구글, “메시지 및 푸시 알람 서비스 위해”
전문가들, “기지국 주소랑 무슨 상관?”

[보안뉴스 문가용 기자] 쿼츠(Quartz)라는 해외 매체에서 단독으로 구글의 숨겨진 행태를 보도했다. 구글이 모든 안드로이드폰의 위치를 추적해왔다는 내용이다. GPS 옵션을 꺼두어도, 심지어 SIM 카드를 빼도 구글은 안드로이드폰을 전부 추적할 수 있었다고 한다.


쿼츠에 의하면 안드로이드 기기들은 가까운 기지국의 주소 정보를 수집해 구글로 전송해왔다. 이를 통해 구글은 안드로이드 사용자들의 위치와 이동 경로까지도 전부 파악할 수 있었다. 보안과 프라이버시에 민감해 각종 위치정보 관련 기능을 꺼두었다고 해도 말이다. 쿼츠는 충분한 자료를 확보한 후 구글에 연락을 취했고, 구글 역시 이를 인정했다.

구글의 대변인은 “기지국 주소 정보를 수집한 건 안드로이드 기기들로 전송되는 푸시 알람과 메시지를 관리하기 위해서였다”며 “그 외 다른 용도로 사용되거나 구글 내 저장되지 않았다”고 설명했다. 또한 “이러한 정보 수집 활동을 중단하기 위한 절차를 밟고 있다”고도 밝혔다.

하지만 쿼츠 측은 “푸시 알람과 메시지 품질 관리와 기지국 정보가 무슨 상관인지 알 수가 없다”는 입장이다. 또한 “기지국 하나의 정보라면 기기의 대략적인 위치만 파악할 수 있을 뿐이지만 여러 기지국의 정보를 한꺼번에 받는 거라면 정확한 위치를 계산하는 게 가능해진다”고도 보도하고 있다.

쿼츠는 “사용자 개개인의 개인정보 혹은 프라이버시 관련 정보가 페이스북이나 알파벳(구글의 모기업)과 같은 인터넷 회사들의 성공 요인”이라며, 인터넷 및 IT 기업들의 정보 수집 활동이 자꾸만 고발되는 이유를 설명했다. 맞춤형 광고 노출, 개인화 서비스 등을 소비자에게 제공하기 위해선 개인정보를 필수적으로 모아야 한다. 그리고 그걸 악착같이 해내고 있는 것이다.

구글의 이러한 정보 수집에 있어 기기의 종류나 모델 종류는 전혀 상관이 없는 것으로 나타났다. 모바일폰과 태블릿 모두가 이러한 정보 수집에 이용됐으며, 공장 초기화를 해도 소용이 없었다고 한다. 안드로이드 기기들이 와이파이망이나 모바일 통신망에 접속될 때마다 기지국 주소 정보는 구글에 전송됐다. 쿼츠는 이러한 행위가 사용자 약관에 명시되지 않았다는 것도 지적했다.

현재까지는 기기 전원을 완전히 꺼두는 것 외에 사용자 입장에서 이러한 구글의 정보 수집 행위를 막을 방법이 없는 것으로 보인다.

개인정보는 인터넷을 기반으로 사업을 벌이는 단체에 있어 재화의 가치를 가지고 있다. 페이스북이나 우버 등 내로라 하는 IT 업체들이 각종 법정 싸움에 휘말리면서도 개인정보를 집요하게 수집하는 데에는 이유가 있다. 세상이 당장 10초 후에 어떠한 가치를 가질지 예측할 수 없는 암호화폐 수집에 목을 매는 동안, 이 진짜배기 장사꾼들은 뒷구멍으로 개인정보를 계속해서 긁어모으고 있다. 아무리 법 기관이 회초리를 들고 야단을 쳐도 꿈쩍도 않는다.

대변인의 말대로 정말 서비스 품질을 높이는 것만이 구글의 목적이었을까? 쿼츠는 보안 업체 해커 하우스(Hacker House)의 매튜 히키(Matthew Hickey)의 말을 인용해 이를 반박한다. “그러려면 사용자에게 선택 옵션을 제공했어야죠. 왜 모두가 반드시 여기에 동참해야만 했고, 그 사실을 고지하지도 않았을까요?”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>