"무선인터넷 60만명 개인정보 무단수집"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
● 구글 美본사 국내서 형사입건
구글수사 16개국 중 최초 … 스마트폰 보안 허점 심각
구글수사 16개국 중 최초 … 스마트폰 보안 허점 심각
구글(Google)의 개인정보 무단수집 혐의에 대한 13일 경찰 수사결과 발표가 스마트폰 이용자 등 소비자들에게 충격을 주고 있다. 범죄에 악용될 수도 있는 각종 개인정보가 무선 인터넷을 통해 무단 수집된 것으로 밝혀졌기 때문이다. 구글을 관련 혐의로 수사 중인 16개국 가운데 형사입건한 것은 한국이 처음이다. 국내 피해자만도 60만명에 이른다.
무선 인터넷의 보안 취약성도 함께 드러나 방송통신위원회 등 관련 기관의 대책 마련이 절실하다는 지적도 나온다.
◆신용카드 정보까지 수집
경찰청 사이버테러대응센터는 불특정 무선인터넷(와이파이) 이용자들의 통신내용과 위치정보 등을 무단 수집 · 저장한 혐의(통신비밀보호법 위반 등)로 수집 프로그램을 제작한 구글 본사 소속의 미국인 프로그래머를 기소중지하고 법인인 구글 본사에 대해서도 양벌규정에 따른 관리감독 책임을 물어 형사입건했다고 13일 발표했다.
경찰에 따르면 구글은 인터넷 영상지도 '스트리트뷰' 제작 명목으로 2009년 10월부터 지난해 5월까지 약 7개월 동안 60만명의 개인정보를 무단 수집했다. 해당 정보에는 개인의 이메일 · 메신저 내용,인터넷ID와 비밀번호,인적사항,노트북과 스마트폰의 고유 주소(MAC),위 · 경도 좌표,송 · 수신 IP주소는 물론 신용카드 일련번호와 유효기간 정보까지 포함돼 있었다. 경찰 관계자는 "신용카드 정보의 경우 불법 카드복제에 악용될 수 있다"고 설명했다.
◆대형마트 등 결제시스템도 위험
구글을 수사 중인 미국 독일 프랑스 등 세계 16개국 가운데 형사입건한 나라는 한국이 처음이다. 사이버테러대응센터의 최인석 경정은 "다른 국가의 수사에도 영향을 줄 것"이라고 전망했다.
이번 수사 결과 스마트폰과 무선인터넷의 보안상 허점도 드러났다. 최 경정은 "대기업 무선인터넷 서비스 이용자들도 암호화를 제공받지 않아 피해가 발생했다"며 "대형마트 등에 설치된 무선 신용카드 결제시스템(POS)을 통한 신용카드 정보 유출 위험성도 확인됐다"고 지적했다. 경찰은 이번 수사과정에서 확인된 무선인터넷 보안 취약점에 대해 방송통신위원회 등 유관기관에 통보했다.
◆구글,"데이터 수집은 실수"
미국 캘리포니아주 마운틴뷰에 있는 구글 본사는 수사 결과에 대해 "암호화되지 않은 와이파이의 데이터 수집은 실수"라고 공식 발표했다. 로스 라주네스 구글 본사 공공정책업무 총괄 이사는 한국 경찰청 및 언론사에 이메일을 보내 "구글은 데이터를 원하지도 않았고 제품과 서비스에 활용한 적이 없다"며 "한국법을 위반하지 않았다고 믿는다"고 해명했다.
하지만 국내 보안업계 및 학계는 구글의 해명에 대해 전혀 다른 해석을 내놓고 있다. 보안업체 쉬프트웍스의 홍민표 대표는 "프로그래밍을 어떻게 하느냐에 따라 처음에 정보를 수집할 때 개인 정보를 걸러낼지 여부를 얼마든지 정할 수 있다"며 "애초에 (정보수집)목적이 있었다고 봐야 한다"고 지적했다. 구글이 유죄로 확정되면 수천만원의 벌금과 함께 매출 3% 이하의 과징금을 물거나 스트리트뷰,구글 안드로이드폰 위치정보 서비스 등 위치정보 사업을 수개월간 중단해야 할 수도 있다.
◆형사입건 실효성 있나
방송통신위원회 관계자는 이에 대해 "형사입건 대상이 구글 본사인 만큼 미국 본사에 대해 직접 과징금 등을 부과할 수 있는지,구글코리아에 부과해야 할지 법률적으로 검토할 예정"이라고 말했다.
