구글이 안드로이드폰 사용자 위치정보를 동의 없이 몰래 수집해온 것으로 드러났다. 이들 정보는 구글 본사로 모조리 들어갔다. 안드로이드폰 사용자는 국민 10명 중 8명이 쓸 정도로 점유율이 막강하다.
구글은 "단순 기능 개선 목적이었고 위치정보를 저장하지 않았다"고 해명했지만 가장 민감한 사생활 정보인 위치 데이터를 몰래 수집한 만큼 큰 파문이 예상된다.
22일 미국의 온라인 매체 쿼츠(Quartz)와 IT 전문매체 더버지(The Verge)는 "구글 안드로이드 사용자가 위치정보 서비스를 끈 상태에서도, 동의 여부와 무관하게 개인 위치정보를 모아 구글 서버로 자동 전송한 것으로 드러났다"고 최근 보도했다. 심지어 심(Sim) 카드가 없어도 개인 위치정보를 수집해온 것으로 나타났다.
위치정보 서비스는 일반적으로 앱사용자를 위해 정확한 GPS데이타를 제공하는 것으로 구글맵이나 우버택시가 고객의 정확한 위치를 파악하는데 사용된다.
스마트폰은 사용자와 가까운 이동통신사 기지국과 교신하며 전화를 주고받을 수 있게 해주는데, 구글 측은 이 기지국 정보('셀 ID 코드')를 모았다.
이처럼 기지국 정보를 알면 스마트폰 사용자의 위치를 반경 수백 미터 수준으로 추적할 수 있다. 국내에서도 경찰이 구조 등 위급한 상황에서 당사자를 찾을 때 맨 먼저 쓰는 기법이다.
문제는 구글이 고객 동의 없이 기지국을 통해 위치정보를 파악한 것이다. 올해 1월부터 11개월동안 위치 정보는 수집됐고, 모든 안드로이드 스마트폰은 물론 태블릿도 마찬가지였다. 이렇게 근처 기지국 주소를 파악, 암호화된 데이타는 구글로 보내졌다. 구글은 메시지 푸시 등 인터넷과 연결된 메시지관리 시스템을 운영할 수 있었다.
더 심각한 것은 고객이 위치 서비스를 꺼도 심지어 폰 제조 공장에서 리셋을 하더라도 위치정보는 계속 전송됐다는 점이다.
이에 구글 대변인은 "모든 안드로이드폰은 네트워크 싱크시스템을 이용하고 있으며, 그렇기 때문에 국가와 네트워크 코드와 기지국 아이디가 더해져서 메시지 전달 성능과 속도를 높이고 있다"며 쿼츠 등에 해명했다.
업계 전문가들은 구글 측의 이런 설명이 더욱 황당하다는 입장이다. 기지국 데이터는 사용자가 보유하고 외부 회사에는 매우 제한적으로 공유되기 때문이다.
게다가 이는 위치 추적을 거부하는 개인의 안전과도 직결되고 해커들이 개인정보에 접근하는 보안 문제가 걸린 것이라 파장이 크다는 것이다.
구글코리아는 쿼츠 보도와 관련해 "올해 1월부터 안드로이드 운영체제(OS)의 메시지 전달 속도와 성능을 개선하고자 셀 ID 코드를 전송한 건 맞다"며 인정하면서도 "이번 달을 기점으로 이런 수집 행위는 완전히 중단될 예정"이라고 밝혔다.
이어 "수집된 셀 ID 코드는 OS 메시지 기능개선에 활용이 검토됐지만 실제 사용된 적은 없다. 해당 데이터는 전송될 때마다 폐기돼 저장되지 않았고, 타 시스템에 연동해 다른 용도로 쓴 적도 없다"고 해명했다.
구글이 언급한 메시지 기능이란 안드로이드폰 OS가 전달하는 업데이트 공지 등의 알림을 뜻한다.
쿼츠는 구글이 OS 메시지 기능의 단순 개선을 위해 왜 굳이 기지국 정보를 모았는지가 불분명하다고 지적했다.
단말기가 해킹돼 모아놓은 위치정보가 제삼자에게 넘어갈 위험이 만만찮은 데다, 구글이 해당 데이터를 맞춤형 온라인 광고 등에 활용했을 개연성도 배제할 수 없다는 얘기다.
아울러, 쿼츠는 "위치 추적은 특정 안드로이드 폰이나 태블릿에만 국한되지 않았다"면서 "구글이 모든 안드로이드 기기에서 기지국 데이터를 수집하고 있는 것으로 보인다"고 강조했다.
구글은 "11월 말경에 이런 기지국 데이타 수집 기능을 제거할 수 있는 업데이트 프로그램을 내놓겠다"고 약속했다.
앞서 구글은 2014년 한국에서 사진 지도 서비스인 '스트리트뷰'를 만들며 와이파이망의 개인 정보를 무단 수집한 사실이 적발돼 방송통신위원회로부터 과징금 2억1천여만원을 부과받은 바 있다.