HOME 오피니언 칼럼
[류원호의 정보 보안이야기]개인의 위치정보 보호의 필요성
류원호 세종대학교 정보융합대학원 겸임교수 | 승인 2019.11.13 15:56

[여성소비자신문]SNS(Social Network Service)를 사용하는 대부분 사람들은 휴가 등 개인의 일상을 SNS에 올리며 여행지에서 또는 출장지에서 촬영한 장소와 풍경 등을 게시하곤 한다. 그러나 굳이 촬영한 장소를 알리지 않아도 사진으로 위치와 시간을 확인 할 수가 있으며, 이렇게 공개된 위치정보가 본인도 모르는 사이에 상업목적 또는 범죄의 표적은 물론 적국의 정보 분석 자료로 이용된다는 사실을 알고 있어야 한다.

과거에는 생각하지도 않던 위치정보가 보안의 영역으로 보호되어야 하는 시대에 살고 있다. 미국과 영국에서는 페이스북에 공개적으로 집을 비운다는 게시되어 있는 글만 골라가며 절도한 사건이 있었다. 또한 누군가가 외국 통화가 되지 않는 곳에 여행하고 있는 사실을 알고 가족이나 친지의 연락처를 확보하고 전화하여 위험에 빠졌다며 급하게 돈이 필요하다며 전화하는 피싱(phishing)의 대상이 될 수도 있다.

보안의식이 미약한 국가 중요시설 근무자나 군의 중요시설 및 장비가 위치한 곳에 있는 자가 나름 중요시설이나 작전 현장이 보이지 않게 자신의 얼굴이나 보안에 저촉되지 않을 것 같은 개인의 일상을 찍어 SNS에 올린다면 당연히 시설과 장비의 위치는 노출되고 세계 곳곳의 군사기지 등 보안시설의 모습도 그대로 위성사진을 제공하는 서비스인 구글 어스(Google Earth)와 결합하면 위치정보는 상당한 고급정보가 되는 등 이렇듯 개인들이 SNS에 스스로 공개한 정보가 자신과 조직을 얼마나 위험에 처할 수 있게 만드는지 알아야 한다.

위치정보는 본인의 부주의로 노출되는 것 보다 국내에는 이미 구글(Google)에서 무단으로 위치정보를 수집하여 문제가 된 바도 있으나 지금까지 뚜렷한 해소가 되지 않고 있는 게 시실이다. 이러한 이유는 삼성이나 LG폰의 경우 구글 프로그램을 써야 한다는 것이다. 개인의 위치정보를 수집하려는 기업은 국내뿐만 아니라 미국과 중국 등 세계 모든 기업들이며 특히 중국에서 생산 판매되고 있는 위치정보를 기반으로 하는 상품의 경우 사용자의 위치와 운동량 및 심박동수까지 서버에 저장될 수 있다.

또한 가입 사용자 이동 동선을 확인하여 장시간 머무는 곳을 특정하여 분석하면 직업을 유추 할 수 있으며 살고 있는 집의 위치나 사생활 패턴 등 개인의 위치정보가 고스란히 중국의 서버(빅데이터)에 저장되어 중국의 정보기관으로부터 포섭 또는 약점을 이용한 도구의 대상이 될 수도 있다.

기업과 정부기관에서 수집된 특정 개인의 위치정보는 곧 다른 정보와 융합되어 고급정보로 가공되며 상업목적이나 정보 활용 목적이 되겠지만 만약 테러분자나 북한 공작원의 표적이 될 수도 있다 해도 자신의 위치를 아무렇지도 않게 노출시키겠는가?

이와 같은 위치정보를 보호하기 위해 만들어진 ‘위치정보의 보호 및 이용 등에 관한 법률’은 위치정보의 유출 및 오남용으로부터 사생활의 비밀 등을 보호하기 위해 2005년 1월 27일 제정되어 여러 차례 개정된 것으로 다음과 같은 주요 조항으로 구성되어 있다.

(제1조)이 법은 위치정보의 유출·오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.

(제2조) 이 법에서 사용하는 ‘위치정보’란 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재했던 장소에 관한 정보로서 전기통신설비 및 전기통신회선설비를 이용하여 수집된 것을 말한다.

(제5조) 위치정보사업을 하고자 하는 자는 상호, 주된 사무소의 소재지, 위치정보사업의 종류 및 내용, 위치정보시스템을 포함한 사업용 주요 설비 등에 대하여 대통령령으로 정하는 바에 따라 방송통신위원회의 허가를 받아야 한다.

(제15조) 누구든지 개인 또는 소유자의 동의를 얻지 않고 당해 개인 또는 이동성이 있는 물건의 위치정보를 수집·이용 또는 제공해서는 안 된다. 다만, 긴급구조기관의 긴급구조 또는 경보발송 요청이 있거나 다른 법률에 특별한 규정이 있는 경우에는 해당되지 않는다.