하지만 일각에서는 구글에 대한 이번 형사처분의 실효성에 대해 의구심을 보이고 있다. 류광현 법무법인 태평양 변호사는 "미국 구글 본사를 형사입건했는데 법인이 달라 한국에 있는 구글코리아에는 법적 책임을 묻기 힘들다"며 "구글은 국내 영업소가 없어 과징금이나 벌금을 부과하더라도 내지 않거나 재산을 압류할 방법도 마땅치 않다"고 말했다. 현재로서는 피해자가 특정되지 않아 당사자들이 민사소송을 제기하기도 불가능하다.
임도원/임원기 기자 van7691@hankyung.com
무선 인터넷의 보안 취약성도 함께 드러나 방송통신위원회 등 관련 기관의 대책 마련이 절실하다는 지적도 나온다.
◆신용카드 정보까지 수집
경찰청 사이버테러대응센터는 불특정 무선인터넷(와이파이) 이용자들의 통신내용과 위치정보 등을 무단 수집 · 저장한 혐의(통신비밀보호법 위반 등)로 수집 프로그램을 제작한 구글 본사 소속의 미국인 프로그래머를 기소중지하고 법인인 구글 본사에 대해서도 양벌규정에 따른 관리감독 책임을 물어 형사입건했다고 13일 발표했다.
경찰에 따르면 구글은 인터넷 영상지도 '스트리트뷰' 제작 명목으로 2009년 10월부터 지난해 5월까지 약 7개월 동안 60만명의 개인정보를 무단 수집했다. 해당 정보에는 개인의 이메일 · 메신저 내용,인터넷ID와 비밀번호,인적사항,노트북과 스마트폰의 고유 주소(MAC),위 · 경도 좌표,송 · 수신 IP주소는 물론 신용카드 일련번호와 유효기간 정보까지 포함돼 있었다. 경찰 관계자는 "신용카드 정보의 경우 불법 카드복제에 악용될 수 있다"고 설명했다.
◆대형마트 등 결제시스템도 위험
구글을 수사 중인 미국 독일 프랑스 등 세계 16개국 가운데 형사입건한 나라는 한국이 처음이다. 사이버테러대응센터의 최인석 경정은 "다른 국가의 수사에도 영향을 줄 것"이라고 전망했다.
이번 수사 결과 스마트폰과 무선인터넷의 보안상 허점도 드러났다. 최 경정은 "대기업 무선인터넷 서비스 이용자들도 암호화를 제공받지 않아 피해가 발생했다"며 "대형마트 등에 설치된 무선 신용카드 결제시스템(POS)을 통한 신용카드 정보 유출 위험성도 확인됐다"고 지적했다. 경찰은 이번 수사과정에서 확인된 무선인터넷 보안 취약점에 대해 방송통신위원회 등 유관기관에 통보했다.
◆구글,"데이터 수집은 실수"
미국 캘리포니아주 마운틴뷰에 있는 구글 본사는 수사 결과에 대해 "암호화되지 않은 와이파이의 데이터 수집은 실수"라고 공식 발표했다. 로스 라주네스 구글 본사 공공정책업무 총괄 이사는 한국 경찰청 및 언론사에 이메일을 보내 "구글은 데이터를 원하지도 않았고 제품과 서비스에 활용한 적이 없다"며 "한국법을 위반하지 않았다고 믿는다"고 해명했다.
하지만 국내 보안업계 및 학계는 구글의 해명에 대해 전혀 다른 해석을 내놓고 있다. 보안업체 쉬프트웍스의 홍민표 대표는 "프로그래밍을 어떻게 하느냐에 따라 처음에 정보를 수집할 때 개인 정보를 걸러낼지 여부를 얼마든지 정할 수 있다"며 "애초에 (정보수집)목적이 있었다고 봐야 한다"고 지적했다. 구글이 유죄로 확정되면 수천만원의 벌금과 함께 매출 3% 이하의 과징금을 물거나 스트리트뷰,구글 안드로이드폰 위치정보 서비스 등 위치정보 사업을 수개월간 중단해야 할 수도 있다.
◆형사입건 실효성 있나
방송통신위원회 관계자는 이에 대해 "형사입건 대상이 구글 본사인 만큼 미국 본사에 대해 직접 과징금 등을 부과할 수 있는지,구글코리아에 부과해야 할지 법률적으로 검토할 예정"이라고 말했다.
하지만 일각에서는 구글에 대한 이번 형사처분의 실효성에 대해 의구심을 보이고 있다. 류광현 법무법인 태평양 변호사는 "미국 구글 본사를 형사입건했는데 법인이 달라 한국에 있는 구글코리아에는 법적 책임을 묻기 힘들다"며 "구글은 국내 영업소가 없어 과징금이나 벌금을 부과하더라도 내지 않거나 재산을 압류할 방법도 마땅치 않다"고 말했다. 현재로서는 피해자가 특정되지 않아 당사자들이 민사소송을 제기하기도 불가능하다.
임도원/임원기 기자 van7691@hankyung.com