 안드로이드폰 OS가 전달하는 업데이트 공지 등의 알림을 뜻한다.
쿼츠는 구글이 OS 메시지 기능의 단순 개선을 위해 왜 굳이 기지국 정보를 모았는지가 불분명하다고 지적했다.
단말기가 해킹돼 위치정보가 제삼자에게 넘어갈 부담이 만만찮은 데다, 구글이 해당 데이터를 맞춤형 온라인 광고 등에 활용했을 개연성도 있다는 얘기다.
앞서 구글은 2014년 한국에서 사진 지도 서비스인 '스트리트뷰'를 만들며 와이파이망의 개인 정보를 무단 수집한 사실이 적발돼 방송통신위원회로부터 과징금 2억1천여만원을 부과받은 바 있다.
구글은 지난 10월에도 인공지능(AI) 스피커인 '구글 홈 미니' 기기에서 오작동이 발생해 사용자가 집안에서 주고받는 대화를 무작위로 녹음한 것으로 드러났다.
이에 따라 사생활 침해 논란이 불거지면서 구글은 성명을 내고 "구글 홈 미니를 사용하는 동안 사람들이 마음의 평화를 갖기를 바란다"고 밝히고 문제의 녹음 기능을 삭제했다.
구글 약관을 보면 사용자가 구글 서비스를 사용할 때 실제 위치정보를 수집하고 처리할 수 있다는 내용이 있지만, 해당 서비스가 꺼졌을 때 안드로이드 기기에서 위치정보를 수집할 수 있다는 내용은 들어있지 않다.