(제18·19조) 위치정보사업자와 위치기반서비스사업자가 개인위치정보를 수집하고자 하는 경우 미리 사업자의 상호, 주소, 전화번호, 그 밖의 연락처, 개인위치정보주체 및 법정대리인의 권리와 그 행사방법 등을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 한다.

(제39조) 허가를 받지 않고 위치정보사업을 하는 자, 속임수나 그 밖의 부정한 방법으로 허가를 받은 자, 개인위치정보를 누설·변조·훼손 또는 공개한 자 등은 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다.

국내 일부 흥신소에서 의뢰를 받고 차량 등에 위치추적기를 달아 위치를 확인하는 서비스를 하다 적발된 경우도 있는데, 우리나라는 다양한 위치추적 장비를 판매하는 것은 합법이나 위치추적기를 몰래 부착하는 것은 불법이다. 즉 고기를 잡는 투망을 만들어 판매하면 합법인데 투망을 사서 냇가에서 고기를 포획하면 내수면어업법에 저촉이 된다.

법으로 통제하고 있음에도 위치정보가 필요한 국가기관과 기업과 개인에서 까지 끊이지 않는 위치정보의 수집은 계속 될 것이다.

휴대전화를 꺼 놓거나 위치정보 기능을 꺼 놓으면 위치정보 확인이 불가한 것 같으나 구글의 경우 휴대전화와 기지국과 통신하는 셀ID 기록과 구글의 GPS 및 지도와 결합하면 셀ID는 이용자의 위치를 파악할 수 있어 방통위 등에서 문제된바 있는데, 지난달 29일 호주에서도 구글이 개인정보 수집이 문제되어 호주 소비자법 위반 혐의로 고발된바 있는 등 구글은 사용자의 위치정보 수집을 놓고 소송을 당한 경우는 이번이 처음이다. 이렇듯 글로벌 기업조차 어떠한 목적이 있기 때문에 위치정보가 필요한 것이다.

그러므로 위치정보 보호를 위해 개인 스스로 점검해야 할 것도 다양하다.

o 먼저 휴대전화를 처음 구매하여 등록 시 위치정보 결정을 신중하게 해야 하며 카메라 설정    에서 위치정보 저장옵션을 찾아 꺼야 한다.

o 카카오톡 이미지 전송 품질은 원본으로 하게 되면 받아보는 사람은 좋으나 위치정보가 나    타나므로 일반화질이나 고화질로 설정하고 필요시에만 원본으로 사용하고 변경한다.

o 기기마다 다르지만 위치정보가 기록된 사진을 문자 메시지로 전송하지 않는다.

o 사진이나 동영상에 모든 위치정보가 저장되므로 USB등 저장장치에 저장할 때 다시 한 번     체크하며 저장한다.

o 갤러리 어플에서 사진을 클릭하고 위치정보를 삭제한다.

o 아이폰은 Exif Metadata 어플을 다운받은 후 사진을 선택하고 위치정보를 삭제한다.

자신의 위치정보가 공개되어도 아무런 문제가 없다 하면 그냥 사용하면 된다. 그러나 만에 하나 예측할 수 없는 피해는 스스로 감수해야 한다.

인지능력이 떨어지는 중증발달장애인이나 치매환자에 대한 위치정보 확인 등은 정부나 보호자 입장에서 매우 유익한 것이나 불법으로 행해지는 위치정보의 수집과 이를 이용한 다른 목적의 접목은 범죄 행위이다.

수사기관에서 피의자 수사 진행 시 휴대전화는 절대 포기할 수 없는 증거물이 된지 오래다. 디지털 포렌식을 거치면 통화와 SNS 사용기록은 물론 인터넷 검색기록에서 위치정보까지 피의자의 모든 일상이 고스란히 기록된 것을 확보할 수 있기에 휴대전화 압수수색은 필수이다.

특히 위치정보는 통화기록 등 다른 기록이 없더라도 이동 동선으로 범죄 행위를 대부분 유추할 수 있기 때문이다.

 문제의식이 없던 위치정보가 보호의 대상 된 시대에 해시태그와 위치등록 등은 개인정보의 유출 취약성이 있으며 자신도 모르게 얼굴이나 출신지역 및 주소와 직업까지 노출되므로 주의해야 하고 노출된 타인의 정보 또한 보호가 되어야 한다. 가장 중요한 것은 개인의 정보는 우선 개인이 책임지고 지켜내야 한다.

류원호 세종대학교 정보융합대학원 겸임교수  rwh1127@hanmail.net

<저작권자 © 여성소비자신문, 무단 전재 및 재배포 금지>

icon인기기사
여백
여백
Back to Top