[한경속보]다국적 IT기업인 구글(Google)로부터 개인정보를 무단 수집당한 피해자가 60만명에 이르는 것으로 확인됐다.이들 개인정보에는 이메일,메신저 등 개인 통신내용을 비롯해 인터넷 아이디(ID)와 비밀번호(PW),신용카드 정보까지 포함된 것으로 조사됐다.

경찰청 사이버테러대응센터는 불특정 무선 인터넷(WiFi) 이용자들의 통신내용과 위치정보 등을 무단 수집·저장한 혐의(통신비밀보호법 위반 등)로 수집 프로그램을 제작한 구글 본사 소속의 미국인 프로그래머(성명 미상)를 기소중지하고 구글 본사는 관리감독 책임을 물어 형사입건했다고 13일 밝혔다.

경찰에 따르면 구글은 2009년 10월부터 지난해 5월까지 약 7개월동안 국내 용역업체 운전자들을 고용해 총 3대의 스트리트뷰 차량으로 서울·부산·인천·경기도 일대에서 약 5만㎞를 주행·촬영하면서 60만명의 개인정보를 무단수집했다.

경찰은 지난해 8월 구글코리아로부터 압수한 암호처리된 하드디스크 79대를 해독·분석해 경기 용인 일대에서 무선인터넷 이용자들의 통신내용을 무단 수집·저장한 사실을 입증할 구체적이고 결정적인 증거를 확보했다고 설명했다.경찰은 이들 증거자료를 구글측에 제시해 미국 본사가 보관중인 145개 하드디스크 분량의 국내 무선인터넷 정보를 세차례에 걸쳐 전량 회수하고 정밀분석을 통해 사건 실체를 규명했다고 덧붙였다.조사 결과 구글이 7개월동안 수집한 약 3억개의 무선인터넷 패킷 중 10%에 해당하는 약 3000만개가 불법 수집된 것으로 확인됐다.

구글 본사가 제출한 무선인터넷 패킷 중에는 개인의 통신비밀(이메일·메신저 내용),인터넷 접속정보(ID/PW),인적사항이 기재된 개인정보 외에 신용카드 정보까지 일부 포함돼 있었으며 노트북과 스마트폰의 고유 주소(MAC)를 비롯해 수집 시간과 위·경도 좌표,송·수신 IP주소 등 위치정보까지 수집한 것으로 드러났다.

경찰은 이번 수사과정에서 확인된 무선 인터넷 보안 취약점과 이용자 주의사항을 방송통신위원회,한국인터넷진흥원,금융감독원 등 유관기관에 통보해 피해가 재발하지 않도록 당부했다.경찰 관계자는 “세계 최초로 구글의 개인정보 무단수집 범죄 혐의를 입증했다”며 “이번 수사를 계기로 다국적 IT기업들이 국내 인터넷 서비스를 준비하면서 개인정보 침해 가능성 등 국내법 위반 여부에 대하여 사전에 신중하고 철저하게 검토하도록 하는 발판을 마련했다”고 설명했다.

임도원 기자 van7691@hankyung.com