발행일 : 2019.12.10 화 17:19
HOME 오피니언 칼럼
[류원호의 정보 보안이야기]개인의 위치정보 보호의 필요성
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.11.13 15:56

[여성소비자신문]SNS(Social Network Service)를 사용하는 대부분 사람들은 휴가 등 개인의 일상을 SNS에 올리며 여행지에서 또는 출장지에서 촬영한 장소와 풍경 등을 게시하곤 한다. 그러나 굳이 촬영한 장소를 알리지 않아도 사진으로 위치와 시간을 확인 할 수가 있으며, 이렇게 공개된 위치정보가 본인도 모르는 사이에 상업목적 또는 범죄의 표적은 물론 적국의 정보 분석 자료로 이용된다는 사실을 알고 있어야 한다.

과거에는 생각하지도 않던 위치정보가 보안의 영역으로 보호되어야 하는 시대에 살고 있다. 미국과 영국에서는 페이스북에 공개적으로 집을 비운다는 게시되어 있는 글만 골라가며 절도한 사건이 있었다. 또한 누군가가 외국 통화가 되지 않는 곳에 여행하고 있는 사실을 알고 가족이나 친지의 연락처를 확보하고 전화하여 위험에 빠졌다며 급하게 돈이 필요하다며 전화하는 피싱(phishing)의 대상이 될 수도 있다.

보안의식이 미약한 국가 중요시설 근무자나 군의 중요시설 및 장비가 위치한 곳에 있는 자가 나름 중요시설이나 작전 현장이 보이지 않게 자신의 얼굴이나 보안에 저촉되지 않을 것 같은 개인의 일상을 찍어 SNS에 올린다면 당연히 시설과 장비의 위치는 노출되고 세계 곳곳의 군사기지 등 보안시설의 모습도 그대로 위성사진을 제공하는 서비스인 구글 어스(Google Earth)와 결합하면 위치정보는 상당한 고급정보가 되는 등 이렇듯 개인들이 SNS에 스스로 공개한 정보가 자신과 조직을 얼마나 위험에 처할 수 있게 만드는지 알아야 한다.

위치정보는 본인의 부주의로 노출되는 것 보다 국내에는 이미 구글(Google)에서 무단으로 위치정보를 수집하여 문제가 된 바도 있으나 지금까지 뚜렷한 해소가 되지 않고 있는 게 시실이다. 이러한 이유는 삼성이나 LG폰의 경우 구글 프로그램을 써야 한다는 것이다. 개인의 위치정보를 수집하려는 기업은 국내뿐만 아니라 미국과 중국 등 세계 모든 기업들이며 특히 중국에서 생산 판매되고 있는 위치정보를 기반으로 하는 상품의 경우 사용자의 위치와 운동량 및 심박동수까지 서버에 저장될 수 있다.

또한 가입 사용자 이동 동선을 확인하여 장시간 머무는 곳을 특정하여 분석하면 직업을 유추 할 수 있으며 살고 있는 집의 위치나 사생활 패턴 등 개인의 위치정보가 고스란히 중국의 서버(빅데이터)에 저장되어 중국의 정보기관으로부터 포섭 또는 약점을 이용한 도구의 대상이 될 수도 있다.

기업과 정부기관에서 수집된 특정 개인의 위치정보는 곧 다른 정보와 융합되어 고급정보로 가공되며 상업목적이나 정보 활용 목적이 되겠지만 만약 테러분자나 북한 공작원의 표적이 될 수도 있다 해도 자신의 위치를 아무렇지도 않게 노출시키겠는가?

이와 같은 위치정보를 보호하기 위해 만들어진 ‘위치정보의 보호 및 이용 등에 관한 법률’은 위치정보의 유출 및 오남용으로부터 사생활의 비밀 등을 보호하기 위해 2005년 1월 27일 제정되어 여러 차례 개정된 것으로 다음과 같은 주요 조항으로 구성되어 있다.

(제1조)이 법은 위치정보의 유출·오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.

(제2조) 이 법에서 사용하는 ‘위치정보’란 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재했던 장소에 관한 정보로서 전기통신설비 및 전기통신회선설비를 이용하여 수집된 것을 말한다.

(제5조) 위치정보사업을 하고자 하는 자는 상호, 주된 사무소의 소재지, 위치정보사업의 종류 및 내용, 위치정보시스템을 포함한 사업용 주요 설비 등에 대하여 대통령령으로 정하는 바에 따라 방송통신위원회의 허가를 받아야 한다.

(제15조) 누구든지 개인 또는 소유자의 동의를 얻지 않고 당해 개인 또는 이동성이 있는 물건의 위치정보를 수집·이용 또는 제공해서는 안 된다. 다만, 긴급구조기관의 긴급구조 또는 경보발송 요청이 있거나 다른 법률에 특별한 규정이 있는 경우에는 해당되지 않는다.

(제18·19조) 위치정보사업자와 위치기반서비스사업자가 개인위치정보를 수집하고자 하는 경우 미리 사업자의 상호, 주소, 전화번호, 그 밖의 연락처, 개인위치정보주체 및 법정대리인의 권리와 그 행사방법 등을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 한다.

(제39조) 허가를 받지 않고 위치정보사업을 하는 자, 속임수나 그 밖의 부정한 방법으로 허가를 받은 자, 개인위치정보를 누설·변조·훼손 또는 공개한 자 등은 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다.

