아이폰에 자동 저장되는 위치정보 파일로 사용자 위치를 간단히 수집, 추적할 수 있어 위치정보의 악용 가능성에 대한 비난이 거세다.
문제의 발단은 아이폰이었다. 몇몇 소프트웨어 엔지니어가 이 사실을 발견한 것이다. 소프트웨어 엔지니어인 알래스데어 앨런과 피트 워든이 ‘consolidated.db’라는 이름의 파일에 사용자 위치정보가 담긴 것을 발견했다. 사용자 위치정보는 동기화될 때마다 개인용 컴퓨터(PC)에 설치된 아이튠즈에 백업(별도 저장) 파일 형태로 업데이트됐다. 이들은 “사용자 위치정보가 애플에 전송된다는 증거는 찾지 못했지만 이 정보가 담긴 파일을 애플이 방치한 까닭에 대해서는 의구심이 든다”고 말했다.
그러나 애플은 수집한 사용자 위치정보를 어떻게 활용했는지 혹은 활용하려 했는지 말이 없었다. 이 때문에 사용자들은 위치정보의 악용 소지를 우려하며 다양한 추측을 내놓았다. 이번에 파일을 발견한 엔지니어들이 한 프로그램을 사용해 축적된 위치정보를 지도에 표시한 뒤 공개했고, 사용자들은 그 위험성을 피부로 느끼게 됐다.
위치정보는 개인정보와 결합하면 엄청난 힘을 갖는다. 한 개인의 행적을 추적해 범죄 타깃으로 삼을 수도 있다. 사생활 침해는 말할 것도 없다. 휴대전화는 단말기가 접속된 와이파이나 3G 네트워크를 통해 상당히 정확한 위치정보를 찾아낸다. 개인정보 유출 이후 보이스피싱에 시달린 경험이 있는 사람은 이 사실에 더욱 경악했다.
사용자는 경악하는데 애플은 모르쇠
한동안 침묵하던 애플은 4월 27일에야 공식 발표를 했다. 사과가 아닌 전면 부인이었다. 애플은 보도자료를 통해 “아이폰의 위치를 추적하고 있지 않다”면서 “그런 일을 하지 않았고 앞으로도 그럴 계획이 없다”며 위치정보 수집을 강하게 부인했다.
애플은 “(애플을 포함한) 테크놀로지 업계가 이 문제에 관해 사용자 교육을 충분히 하지 않았기 때문에 사용자가 혼동한 것”이라고 주장했다. 다만 휴대전화가 위치를 계산하는 데 도움을 주기 위해 사용자 위치 주변의 와이파이존과 기지국(Cell Tower)에 관한 데이터베이스를 유지해왔을 뿐이며, 이 정보는 몇 분씩 걸리는 GPS 위성 검색 시간을 단축하는 데 사용한다고 설명했다. 아이폰의 ‘위치 스위치’를 꺼도 위치정보가 단말기에 저장된다는 사실과 위치정보가 1년이나 저장된다는 주장에 대해선 “모두 ‘버그’(소프트웨어 결함) 때문”이라며 “아이폰은 7일치 이상 정보를 저장해야 할 필요가 없다”고 강조했다.
애플의 최고경영자 스티브 잡스의 인터뷰는 더 가관이다. ‘월스트리트저널’의 온라인 미디어 올싱즈디지털(All ThingsDigital) ‘모발라이즈드(Mobilized)’는 4월 27일 잡스와 단독 전화 인터뷰를 진행했다. 인터뷰에서 잡스는 “과도하게 저장된 데이터는 버그로, 펌웨어 업데이트를 통해 해결할 것”이라는 천편일률적인 말을 반복했다. 이어 “테크놀로지 업계가 상당히 복잡한 신기술 이슈들과 관련해 사용자 교육을 잘해내지 못했다”며 “이 때문에 지난주 사람들이 잘못된 결론을 수없이 도출했다”고 말했다. 이 모든 게 사용자가 애플의 기술을 잘 이해하지 못해 벌어진 일이라는 주장이다. 잡스는 데스크립 논란 때도 한 사용자에게 “그렇게 잡아서는 안 된다”는 답변을 보내, 자사 기술의 취약점을 감싸고 사용자의 사용 행태나 정보 교육을 비판한 바 있다.
