방통위, 개인위치정보주체 동의 확인하지 않은 행위 시정조치 의결 

[보안뉴스 김정완] 방송통신위원회는 21일 제34차 전체회의를 개최하고 SK텔레콤, KT,  LG유플러스가 개인위치정보를 제공하면서 개인위치정보주체의 동의를 확인하지 않은 행위에 대해 시정할 것을 의결했다.

방송통신위원회는 지난 3월 8일 서울지방경찰청 광역수사대가 중간 발표한 ‘휴대폰 위치정보 매매사건’과 관련해 이동통신사의 개인위치정보 운영·관리 실태에 관해 조사한 결과, 심부름센터 등이 KT, SKT의 협력업체가 개발한 휴대폰 위치정보 조회 프로그램을 이용해 이용자 동의없이 약 3만 3천건에 달하는 개인위치정보 등을 조회한 것으로 드러났다.

위치정보사업자인 SKT, KT, LGU+는 ‘친구찾기’ 등의 위치정보를 이용한 서비스 제공을 위해 자사와 계약한 사업자(위치기반서비스사업자)가 이용자의 개인위치정보 제공 요청시, 해당 휴대폰 이용자의 동의여부를 확인하지 않고 위치정보를 제공하고 있어 해당 이동통신사의 모든 가입자의 위치정보가 남용될 우려가 있다.

이러한 절차상 미비로 인해 SKT는 지난 2011년 4월부터 2012년 2월 동안, 그리고 KT는 2011년 3월부터 2012년 1월 동안, 위치정보 활용에 동의한 이용자의 개인위치정보만을 제공한다는 이용약관의 범위를 넘어 제3자에게 개인위치정보를 제공함으로써 심부름센터 등에 불법 유출(SKT : 21,209건, KT : 12,014건으로 추정)된 원인을 제공했다는 게 방통위의 판단이다.

이에 방통위는 이동통신사로 하여금 해당 가입자의 동의 여부를 확인하고 위치정보를 제공하도록 한 위치정보법상 의무가 명확하게 이행되도록 하고, 협력사 등을 통한 개인위치정보 유출사건의 재발방지를 위해 △위치정보 제공동의 체크 시스템 구축·운영 △이용자에게 위치정보 조회사실 SMS 통지 등의 내용을 올해 12월 말까지 완료할 것을 주문했다.

이와 관련 방통위 측은 “이번 시정조치를 통해 민감 정보인 개인위치정보 조회시, 협력사와 이동통신사가 2단계로 이용자 동의여부 확인을 거치게 되어 유출 가능성을 최소화 할 수 있다”며, “협력사를 통해 불법 조회된 경우에도 이용자는 이통사로부터 SMS 통지를 받게 되어 즉시 대처할 수 있게 되는 등 개인위치정보가 보다 안전하게 관리될 수 있을 것”으로 기대했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>