국내에서만 세 번째 조사...‘사악해지지 말자’는 복무규정 무색
세계 최대 IT기업인 구글이 세계 스마트폰 이용자 약 20억 명의 개인 위치정보를 무단으로 수집해온 사실이 미국 온라인 경제 매체 쿼츠의 보도로 밝혀지면서 또 다시 구설에 올랐다. 한국에서 안드로이드 스마트폰을 사용하는 사람들도 모두 포함된 숫자다. 마케팅 및 통계 관련 기업인 이마케터는 2017년 세계 스마트폰 이용자 수가 24억 명이라고 추정했고, 스마트폰의 80%는 구글의 안드로이드 운영체제(OS)를 사용한다.쿼츠에 따르면 구글은 올 초부터 11개월 간 사용자 동의 없이 위치정보를 모아 구글 본사 서버에 자동 전송했다. 심지어 사용자가 위치정보 서비스를 메뉴에서 해제했거나 통신용 유심칩을 제거해도 스마트폰이 인터넷에 연결만 돼 있으면 위치 정보가 전송된 것으로 드러났다.
위치정보 모아 구글 본사 서버에 자동 전송
▎미국 온라인 경제 매체 쿼츠가 입수한 구글의 위치정보 무단 수집 증거. / 사진 쿼츠 홈페이지 |
|
안드로이드용 애플리케이션(앱)을 내려받을 수 있는 ‘구글 플레이’에서 몇 년째 내려받기 상위권을 기록 중인 앱 제작사의 한 전직 직원은 “구글이 위치정보를 수집할 때 팝업 창을 띄워서 사용자 동의를 일일이 받게 해놓고 지키지 않으면 앱을 내려버린다고 했다”며 “정작 자신들은 그걸 무단으로 수집해놨다는 게 말이 되느냐”고 반문했다. 그는 “우리나라 법에도 무조건 사용자로부터 먼저 동의를 받고 그 후에 사용하게 돼 있다”며 황당해했다.구글 측은 스마트폰과 통신기지국이 주고받은 정보인 ‘셀(cell) ID 코드’를 모으는 방식으로 위치정보를 알아냈다. 셀 ID 코드를 알면 사용자의 위치가 어디인지 쉽게 추적할 수 있다. 특히 기지국이 많은 도시일 경우 이 정보를 바탕으로 더욱 정교한 위치추적이 가능해진다. 구글은 정보 수집 사실은 인정했지만 사용자 동의를 받았는지 여부는 밝히지 않고 있다. 구글코리아 측 해명은 대략 이렇다.
‘안드로이드폰은 메시지 및 알림을 신속하게 수신하기 위해 모바일 국가 코드(MCC) 및 모바일 네트워크 코드(MNC)를 사용하는 네트워크 동기화 시스템이 필요합니다. 구글은 올해 1월에 메시지 수신 속도와 성능을 향상시키기 위한 추가적인 신호로 셀 아이디(Cell ID:기지국) 코드를 사용하는 옵션을 고려했습니다. 그러나 셀 아이디는 네트워크 동기화 시스템에 통합되지 않았고, 해당 데이터는 즉시 매번 폐기되어 전혀 사용되지 않았습니다. 또한 시스템 업데이트를 통해 더 이상 셀 아이디를 요청하지 않도록 조치했습니다.’방송통신위원회는 공식적으로 조사에 착수했다고 밝혔다. 방통위 개인정보보호윤리과 관계자는 “셀 아이디 수집을 한다고 보도됐는데, 기지국 정보이므로 그게 바로 위치정보가 되지는 않는다”라며 “현재 사실관계를 파악하고 있다”고 말했다. 이 관계자는 “이용자 동의를 받으면서 수집했다면 문제가 없겠지만, 지금은 구글코리아 쪽과 이야기를 하고 있다. 조사 결과가 한 두 달 안에 나올 것 같진 않다”고 덧붙였다. 하지만 광고 업계 한 관계자는 위 해명문에 대해서 “법적으로 먼저 동의를 따로 받아야 하는 게 명백한데, 변명에 불과하다”며 “문제는 사용자들이 알지 못 했다는 건데, 자신들도 떳떳했다면 따로 동의를 받았을 것”이라고 말했다. 대기업 빅데이터 관련 부서의 한 직원은 “구글은 위치정보 외에도 모든 데이터를 다 가지고 있다”며 “이 정도면 데이터를 독점하는 것을 넘어서서 정말 빅브라더인 것”이라고 말했다.구글은 2011년 애플과 함께 민감한 개인정보인 사용자의 위치정보를 본사 서버에 저장해 놓은 사실이 전직 애플 직원 피트 워든의 폭로로 알려지면서 곤욕을 치른 적이 있다. 당시 위치정보 수집은 사용자 동의를 얻었고, 두 회사 모두 한국에서 위치정보사업자로 등록돼 있었기 때문에 불법은 아니었지만 방통위 조사는 피할 수 없었다.2012년에는 개인정보 무단 수집으로 검찰 조사를 받기도 했다. 