고의적 개인정보 무단수집 VS 개인정보 무단수집은 ‘실수’

[보안뉴스 김정완] 경찰은 지난해 8월10일 구글코리아를 압수수색한 이후 지난 5개월 동안 다국적 IT기업 구글사(Google Inc)에 대해 수사한 결과, 구글 스트리트뷰 서비스 과정에서 개인의 통신 정보를 무단으로 수집한 혐의로 다국적 IT 기업 구글 본사를 입건했으며, 구글 프로그래머를 기소 중지했다고 밝혔다.

입건이란 형사소송법상 개념으로 사법기관에서 사건을 접수하는 것을 말한다. 구속, 불구속 이전의 한단계로 입건과 함께 정식 수사단계가 시작되는 것을 의미하는 것이다. 또한 기소중지란 수사를 일시적으로 중지하는 검사의 처분을 말한다.

경찰은 구글 본사가 2009년 10월부터 다음해인 작년 5월경까지 약 7개월 동안 국내 용역업체 운전자들을 고용해 총 3대의 스트리트뷰 차량으로 서울·부산·인천·경기 지역에서 약 50,000km 거리를 주행·촬영하면서 약 60만명의 불특정 무선인터넷(WiFi) 이용자들의 통신내용과 위치정보 등을 무단 수집·저장한 사실을 확인했으며, 무단 수집 프로그램을 제작한 구글 본사 소속의 성명불상 미국인 프로그래머를 기소중지하고 구글 본사에 대해서는 관리감독 책임을 물어 형사입건 했다고 설명했다.

또한 경찰은 지난해 구글코리아로부터 압수한 암호처리된 하드디스크 79대에 대해 고도의 기술력을 지닌 수사관들을 투입해 해독·분석하는데 성공했으며, 경기 용인지역 일대에서 무선인터넷 이용자들의 통신내용을 무단 수집·저장한 사실을 입증할 구체적·결정적 증거까지 확보했다고 전했다.

경찰은 이같은 증거자료를 구글 측에 제시, 미국 구글 본사가 보관중인 145개 하드디스크 분량의 국내 무선인터넷 정보를 3차례에 걸쳐 전량을 회수하고, 정밀분석을 통해 사건 실체를 규명했으며, 구글이 7개월 동안 수집한 약 3억개의 무선인터넷 패킷중 10%에 해당하는 약 3천만개의 패킷이 불법으로 수집된 것으로 확인했다

구글 본사가 제출한 무선인터넷 패킷 중에는 개인의 통신비밀(E메일·메신저 내용), 인터넷 접속정보(ID·PW), 인적사항이 기재된 개인정보, 신용카드 정보가 일부 포함되어 있었으며, 노트북과 스마트폰의 고유 주소(MAC주소)를 비롯하여 수집 시간과 위·경도 좌표, 송·수신 IP주소 등 위치정보까지 수집한 것으로 확인했다.

아울러 경찰은 이번 수사과정에서 확인된 무선인터넷 보안 취약점과 이용자 주의사항에 대하여 방송통신위원회, 한국인터넷진흥원(KISA), 금융감독원 등 유관기관에 통보해 피해가 재발하지 않도록 당부했으며, 또한 이번 수사로 인해 다국적 IT기업들이 국내 인터넷 서비스를 준비하면서 개인정보 침해 가능성 등 국내법 위반 여부에 대해 사전에 신중하고 철저하게 검토케 하는 계기를 마련했다고 밝혔다.

한편 이와 관련 구글코리아 측은 “이미 여러 차례 밝혔듯이 페이로드 데이터 수집은 실수였다”며 “구글은 한국법을 위반하지 않았다고 믿으며, 이번 경찰 발표에 대해 유감스럽게 생각한다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>