"휴대폰 고객 위치정보 마구 퍼주는 통신사" 기사 관련.....

며칠전 모 신문에 아래와 같은 기사가 나와서 방송통신위원회에 알아본 결과


<1> 이동통신사(KT,LGU+,SKT 등) 또는 이통사로 부터 위치 정보를 제공받아
       서비스 하는 경우


  - 이용자 개인의 위치정보 제공/이용에 대한 동의를 전제로 통신사에서 위치
    정보가  제공되는 것이고,  동의를 하지 않았다면 합법적으로는 제공될 수 없음


  - 방송통신 위원회의 허가 사항임


<2> 기타의 방법으로 위치정보 제공하는 경우


     - 스마트폰 기기 자체 또는  OS(구글 안드로이드, 애플 iOS etc.)에 위치를
        파악하는 기능이 내장 된 경우 이를 이용하여 앱을 개발하여 서비스
       ( 이 경우 이통사와는 관련 없음)


    - 스마트폰 OS 에서 위치추적 기능을 on/off 할 수 있는 옵션이 있고


    - 서버를 운영하는 위치기반서비스업자(이용자의 위치에 대한 기록을 보유하는
      경우)는  방통위에 신고해야 하고,


   -  예를 들어 스마트 폰에 지도상 현 위치를 표시는 해 주는데 서버를 운용
      하지 않아  이에 대한 기록을 보유하고 있지 않은 경우는 신고. 허가 필요 없다고 함.


   - 신고.허가 없이 불법 사업자 (특히 불법 해외 사업자) 의 경우 관리는 어렵고,


   - 기사에 나온 불법 사업자의 경우는,
      이통사로 부터 위치정보 제공에 동의한 개인 이용자의 위치 정보를 받아
      서비스를  제공하는 업체 (또는 그 업체의 직원)가  제공받은 개인의 위치정보를  원래의 용도
      이외에  이용 또는 유출한 것으로 추측된다고 함


* 스마트폰의 위치 정보 파악 기능을 끄던지, 위치 정보와 관련된 서비스/ 앱 을 이용할
   때는 신중할 필요가......


=======================================================

휴대폰 고객 위치정보 마구 퍼주는 통신사

• 장원준 기자 wjjang@chosun.com ▶기자의 다른 기사보기
• 성호철 기자 sunghochul@chosun.com ▶기자의 다른 기사보기

입력 : 2012.03.12 03:11

위치정보 사용업체 400여곳에 보안 따지지도 않고 정보 제공
협력업체 불법조회 프로그램, 배우자·채무자 추적 등 1000여건 악용하다 걸리기도

휴대전화를 통해 특정 인물이 지금 어디에 있는지 알 수 있는 위치정보가 불법으로 악용되는 사례가 빈발해 비상이 걸렸다. 위치정보는 경쟁사 직원이 어디서 누구를 만나는지 감시하거나, 심야에 유흥가 밀집지역에 들른 사실을 알아내 협박하는 데에도 악용될 수 있다. 이동통신사들은 위치정보가 악용될 위험을 알고 있으면서도 적극적인 보호조치를 취하지 않는다는 지적을 받고 있다.


휴대전화 위치정보는 SK텔레콤·KT·LG유플러스 등 이동통신사와 안드로이드·iOS 등 스마트폰 운영체제를 보유한 구글·애플 같은 업체가 수집한 후, 앱(응용프로그램) 개발사 등으로 넘겨주는 구조다.


최근 경찰은 SK텔레콤과 KT의 고객 위치정보를 무제한 조회하는 불법 프로그램을 만든 혐의로 통신사 협력업체 직원들을 입건했다. 심부름센터와 흥신소 등은 이 불법 프로그램을 이용, 의뢰인에게 수십만원씩 받고 불륜이 의심되는 배우자나 사라진 채무자 등의 위치정보 1000여건을 알려준 것으로 조사됐다.


문제는 이런 범죄가 극히 일부에서만 벌어질 수 있는 일회성이 아니라는 점이다. 휴대전화의 위치정보에 대한 보안이 너무나 허술하기 때문이다.


휴대전화 위치정보에 접근할 수 있는 업체는 국내에 500곳에 달한다. 이 중 이동통신사가 수집한 위치정보를 넘겨받아 새로운 서비스를 제공하는 국내 업체(위치 기반 사업자)가 약 400곳이다. '친구 찾기'처럼 가족·친구 위치를 알려주거나 할인쿠폰·지역정보 등을 전해주는 스마트폰 서비스를 주로 제공하는 사업자들이다.

▲ 이미지를 클릭하시면 스냅샷으로 크게 볼 수 있습니다. / 조선닷컴

이동통신사들은 정부에 신고된 사업자가 위치정보를 요청해 오면, 그 업체의 보안 수준이나 신뢰도를 제대로 따져보지 않은 채 응하고 있다. 더구나 이동통신사들은 사업자들에게 그 서비스 이용자뿐 아닌 다른 고객의 위치정보까지 통째로 넘겨주는 것으로 확인됐다. 통신사들은 "위치정보를 요청하는 업체가 너무 영세하거나 보안에 문제가 있어 보여도 그냥 제공해온 게 관행"이라고 밝혔다. 현재 '위치정보의 보호 및 이용 등에 관한 법률'은 위치 기반 사업자가 이동통신사에 위치정보를 요청했을 때 정당한 사유 없이 제공을 거절해선 안 된다고 돼 있기 때문이라는 것.


통신사들은 고객의 사생활에 해당하는 위치정보를 외부 업체에 넘겨주고도 별다른 관리 조치를 취하지 않고 있다. 통신업계 관계자는 "500여 업체에 위치정보 접근권을 가진 직원 수가 얼마나 되는지 파악조차 안 될 정도로 많다"고 말했다. 통신사들은 경찰이 위치정보 악용 사실을 알려주기 전까지는 불법 위치정보 프로그램이 있다는 사실조차 몰랐다.


해외 앱(응용프로그램) 개발업체에 위치 정보가 검증 없이 흘러나가고 있다는 점도 큰 문제다. 해외 앱 개발사들은 국내에서 이미 허가받은 위치정보 수집업체인 애플·구글 등을 통해 이런 정보를 그대로 넘겨받는다. 방송통신위원회 김광수 개인정보보호윤리과장은 "국내 업체들은 신고한 곳만 위치정보를 이용한 앱을 만들 수 있지만, 해외의 많은 앱들은 이런 최소한의 통제도 없이 위치정보를 이용한다"며 "해외 업체여서 규제하기가 어렵다"고 말했다.


이동통신사들은 "신뢰성이 검증되지 않은 업체에 대해서는 통신사가 위치정보 제공을 거절하거나 엄격히 관리할 수 있는 근거를 법에 명시해 달라"고 요청하고 있다.


사용자가 위치정보 유출을 막으려면 스마트폰의 '환경 설정' 메뉴에서 위치정보 제공을 차단하면 된다. 하지만 이럴 경우 위치정보 제공이 필요한 앱 서비스를 이용할 수 없게 돼 불편이 커진다.