구글은 2010년 스트리트뷰 서비스 준비를 위해 자동차로 거리를 촬영하면서 해당 서비스와는 상관 없는 와이파이 정보를 포함한 개인정보를 무단 수집한 혐의로 검찰 조사를 받았다. 하지만 구글 본사 직원이 소환에 응하지 않는 등 수사에 협조하지 않으면서 결국 기소중지 됐다. 방통위는 재조사를 통해 사건 발생 3년 만에 정보통신망법 위반으로 구글에 과징금 2억1230만원을 부과했다.구글은 2014년 국내 시민단체들로부터 ‘개인정보 제3자 공여 내역 공개’ 소송을 당했지만 “모든 소송은 구글 본사가 위치한 미국 법원이 관할권을 가지며 국내법 적용을 받지 않는다”고 주장했다. 결국 구글은 2017년 3월 2심 판결에서 법원으로부터 ‘구글코리아의 개인정보 제3자 제공 내역을 공개하라’는 판결을 받았다. 하지만 국내 정보통신망법으로는 해외에 서버가 있는 구글을 규제할 현실적인 방법은 없다. 한 포털 관계자는 “우리나라가 개인정보 주권을 잃어버린 것”이라고 주장했다. 이 관계자는 “우리 법원조차 구글 본사는 물론이고 구글코리아도 미국법에서 비공개로 돼 있는 내용은 밝히지 않아도 된다고 했다”며 “이로 인해 문제가 생겼을 때 우리 정부가 국민의 개인정보를 보호할 수 없는 상황인 것”이라고 말했다.계속 문제가 되는데도 구글이 굳이 위치정보 등 사용자 개인정보 수집에 집착하는 이유는 무엇일까? 방통위 관계자는 “구글이 셀 아이디를 활용해서 이용자 위치정보를 추출하고 그걸 기반으로 맞춤형 광고에 썼을 가능성이 있다”고 말했다.지역 타깃팅 광고는 적어도 국내에선 의뢰하는 광고주도 적고 광고단가가 특별히 높지 않다. 지역 타깃팅 광고에서 중요한 것은 해당 지역의 모수, 즉 광고가 가능한 사용자 수다. 한 외국계 광고대행사 임원은 “서울이나 경기도는 모수가 많아서 단가가 비슷하고, 지방의 작은 도시는 모수가 작아서 단가가 비싸진다”고 설명했다. 물론 지역으로 구분을 할 수 있다는 것 자체가 광고단가에 포함돼 있긴 하다. 하지만 이렇게 반복해서 문제를 일으킬 만큼 큰 문제인지는 의문이다. 국내 IT회사의 한 고위직 인사는 “광고는 1차원적인 문제이고 개인 위치정보는 그보다 더 큰 그림을 그려봐야 한다”고 주장했다. 그는 “위치정보를 알 수 있으면 어느 곳에 언제 사람이 얼마나 모이는지, 특정 서비스 이용자가 어떤 경로로 이동을 하는지와 같은 중요한 정보를 알 수 있다”며 “당장의 광고 수입보다는 구글이 지금 하고 있는 수많은 서비스를 최적화시킬 수 있다는 게 막대한 혜택”이라고 말했다. 같은 서비스를 하는 다른 기업이 서비스를 이용자들에 맞게 최적화시키기 위해서는 큰 돈이 든다.
“의도하지 않게 자동으로 수집됐을 수도”“구글이 의도하지 않았더라도 자동으로 위치정보가 함께 수집됐을 가능성도 있다”고 국내 IT기업의 한 데이터 사이언티스트는 말했다. “그런 기술을 가지고 데이터가 우연히 확보된 거라면 누구나 유혹을 받을 것이다. 다만 그 사실을 알게 됐을 때 다음 조치가 무엇인지가 그 기업의 수준을 좌우한다.”구글의 회사 복무규정에는 ‘사악해지지 말자(Don’t be evil)’는 말이 명시돼 있다. 하지만 구글은 개인정보 수집 및 유용이라는 중대한 혐의로 한국 정부로부터 벌써 3번이나 조사를 받았다. 그런데도 구글은 여전히 한국에서 사악(Evil)하지 않은 존재일까? 구글 모회사인 알파벳의 회장 에릭 슈미트가 2003년 와이어드와 한 인터뷰에 따르면 구글은 여전히, 전혀 사악하지 않다. 에릭 슈미트는 당시 인터뷰에서 이렇게 말했다. “(구글 창업자인) 세르게이 브린이 사악하다고 말해야 사악한 것이다(Evil is what Sergey [Brin] says is evil.)” 세르게이 브린은 지금까지 이번 개인정보 무단 수집과 관련해 어떤 언급도 하지 않고 있다.