침해사고/위협동향

“혹시 나도?”…스마트폰 사용자 10%, 위치정보 무단 수집 당해

이민형 기자
[디지털데일리 이민형기자] 우리나라 스마트폰 사용자의 10%가 자신도 모르는새 위치정보를 무단으로 수집당한 사실이 드러났다.

27일 서울지방경찰청 사이버범죄수사대는 2억건이 넘는 스마트폰 사용자의 위치정보를 무단으로 수집·보관·활용한 혐의(위치정보보호·이용법 위반)로 광고대행업체 3곳과 김모(39)씨 등 업체 대표 3명을 불구속 입건했다.

사이버범죄수사대의 조사에 따르면 김씨 등은 지난해 7월부터 최근까지 스마트폰 사용자의 위치정보와 스마트폰의 고유시리얼넘버를 자사의 컴퓨터 서버에 자동으로 전송하도록 만든 애플리케이션(이하 앱)을 개발해 배포해왔다.

이들이 개발한 앱(1451개)은 게임, 생활정보, 쇼핑 등으로 겉으로 보기에는 정상적인 앱이지만, 백그라운드에서 사용자의 정보를 계속해서 개발사의 서버로 전송하는 악질 앱이다.

또한 이들이 사용자의 동의 없이 수집한 위치정보는 2억1000여만 건, 위치가 노출된 스마트폰 사용자는 80여만 명으로 우리나라 스마트폰 사용자의 약 10%가 피해를 본 것으로 나타났다.

조사 결과 이들은 위치정보 전송 및 광고 송출 기능을 가진 소프트웨어개발도구(SDK)가 탑재된 앱을 이용해 가까운 업소의 홍보문구를 스마트폰에 자동으로 띄우는 등 지역 맞춤형 광고에 활용했다. 이를 통해 김씨 일당이 얻은 부당수익은 6억5000만원 상당으로 조사됐다.

사이버범죄수사대의 장병덕 수사대장은 “이들은 수집된 정보를 바탕으로 사용자 맞춤 광고를 제공했고, 해당 정보들이 저장된 서버는 방화벽이 설치되지 않아 2차 유출위험도 있었다”라고 말했다.

한편 국내법상으로 사용자의 위치정보는 동의를 구해야하며, 특정인을 식별할 수 없도록 익명으로 수집돼야 한다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널