구글 플레이스토어에서 무료로 1 억회 다운로드 된 인기 안드로이드 앱 '브라이티스트 플래시라이트 프리'(Brightest Flashlight Free) 가 사용자의 동의 없이 위치 정보를 무단 수집해 제 3 자에 유출했다가 미국 연방 거래 위원회 (FTC) 에 적발되었습니다. 골든쇼어스 테크놀로지스(Goldenshores technologies) 가 제작한 이 앱은 플래쉬를 켜서 손전등 용도로 사용할 수 있게 만드는 매우 흔한 앱으로 FTC 에 의하면 이 앱을 켤 때마다 위치 정보를 수집해서 이를 단말기 식별 정보와 함께 광고 네트워크 등에 넘겨왔다고 합니다.
(현재도 구글 플레이에서 아무 제제 없이 다운로드 가능한 브라이티스트 플래시라이트 프리
https://play.google.com/store/apps/details?id=goldenshorestechnologies.brightestflashlight.free )
앱의 특성상 위치 정보를 수집해야 하는 아무런 이유가 없는데도 위치 정보를 수집해서 이를 무단으로 광고회사 등에 팔아넘기는 행위는 사실 안드로이드 앱에서 매우 흔한 형태의 과도한 정보 수집이라는 것이 시만텍 등 보안 회사의 지적입니다. 이들은 친절하게도 무료로 앱을 풀어놓은 다음 개인정보를 수집, 이를 광고 회사에 팔아 넘겨 수익을 챙겼습니다. 세상에 공짜는 없다라는 격언을 다시 생각나게 만드는 대목이죠. 이것도 문제가 될 만 하지만 더 문제가 될 수 있는 부분은 소비자를 속였다는 점입니다.
FTC 에 의하면 이 앱에는 개인정보 공유 불가를 택하는 항목이 있지만 이 기능은 가짜 (!) 였다고 합니다. 이 앱은 고객의 동의 여부 없이 모든 사용자의 위치 정보와 단말기 정보를 수집해 왔습니다. 결국 FTC 가 공정거래 관련법 위반으로 이 회사를 제소하자 회사는 이를 공개하고 수집한 정보를 삭제하는 조건으로 FTC 와 합의했다고 하네요. 왜 이런 솜방망이 처벌을 하는 지는 모르겠지만 문제는 구글 플레이 스토어에 이런 앱이 하나 둘이 아니라는 것입니다. 시만텍에 의하면 지난 11월 구글 플레이에 등록된 앱의 23% 가 고객 정보를 무단 유출하는 '매드웨어' 라고 합니다.
하지만 안드로이드 앱과 광고 회사들만이 우리들의 위치 정보를 노리지는 않습니다. 워싱턴 포스트의 최신 기사에 의하면 미국의 NSA 역시 개인 위치 정보를 수집하고 있다고 합니다. 이에 의하면 무려 하루 50 억개의 위치 정보가 휴대전화에서 NSA 로 전송된다고 합니다. 이는 NSA 가 추적하고자 하는 용의자가 개인을 추적하는 용도로 사용됩니다. 마치 첩보 영화 같은 이야기지만 실제로 NSA 는 이메일, 휴대전화, 위치 정보등을 수집해 왔던 사실이 최근 드러나고 있죠.
워싱턴 포스터가 입수한 정보에 의하면 이는 기지국과 단말기의 위치를 분석하는 것이기 때문에 앱 설치나 GPS 를 끄고 켜는 것과는 아무 상관이 없다고 합니다. 심지어 스마트폰이나 피처폰이거나 하는 것도 상관없습니다. 해당 휴대폰이 기지국과 신호를 주고 받는 것을 추적하면 NSA 가 추적하고자 하는 타겟 (Target) 이 어느 구역에 있는지 알 수 있으며 이는 전화를 하지 않아도 상관없다고 합니다. 휴대폰은 계속해서 기지국의 신호를 잡기 위해 신호를 교환하므로 이 데이터를 확보하면 사실상 휴대폰을 들고 있는 모든 사람의 위치 정보를 수집할 수 있습니다. 그리고 심지어는 미국 밖에서도 수집이 가능합니다.
IT 시대의 명암이랄까요. 더 편리해진 건 사실이지만 밝은 부분이 있으면 어두운 부분이 있게 마련이고 얻는 것이 있으면 잃는 것도 있다는 사실을 다시 한번 일깨우는 부분인 것 같습니다. 점점 개인 정보나 프라이버시를 지키기 어려워지는 시대입니다. 어디에서든 접속이 가능한 시대는 또 한편으로 누군가 어디에서 나를 감시하는 시대이기도 한 것 같네요.
참고
댓글
댓글 쓰기