스마트폰 이용해 80만명 위치정보 무단수집

경찰, 스마트폰 위치정보 빼내 광고에 활용한 업체 적발

스마트폰을 이용해 80만명의 위치정보를 무단 수집해 광고에 활용한 광고대행업체들이 경찰에 적발됐다. 이들이 빼낸 개인 위치정보는 무려 2억여건에 달하는 것으로 확인됐다.

서울지방경찰청 사이버범죄수사대는 27일 위치정보의 보호 및 이용 등에 관한 법률 위반 혐의로 E사 대표 김모씨(39) 등 모바일 광고대행업체 3곳의 대표들을 불구속 입건했다고 밝혔다.

경찰에 따르면 이들은 지난해 7월부터 최근까지 스마트폰 사용자의 GPS 좌표와 휴대전화 고유식별번호 주소 등 위치를 확인해 자사 컴퓨터 서버에 전송하는 프로그램이 숨겨진 광고를 앱 1450여개에 탑재 배포하는 수법으로 2억1000여만건의 개인 위치정보를 수집, 모바일 광고에 이용해 6억5000만원의 부당이득을 챙긴 혐의다.

이들은 앱 개발자에게 의뢰해 위치정보 전송 기능이 숨겨진 프로그램을 만들어 개인 위치정보를 수집했으며 이들 정보를 통해 스마트폰 사용자의 위치가 1m 단위로 실시간 노출된 것으로 드러났다고 경찰은 전했다.

김씨 등은 음악재생 프로그램인 '알송', 대리운전 전화번호 안내 프로그램인 '대리운전' 등 많은 사람들이 이용하는 인기 앱에 심어 개인 위치정보를 수집한 것으로 경찰 조사결과 밝혀졌다.

특히 위치정보보호법상 위치정보를 수집해 제3자에게 제공하는 위치정보 사업자와 이를 광고 등에 이용하는 위치기반서비스 사업자는 위치정보를 이용한 즉시 파기해야 하지만 김씨 등은 무단 수집한 위치정보를 방화벽도 설치돼있지 않은 컴퓨터 서버에 보관해온 것으로 조사됐다.

경찰 관계자는 "자칫 김씨 등이 범행에 이용한 서버가 해킹이라도 당했다면 개인 정보들이 고스란히 유출될 뻔 했다"며 "모바일용 백신개발업체를 함께 운영하는 김씨는 자사가 만든 백신으로 광고 플랫폼을 진단한 결과 보안위험 요소가 있는 것으로 확인하고도 위치정보를 계속 광고 사업에 이용했다"고 말했다.


이 관계자는 이어 "김씨 등이 수집한 GPS 좌표를 구글과 네이버 등 주요 포털에서 무료로 제공하는 '오픈 API'에서 조회하면 오차범위 1ｍ 이내로 위치 파악이 가능한 것으로 확인됐다"며 "이는 기존 휴대폰 위치정보서비스의 오차범위(500m)와 비교할 수 없을 정도로 정밀한 것"이라고 덧붙였다.

경찰은 위치정보사업 등으로 허가 및 신고를 하지 않은 앱 개발업체들까지 아무런 규제 없이 위치정보를 수집하고 있다는 사실이 확인됨에 따라 이들에 대한 규제를 방송통신위원회에 요청했다.