방통위, 애플ㆍ구글에 세계 첫 행정처분…"암호화 안 한 정보, 스마트폰 저장은 잘못"
방송통신위원회가 스마트폰 사용자 위치정보 수집과 관련해 애플에 300만원의 과태료를 부과하고 애플과 구글에 시정조치를 내렸다. 현행 법으로는 최고의 제재를 내렸다고 하지만 솜방망이 처분에 불과하다는 지적도 있을 수 있다. 하지만 이번 결정은 스마트폰 위치정보 사업자들이 어떤 행위를 해선 안 되는지 명확하게 선을 그었다는 데 의미가 있다.

위치정보가 문제되는 것은 스마트폰 사용자의 개인정보와 결합될 경우 누가 언제 어디에 있었는지 알 수 있어 프라이버시 침해 소지가 크기 때문이다. 김광수 방통위 개인정보보호과장은 "애플과 구글은 위치정보보호법에 따라 위치정보 수집 사업자 허가를 받았지만 허가신청 계획서상의 내용을 제대로 이행하지 않았다"고 말했다.

◆애플 · 구글,뭘 잘못했나

지난 4월 애플과 구글의 위치정보 수집 문제가 불거졌을 때 사용자 몰래 위치정보를 빼갔다는 주장이 제기됐고,위치정보 수집이 불법이라고 말한 사람도 있었다. 두 회사는 한국에서 위치정보 사업자 하가를 받았기 때문에 수집 행위 자체가 위법은 아니다. 그러나 동의를 받는 과정과 위치정보 관리에서 위법 사실이 밝혀졌다.

애플과 구글은 수집한 위치정보를 제대로 관리하지 않았다. 현행 위치정보보호법에는 위치정보 노출 · 변조 · 훼손을 막기 위해 암호화를 의무화하고 있으나 두 사업자는 사용자 위치정보를 암호화하지 않은 채 폰에 저장했다. 이에 따라 폰을 분실하거나 해킹당할 경우 사용자 위치궤적이 노출될 위험이 있는 것으로 확인됐다.

애플은 동의를 받는 과정에서도 문제를 드러냈다. 일부 아이폰의 경우 사용자가 위치 서비스 설정을 '끔'으로 전환한 뒤에도 위치정보를 수집해 본사 서버로 전송했다. 위치정보 제공 의사를 철회했는데도 위치정보를 수집한 셈이다. 애플은 위치정보를 폰에 1주일간 저장한 구글과 달리 10개월 동안이나 저장한 것으로 밝혀졌다.
◆시정조치는 아직도 미흡

애플은 위치정보 수집 비판 여론이 들끓자 버그가 있었다고 시인하고 아이폰 운영체제(iOS) 업데이트를 통해 일부 문제를 시정했다. 위치정보가 1주일 이상 저장되지 않게 했고 위치 서비스를 끈 상태에서는 위치정보를 본사 서버로 전송하지 않게 했다. 그러나 애플과 구글은 아직도 위치정보를 암호화하지 않은 채 폰에 저장하고 있다.

애플과 구글의 위치정보 수집 문제로 현행 위치정보법의 허점도 드러났다.

명시된 위치정보 보호 위반 사업자에 대한 과태료는 150만~450만원에 불과하고,위치정보 서비스 매출이 없는 경우에는 과징금을 부과할 수도 없다.

이에 방통위는 과태료 상한액을 높이고,위치정보 시스템의 정의,보호조치 적용 범위 등을 구체화하기로 했다. 앞으로 새로운 서비스가 등장할 가능성도 감안해 세부적인 보호조치 내용은 법이나 시행령보다는 고시 등으로 하향 입법하기로 했다. 또 위치정보 보호 위법행위에 대해서는 매출이 없는 경우에도 과징금을 부과할 계획이다.

김광현 IT전문기자 khkim@hankyung.com