애플은 위치 추적에 대한 우려를 불식하기 위해 곧 소프트웨어 업데이트를 진행할 예정이다. 아이폰에 저장된 와이파이존 위치정보의 양을 제한하고 관련 정보를 사용자 PC에 동기화 백업하는 것도 중단하기로 했다.
애플 iOS 4.3.3의 프리릴리즈 버전이 5월 2일(미 현지시간) IT 제품 정보 사이트 ‘보이 지니어스 리포트(Boy Genius Report·BGR)’에 보내졌다. iOS 4.3.3 을 설치하면 더는 위치정보 파일인 consolidated.db를 아이튠즈에 백업하지 않으며, 위치정보를 저장하는 시한이나 파일 크기를 대폭 줄일 수 있다. 또 사용자가 iOS 단말기에서 애플 로케이션 서비스를 이용하지 않겠다고 설정하면 이 데이터베이스 파일은 삭제된다.
위치정보 수집 사용자 동의 필수
논란이 커지자 각국 정부가 조사에 나섰다. 한국도 방송통신위원회가 아이폰 사용자 위치정보 수집 및 이용 형태에 대한 조사에 공식 착수했다. 4월 21일 애플코리아를 대상으로 실무진 차원의 문의 절차를 가졌다. 이후 지속적으로 논란이 확산되자 25일 사실 관계를 구체적으로 알아보고, 위치정보 관련법 위반 여부와 사용자 보호 수준을 확인하기 위해 공식 질의서를 보냈다. 독일과 이탈리아, 유럽 일부 국가에서도 애플과 구글의 위치정보 추적 여부에 대한 조사를 시작했다.
이번 사건으로 구글도 도마에 올랐다. 한 안드로이드폰의 경우 휴대전화 단말기 위치 등 정보를 수초에 한 번씩 저장하고 이 데이터를 시간당 몇 차례씩 구글에 전송한다는 사실이 외신을 통해 알려졌다. 위치정보 문제가 확산되자 구글은 곧바로 해명자료를 냈다. 위치정보 수집은 사실이지만 애플과 달리 사용자 동의를 받고 수집했으며, 수집한 정보도 익명 처리해 사용자를 식별할 수 없다고 주장했다.
하지만 경찰은 5월 3일 서울 강남구 역삼동 구글코리아 사무실에 수사관들을 보내 위치정보 수집과 관련한 자료 확보 작업을 벌였다. 구글의 모바일 광고 자회사인 애드몹(AdMob)이 광고 플랫폼을 통해 개인 위치정보를 수집한다는 정황을 포착한 것. 경찰은 “위치정보의 보호 및 이용 등에 관한 법률 위반 혐의가 있는지 확인하려고 압수수색에 나섰다”고 설명했다.
애플과 구글은 위치정보 사업자로, 위치정보를 수집할 수는 있지만 사용자에게 동의를 받아야 한다. 또한 이것이 범죄에 악용될 소지가 있는지 면밀히 살피고 이에 대한 방지책을 마련해야 한다. 알려지지는 않았지만 우리도 모르는 사이 범죄 타깃이 됐을 수도 있다. 사업자는 그 위험성을 사용자에게 충분히 알려야 할 의무도 있다. 만약 사업자가 이를 활용해 수익을 냈다면 마땅히 사용자에게도 혜택이 주어져야 한다.
동의를 받았다 해도 문제가 달라지지는 않는다. 과연 사용자의 자유의지에 따라 이뤄진 ‘동의’인지가 매우 중요하다. 동의하지 않으면 서비스를 이용할 수 없도록 강제하는 절차라면 이것은 ‘동의’라 할 수 없다. 다만 다행인 것은 이번 논란으로 ‘소 잃고 외양간 고치는 일’을 막을 여지가 생겼다는 점이다. 위치정보 문제는 다시 한 번 사회적 이슈가 됐고, 첨단기기를 활용한 위치정보 수집의 위험성도 일깨워주는 계기가 됐다.
기술이 발전할수록 이 같은 사건과 논란은 더욱 자주 일어날 것으로 보인다. 앞으로는 기술이 다소 더디 발전하더라도 개인정보의 소중함을 반드시 짚고 가야 할 것이다.