국내 일부 흥신소에서 의뢰를 받고 차량 등에 위치추적기를 달아 위치를 확인하는 서비스를 하다 적발된 경우도 있는데, 우리나라는 다양한 위치추적 장비를 판매하는 것은 합법이나 위치추적기를 몰래 부착하는 것은 불법이다. 즉 고기를 잡는 투망을 만들어 판매하면 합법인데 투망을 사서 냇가에서 고기를 포획하면 내수면어업법에 저촉이 된다.

법으로 통제하고 있음에도 위치정보가 필요한 국가기관과 기업과 개인에서 까지 끊이지 않는 위치정보의 수집은 계속 될 것이다.

휴대전화를 꺼 놓거나 위치정보 기능을 꺼 놓으면 위치정보 확인이 불가한 것 같으나 구글의 경우 휴대전화와 기지국과 통신하는 셀ID 기록과 구글의 GPS 및 지도와 결합하면 셀ID는 이용자의 위치를 파악할 수 있어 방통위 등에서 문제된바 있다.

화웨이가 빠르게 성장한 원동력은 단연 해킹과 지적재산권 침해 등으로 지난 10여년간 중국 정부 차원의 지원과 기술 훔치기, 베끼기(짝퉁) 때문이며 모든 기업에서 막대한 연구개발(R&D) 비용과 인력을 투자하여 개발한 것을 그대로 탈취하거나 복제해 절반가격으로 판매하는 수법으로 수익을 창출하고 훔친 기술력을 응용한 장비의 개발이다.

대표적으로 캐나다 통신장비 회사인 ‘노텔’의 영업 기밀을 2004년부터 2009년까지 중국의 해커가 정교하게 해킹하여 매뉴얼과 하드웨어를 똑같이 출시하며 가격경쟁에서 밀린 노텔은 결국 파산하게 되었는데 중국정부의 숙련된 해커가 개입 되었을 것이라는 설이 지배적이다.

또한 시스코의 지적재산권을 절취한 사건과 관련 부인하다 나중에 시인한 사건으로 화웨이 통신장비가 국제시장에 나온 배경이며, 2016년 11월 미국에 판매된 스마트폰에서 백도어(시스템 관리자가 일부러 열어놓은 시스템의 보안 구멍)가 발견 되어 법적 소송까지 진행된바 있는데 화웨이 변호인은 백도어 탑재를 인정하며 중국정부에 전송된 것이 아니라 소프트웨어를 만든 회사의 실수로 탑재된 것이라 주장한바 있으나 대부분의 전문가들은 ‘백도어가 탑재된 소프트웨어는 버그가 아니라 중국회사가 의도적으로 개발해 심은 것’이라 평가한 바 있다.

이 외에도 스파이칩, 기술탈취 연루, 도용, 해킹, 백도어, 보이콧 등 무수한 사건들이 많은 화웨이는 기업의 성장과 국익을 위해 국제시장에서 대놓고 반칙비지니스로 방법을 가리지 않고 성장한 것은 사실로 5G등 미래의 첨단 핵심기술 면에서 우위를 점하고 있는 상황을 미국은 더 이상 두면 안 되겠다 판단하고 무역전쟁으로 억제하려 했던 중심에 화웨이와 중국정부가 있는 것이다. 미국은 이미 중국으로부터 최첨단 스텔스 전투기 F-35의 설계도 등 산업, 방산, 첨단 기술 등을 절취당하며 피해를 봤으나 더 이상 절취당하지 않기 위해 다방면으로 지속 대응 할 것으로 보며 중국이 첨단 산업에서 앞서가고 기술이 발전하지 않았다면 견제할 이유가 없었을 것이다.

1980년대 일본은 지금의 중국과 같이 빠르게 성장하여 미국의 기술을 따라잡을 것 같았으나 1985년 플라자 합의(미국, 영국, 프랑스, 서독, 일본의 재무 장관과 중앙은행장들이 미국 뉴욕에 있는 플라자 호텔에 모여 달러화 약세를 유도하기로 한 합의)로 인해 일본의 경제성장 속도는 일부 제어된바 있다. 하지만 지금의 중국은 일본처럼 받아들이지 않고 버틸 때 까지 버틸 것으로 예상되므로 결국 미국과 중국은 당분간 끝나지 않는 보이지 않는 전쟁이 지속될 것이다.

검찰 입장에서 휴대전화는 절대 포기할 수 없는 증거다. 현대인의 하루가 고스란히 휴대전화에 기록된다. 특히 스마트폰은 모든 것이 다 가능한 상황에서 그야말로 ‘노다지’라고 할 수 있다. 디지털 포렌식을 거치면 통화나 ‘카카오톡’ 메시지뿐 아니라 각종 검색기록, 심지어 위치정보까지 고스란히 확보가 가능하기 때문이다.

우리나라도 정부와 기업과 개인에게 까지 중국의 해킹에 노출되어 피해입지 않도록 다양한 보안대책을 강화해야 하며 국제시장에서 뒤쳐지지 않기 위해 노력해야 하고, 모방은 창조의 어머니라 하는데 모방된 값싼 중국산 첨단 제품이 어떻게 만들어져 시장을 잠식하고 있는지 이유를 정확하게 알고 있어야 한다.

 

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
Back to Top