| 내용 |
미국의 주요 모바일 통신사업자들 대다수의 고객들이 자신의 위치가 LocationSmart 라는 웹사이트의 기초적인 기술 덕분에 노출되거나 추적될 수 있는 위험에 빠질 수 있다는 내용이 밝혀져 관련 내용을 살펴보기로 한다. 앞서 언급된 LocationSmart는 미국의 모바일 휴대전화 위치관련 데이터를 수집하는 업체로서 해당 데이터를 기업에 판매하여 특정 광고주가 고객 상황에 적합한 광고성 메세지를 전달할 수 있는 서비스를 제공하고 있는 곳이라고 한다. 이들은 모든 사용자가 자신의 모바일 기기 위치를 검색하여 서비스의 정확도를 확인할 수 있는 무료 버전을 제공하고 있는데, 사용자명, 이메일, 전화번호를 입력해야 하며 사용자 위치에 가장 가까운 통신망 네트워크에 신호를 보내기 위해 사용자 기기에 암호없이 접근할 수 있는 특징을 지니고 있다. 이번 연구를 진행한 Carnegie Mellon University의 박사과정 보안연구원인 Robert Xiao씨에 의하면, AT T社, Sprint社, Verizon社를 포함한 주요 통신사업자들이 상기 LocationSmart의 데이터 수집대상자이며, 캐나다의 모바일 사용자들의 데이터 또한 동 기업에서 추적할 수 있는 것으로 나타났다. 이러한 위치정보 수집이 가능한 것은 API 인증시스템에 중대한 결함이 있기 때문이라고 하는데, 위치관련 정보수집 당시 로그인 양식이 너무도 단순하여 웹사이트 동작방식에 기본적인 지식을 갖춘 사람 누구라도 보안절차를 우회할 수 있는 것으로 나타났다고 한다. 특히 사용자의 동의없이 대다수 사람들의 휴대전화가 추적될 수 있다는 점이 문제시 되고 있다 볼 수 있다. 지난 1년 간 운영되어오던 데모버전의 서비스가 현재는 운영이 중단되어있었으며, LocationSmart社의 최고경영자인 Mario Proietti씨가 현재 상기 보안결함에 대한 조사를 벌이고 있다고 밝혔다. 위와 같은 문제가 발생한 것은 현행 법상 고객 동의를 통해 발생된 위치 관련 데이터를 합법적으로 사용하고 있다는 사실에 기인한 서비스가 운영되고 있었기 때문이며, 최초 사용자의 동이없이 통신사업자가 제3자에게 민감한 데이터를 제공하는 것이 어떻게 허용될 수 있었냐는 문제가 대두될 수 있다 하겠다. 이에 현재 운영되고 있는 전자통신 개인정보보호법안이 조속히 업데이트되어야 위치정보에 대한 개개인의 정보보호가 정착될 수 있을 것으로 예상되며, 이러한 데이터를 적법하게 활용하기 위해서는 보다 안전한 절차가 마련될 수 있는 여건이 조성되어야 할 시기가 도래한 것으로 보인다. |
