주간동아 1244

2020.06.19

스마트폰 도둑에게 불편한 진실, “유심 없어도 위치 안다”

  • 박세준 기자

    sejoonkr@donga.com

    입력2020-06-17 14:58:55

  • 글자크기 설정 닫기
    • 미국 아이폰 도난 사건에서 드러난 킬스위치 기능

    • 애플 삼성 LG, 사용자 동의 하에 유심 없는 공기계 위치 확인 가능

    미국 시위 애플 도난사건 [@onlyfanobtainer 트위터 계정]

    미국 시위 애플 도난사건 [@onlyfanobtainer 트위터 계정]

    아이폰 도난 사건으로 애플이 곤욕을 치르고 있다. 미국 백인 경찰에 의해 흑인 조지 플로이드가 숨진 사건 이후 200여개 도시에서 항의 시위가 벌어졌다. 시위 중 일부 애플 매장이 부서졌다. 매장 내 진열된 아이폰 중 일부는 도난당했다. 아이폰을 훔쳐간 사람들은 단말기를 사용하거나 팔 수 없을 것으로 보인다. 애플이 도난당한 장비를 전부 비활성 모드로 바꿔 놓고, 위치를 추적하고 있기 때문이다. 

    유심도 없는 스마트폰도 위치추적이 된다는 사실이 알려지면서 일부 우려의 목소리가 나왔다. 위치 추적에 동의하지 않은 개인들의 정보도 스마트폰 제조사에서 수집되거나 유출되는 상황을 가정한 것이다. 유심 없는 위치 추적 기능은 국내 제조사의 스마트폰에도 탑재돼 있다. 과연 우리의 위치정보도 수집되고 있는 것일까.

    유심 없어도, 언제나 추적 가능

    물건을 자주 흘리고 다니는 사람이라면 한 번쯤은 스마트폰의 위치추적 서비스를 사용해 본 경험이 있을 것이다. 온라인 접속이 가능한 환경이라면 바로 스마트폰 찾기 서비스 페이지에 접속, 자신의 스마트폰 위치를 알 수 있다. 스마트폰에서 개인정보를 담당하는 것은 흔히 유심(USIM)이라 부르는 가입자 인증 모듈이다. 

    하지만 위치추적 서비스는 유심과 무관했다. 이는 유심이 없는 삼성전자 갤럭시 탭S6와 개통이 취소된 갤럭시S9+ 단말기로 확인한 결과다. 삼성전자의 ‘내 디바이스 찾기’ 서비스에서는 유심이 들어가지 않은 단말기도 찾을 수 있었다.

    [휴대폰위치추적캡쳐]

    [휴대폰위치추적캡쳐]

    직장인 이모(34)씨도 최근 위치추적 서비스로 잃어버린 휴대전화를 찾았다. 먼저 분실 확인 직후 전화를 걸었으나 전화가 꺼졌다는 답변이 돌아왔다. 혹시나 하는 마음에 제조사의 ‘휴대폰 찾기 서비스’ 창을 열었다. 다행히 단말기가 켜져 있었다. 휴대폰 찾기 서비스는 휴대폰이 켜져야 실시간으로 위치 추적이 가능하다. 다만 유심을 빼 놓아서 통화가 되지 않았던 것이다. 이씨는 금방 휴대전화를 찾을 수 있었다. 



    이처럼 유심 없이도 스마트폰의 위치 추적이 가능한 이유는 ‘킬 스위치’라는 소프트웨어 때문이다. 당초 도난당한 휴대전화 사용을 막기 위해 만든 기능이지만, 추후 위치 추적까지 가능하도록 기능이 추가됐다. 이를 이용해 매장에 전시된 제품이 아닌 일반 판매 제품도 도난을 당했을 경우 기능을 비활성화하거나 위치를 찾을 수 있다. 

    애플이 미국 매장에 전시한 제품은 지오펜싱(GeoFencing) 기능이 적용된 것으로 알려졌다. GPS가 위치를 점으로 표시한다면, 지오펜싱은 위치를 3차원으로 구현할 수 있는 기술이다. 이 기술은 아이폰 뿐만 아니라 아이패드, 맥북에도 적용돼 있다.

    찾으려면 동의가 필요하다?

    국내 제조사의 스마트폰 및 태블릿 등 모바일 기기에도 2014년부터 같은 기능이 탑재돼 있다. 스마트폰의 해외 밀반출 등의 사건이 이어지자, 이를 막기 위해 추적 기능을 도입한 것. 삼성전자는 갤럭시S5, LG전자는 G3모델부터 킬스위치를 적용하고 있다. 물론 이 기능은 사용자의 동의가 있을 때에만 사용이 가능하다. 아이폰도 아이클라우드에 접속하거나 찾기 앱을 적용해야 위치 추적이 가능하다. 

    하지만 일각에서는 지속적으로 제조사가 위치 데이터를 수집하는 것 아니냐는 주장이 제기됐다. 이미 제조사가 위치정보를 모아왔어야, 이용자가 이를 이용할 수 있다는 가설에 근거한 주장이었다. 그런데 이 가설은 애플의 미개통 스마트폰 추적으로 인해 사실로 확인됐다. 

    국내 제조사도 개인 위치정보를 수집·관리하고 있을까. 삼성전자 관계자는 “단말 사용자 위치정보를 무단으로 획득하거나 수집하지 않는다”고 말했다. 이어 “(최근 미국의 아이폰 도난 사고에서처럼) 매장 단말기 도난 등의 상황에서 작동되는 자체 솔루션은 없다. 단말 위치를 찾거나 데이터 백업이 가능한 프로그램은 있으나, 사용자 로그인을 해야만 작동이 가능해 개인정보 수집과는 무관하다”고 선을 그었다. 

    정보보호 업계는 제조사가 위치 정보를 수집하고 있지는 않을 것이라고 보고 있다. 개인의 동의 없이 위치정보를 수집하는 것은 불법이기 때문이다. 업계 관계자는 “애플 사태에서 알 수 있듯, 제조사는 단말기 위치 데이터를 항상 수집할 수 있는 위치에 있다. 다만 해당 데이터를 자동으로 삭제하거나, 자신들도 보지 못하게 암호로 처리하는 경우가 많다”고 말했다.



    댓글 0
    닫기