10개월간 다닌 여행·출장경로 생생히 드러나

10개월간 다닌 여행·출장경로 생생히 드러나

한겨레 | 입력 2011.04.22 20:30 | 수정 2011.04.22 22:10

 

[한겨레] 아이폰 위치정보 열어보니


애플 기기 사용자의 상세한 위치정보가 아이폰·아이패드, 그리고 컴퓨터에 파일 형태로 상세하게 저장돼 있다는 점은 충격적이다. 22일 30·40대 두 회사원의 협조를 얻어 컴퓨터에 저장된 아이폰 위치정보를 열어보자, 지난 10개월간 움직인 경로가 고스란히 나타났다. 자신도 잊고 있던 주말 드라이브와 휴가여행, 출장 경로까지 생생하게 지도상 좌표로 표시됐다.(사진)

■ 왜 수집했을까

전문가들은 애플이나 구글이 사용자들의 위치를 '모니터'하기 위한 목적으로 위치정보를 수집한 것으로 보지는 않는다. 애플은 지난해 7월 미 하원 의원들에게 보낸 편지에서 아이폰 위치정보는 사용자가 '위치 서비스'를 활성화했을 때만 전송되며 사용자를 식별할 수 없는 형태로 암호화되어 애플에 보내진다고 밝혔다. 하지만 애플은 위치정보 파일이 지닌 위험성을 제대로 인지하지 못한 것으로 보인다.

애플만이 아니다. 구글 역시 스트리트뷰 같은 위치기반 서비스로 개인정보 침해 논란을 겪고 있다. 업체들이 사용자 위치정보에 눈독을 들이는 이유는 서비스 개선과 상업적 활용 가능성 때문이다. 사용자의 이동통신 기지국과 무선랜 접속 정보를 수집하면 통신 수요가 많은 곳을 알 수 있고, 또 콘텐츠 추천과 광고 등 행태기반 맞춤형 서비스를 제공할 수 있다. 신촌에 있는 아이폰 사용자에게 인근 술집의 할인쿠폰 광고를 보내는 식이다.

국외 전문가들은 사용자가 아이폰을 새 모델로 교환할 때 위치정보 파일을 다른 데이터처럼 새 아이폰으로 옮겨지도록 한 점 등을 지목하며, 애플의 데이터 수집이 '우발적 실수'가 아니라고 주장한다.

■ 문제점은?

위치정보는 민감한 개인정보다. 내가 모르거나 동의하지 않는 상황에서 나의 위치정보가 어딘가에 저장돼 있고 누군가 접근할 수 있다면 심각한 문제가 뒤따른다. 배우자의 행적을 의심하는 남편이나 아내가 배우자가 동기화를 위해 사용하는 컴퓨터에 접속해 이동 경로가 기록돼 있는 파일(consolidated.db)을 확인할 수 있다. 지난해 6월 이후 아이폰 운영체제(iOS4)를 업그레이드한 사용자의 위치정보와 시간이 암호화되지 않은 형태로 저장돼 있기 때문에 지난 10개월간 언제 어디에 갔는지를 지도에서 확인할 수 있다. 직원의 행적을 감시하고픈 기업은 아이폰 동기화를 위해 사용하는 직원 컴퓨터에 몰래 접속해 위치정보 파일을 가져갈 수도 있다. 이런 사실은 범죄자들의 절도나 해킹 욕구를 자극하게 된다.

국내 사용자들에 대한 영향도 크다. 국내 아이폰 사용자만 200만명이 넘는다. 문제가 된 에이치티시(HTC)의 안드로이드폰 역시 수십만대가 팔려나갔다. 다른 스마트폰이 안전한지 여부도 확인되지 않았다. 가장 큰 문제는 이런 포괄적 위치정보의 저장이 사용자가 모르는 새 이뤄졌다는 것과 암호화되지 않고 저장돼 외부 접근에 취약하게 노출돼 있다는 점이다.

구본권 기자 starry9@hani.co.kr