"구글, 안드로이드폰 사용자 위치정보 몰래 수집"

쿼츠는 위치 서비스를 끈 상태에서 안드로이드폰에서 수집돼 구글에 보내진 기지국 위치를 증거로 공개했다.<사진 쿼츠>
쿼츠는 위치 서비스를 끈 상태에서 안드로이드폰에서 수집돼 구글에 보내진 기지국 위치를 증거로 공개했다.<사진 쿼츠>

구글이 안드로이드폰 이용자의 위치 정보를 몰래 수집했다는 의혹이 제기됐다. 자사 모바일 운용체계(OS) 안드로이드 이용자의 위치 정보를 사전 동의 없이 수집, 본사로 전송했다는 의혹을 사고 있다. 구글은 메시지 기능 개선을 위한 조치로, 정보를 활용·저장하지 않았다고 해명했다. 위치 정보가 가장 민감한 개인 정보라는 점에서 적잖은 파장이 예상된다.

구글이 올해 초부터 안드로이드 스마트폰 이용자의 위치 정보를 모아 구글 서버로 자동 전송했다고 21일(현지시간) 미국 정보기술(IT) 전문지 쿼츠가 보도했다.

보도에 따르면 구글은 기지국 정보인 '셀 ID 코드'를 수집했다. 셀 ID 코드는 스마트폰이 통화를 위해 가까운 이동통신사 기지국과 교신할 때 이용된다. 이 정보만으로 스마트폰 이용자의 위치를 반경 수백미터(m) 수준으로 추적할 수 있다. 국내 사정 기관도 실종자 수색을 위해 이 같은 방식을 종종 이용한다.

구글은 안드로이드폰 위치 서비스나 구글 애플리케이션(앱)을 끈 상태에서도 위치 정보를 수집했다. 심지어 심 카드가 없어도 위치 정보를 모아 기지국으로 전송했다. 수집 대상이 안드로이드 OS를 설치한 모든 기기에 해당되는 셈이다.

구글은 이 같은 위치 정보 수집이 안드로이드 업데이트 공지 등 알림 메시지 수신 속도와 기능 개선을 위한 것으로, 개인의 위치 정보를 실사용하거나 저장하지 않았다는 입장을 고수하고 있다.

구글코리아는 “올해 1월 메시지 수신 속도와 성능을 향상시키기 위한 추가 신호로 셀 ID 코드를 사용하는 옵션을 고려했지만 이렇게 보내진 정보는 구글 네트워크 동기화 시스템에 통합되지 않았고, 해당 데이터는 도착 즉시 매번 폐기돼 전혀 사용되지 않았다”면서 “시스템 업데이트를 통해 더 이상 셀 ID를 요청하지 않도록 조치했다”고 설명했다.

그러나 쿼츠는 OS 메시지 기능 단순 개선을 위해 굳이 기지국 정보를 모아야 하는지 불분명하다고 지적했다. 구글로 전송된 데이터는 암호화됐지만 이미 스파이웨어나 다른 해킹 방법으로 기기 보안이 손상된 경우 제3자에게 위치 정보가 전송될 수 있다고 경고했다.

이용자의 동의 없는 위치 정보 수집·추적은 불법이다. 구글은 2014년 국내에서 이미지 기반 지도 서비스 '스트리트뷰' 제작 과정에서 와이파이 정보를 무단 수집했다. 방송통신위원회는 구글에 과징금 2억1000여만원을 부과했다.
방송통신위원회 관계자는 “구글 대상 사실 관계 파악 뒤 국내 소비자에게 문제가 있다면 적절한 조치를 취할 것”이라고 말했다.

구글 로고<전자신문DB>
구글 로고<전자신문DB>

오대석기자 ods@etnews.com