80여만명 스마트폰 사용자 위치정보 무단 수집 업체 적발

[보안뉴스 호애진] 국내 스마트폰 사용자 수십만명의 위치 정보가 본인 동의 없이 대량으로 수집된 것으로 드러났다.

서울경찰청 사이버범죄수사대는 27일 2억건이 넘는 스마트폰 사용자의 위치 정보를 무단으로 수집한 혐의로 김모(39)씨 등 광고대행업체 3곳의 대표 3명을 불구속 입건했다.

경찰에 따르면 김씨 등은 스마트폰 사용자의 위도와 경도 등 GPS값과 휴대전화 고유 식별번호인 맥(MAC) 주소 등 사용자의 위치를 확인할 수 있는 정보가 자사 컴퓨터 서버에 자동으로 전송되도록 앱을 만들어 배포했다.

이들은 지난해 7월부터 최근까지 1450여개의 앱을 통해 개인 위치정보를 수집, 모바일 광고에 이용한 혐의를 받고 있다. 이들이 사용자 동의 없이 수집한 위치정보는 2억 1000여만건, 위치가 노출된 스마트폰 사용자는 80여만명인 것으로 드러났다.

경찰 조사 결과 이들은 위치정보 전송과 광고 송출 기능을 갖춘 소프트웨어 개발도구(SDK)를 개발자에게 넘겨 앱을 만들게 했다. 이어 앱으로 수집한 위치정보를 스마트폰 사용자 인근에 있는 업소의 홍보 문구를 스마트폰에 자동으로 보내는 ‘지역 맞춤형 광고’ 에 이용했다.

GPS 좌표 외에도 휴대전화의 제품 번호, 신호를 주고받는 와이파이(WiFi)와 기지국의 아이피(IP), 해당 아이피를 사용한 시간 등도 모두 수집됐고 이들 정보는 스마트폰 운영체제에 축적돼 앱을 실행하지 않고 휴대폰을 꺼놓아도 실시간으로 광고대행사 서버에 자동 전송됐다고 경찰은 밝혔다.

위치정보보호법에 따르면 위치정보를 수집해 제3자에게 제공하는 위치정보 사업자와 이를 광고 등에 이용하는 위치기반서비스 사업자는 위치정보를 이용한 즉시 이를 파기하게 돼 있지만, 이들은 수집한 위치정보를 방화벽이 설치되지 않은 컴퓨터 서버에 계속 보관해 해킹으로 인한 유출 위험성이 컸던 것으로 드러났다.

경찰 관계자는 “현재까지 배포된 수십만 개의 앱 가운데 개인 위치정보를 동의 없이 수집하는 ‘악성 앱’이 얼마나 되는지 파악하기조차 힘들다”며 “위치정보 유출을 막기 위해 스마트폰에 자동으로 저장되는 각종 정보를 암호화할 필요가 있다”고 말했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>