본문 바로가기
삶/세상에 대한 쓴소리

비싼 돈 주고 산 스마트폰으로 고객의 개인정보 훔치는 나쁜 기업들

by 썬도그 2011. 12. 5.
반응형


영화 '다크나이트'에서는 이런 장면이 나옵니다.
조커가 일반인들이 탄 유람선과 죄수들이 탄 배에 동시에 폭탄을 설치하죠.  그리고 기폭장치를 양쪽배에 던져놓습니다. 
그 기폭장치를 누르면 그 배에 타고 있는 사람들은 살지만  다른 배에 설치된 폭탄은 터지죠.

이런 절체절명의 순간. 배트맨은 고민하게 됩니다.
조커의 위치를 알아야 조커의 행동을 중지 시킬 수 있는데 조커가 어디 있는지 알 수가 없습니다.
하지만 방법이 아예 없는 것은 아니였습니다. 촘촘하게 사용되고 있는 휴대폰의 음성신호를 이용해서 조커의 위치를 찾을 수 있는 신기술이 있었기 때문입니다. 하지만 그 휴대전화 통화음을 분석해서 조커의 위치를 찾아내는 기술은 불법입니다. 먼저 불특정 다수의 휴대전화를 모두 해킹해야 하기 때문에 불법이죠

불법을 행해서라도 결과만 좋으면 좋은건가?
아니면 결과도 중요하지만 과정도 중요할까?  결국 배트맨은 불법적인 행동을 하게 되고 조커의 위치를 그 불법 신기술로 찾아냅니다.

이건 어디까지나 영화속 이야기고 관객들은 배트맨의 행동을 대부분 옹호합니다. 비록 불법적인 과정이라고 해도 배트맨이라는 히어로를 믿기 때문이죠. 하지만 이건 어디까지나 영화속 이야기입니다. 현실은 어떨까요?



미국 이통사들이 설치한 CIQ 앱이 고객의 위치정보,접속기록, 문자메세지를 빼가다 


얼마전 미국의 이통사들이 이용자 몰래 1억 5천만대에 설치한 캐리어IQ(CIQ)가 개인정보를 불법으로 수집해서 논란이 되고 있다는 소리를 들었습니다. 이 앱은 삼성전자, LG전자, HTC등의 대부분의 안드로이드폰에 설치되어 있습니다.

빼내간 고객정보는 문자메세지 수발신, 웹싸이트 접속기록, 위치정보등입니다.
그 사람이 가는 곳, 그 사람이 검색하는 것이 그 사람의 정체성인데 이렇게 촘촘하게 미국의 이통사들이 빼내겠군요
빼내간 이유는 그겁니다.

"서비스 향상을 위한 진단 프로그램"

항상 이딴 식이죠. 서비스 향상을 위해 고객의 신상정보와 개인위치정보를 마구 수집해도 되나요?
25살의 미국의 한 프로그래머가 이 사실을 알고 유튜브에 공개하면서 일파만파 파장이 퍼지고 있습니다.


그나마 다행이라면 미국 이통사들이 심어 놓은 앱이라서 한국과는 연관이 없다는게 다행이라면 다행이죠
또한 한국의 이통사는 우리와는 무관하다고 하지만 과연 그럴까요?  KT나 SKT나 LG U+는 지금 고객들이 어떤 앱을 쓰는지 대충 다 알고 있습니다. 왜 알고 있는지 아냐고요?

무제한 요금제를 사용하면 마이피플로 전화통화하는 mVoIP서비스 막지 않잖아요. 이걸 어떻게 알 수 있을까요?
고객의 통화패턴을 보면 알겠죠. 그 고객의 통화패턴을 들여다 본다는 자체가 어느정도 마음만 먹으면 고객이 어떤 앱을 설치하고 어떤 통화패턴인지 대충 알 수 있다는 것입니다.  뉴스기사를 보니 한 이통사 최고경영자가 
"데이터 통신량이 늘면서 이통사가 마음만 먹으면 스마트폰 사용자가 어떤 어플을 많이 쓰는지 웹접속과 쇼핑 내역, 고객의 동선까지 모두 파악할 수 있는 시대가 됐다"라며 떠들었다고 하는데 이건 좀 개념이 없는 발언입니다.
그게 가능하다고 해도 절대로 그러면 안된다고도 아닌 그러겠다는 식으로 말하는 것 같아 심히 불쾌합니다. 맞춤형 서비스는 편리하고 좋죠. 기업이 내 취향과 생활패턴을 잘 알고 알아서 서비스 해주면 좋죠. 문제는 그 내 정보를 과연 잘 지키느냐입니다. 그 정보를 돈주고 팔아버리거나 아님 해킹 당하면 어떻게 되는 건가요?  국내 최고 게임회사와 네이트도 펑펑 뚫리는 시대에 그런 불필요한 정보까지 가지고 있을 필요가 있나요?

지금까지의 이통사들의 행동을 보면 과연 한국의 이통사가 미국의 이통사보다 도덕적으로 순백하나? 라고 생각하면 쉽게 인정하긴 힘들 것 입니다.




어제 개콘에서 스마트폰이 스마트하지 않다는 김원효의 말에 공감을 합니다. 스마트폰이 손안의 작은PC라서 그런지 아주 느려터지고 작동을 안할때가 있죠. 그 이유중 하나는 이통사들이 초기에 설치한 2페이지가 넘어가는 기본 어플때문이기도 합니다. 아니 사자마자 스마트폰 들여다 보면 이통사 관련 어플이 2페이지가 넘어갑니다. 

물론 설치할 수 있습니다. 어르신들은 어플 설치할줄도 모르는 분이 많으니까요. 그러면 지울 수 있게는 해줘야죠. 쉽게 지워지지 않게 락을 걸면 어르신들이 실수로 지우지 않게 할 수도 있고요.  이건 뭐 지워지지도 않습니다. 저는 이런 기본 어플들중에 내 정보를 차곡차곡 저장하는 어플이 있지 않을까 하는 생각마져 듭니다.  



더 충격적인 삼성전자라는 제조사가 심어 놓은 앱이 개인정보 수집 기능이 있었다는 사실


더 놀라웠던 것은 이통사가 아닌 삼성전자라는 스마트폰 제조사 그것도 세계적이고 국내 1위의 스마트폰 제조회사가
개인정보를 수집하는 앱을 몰래 설치했다는 것 입니다.

현재 슈퍼 베스트셀러인 갤럭시S와 갤럭시S2, 갤럭시 노트의 기본 탑재되어 있는 '거울' , '데이터 통신설정', '프로그램 모니터'라는 프로그램을 작동하면  개인정보를 수집할 수 있는 권한이 설정되어 있어서 마음만 먹으면 고객 정보를 삼성전자가 가져올 수 있는 기능이 있다는 것입니다.  이 앱들이 수집하는 개인정보는 

연락처, 일정, 위치정보, 문자메세지, 사진, 녹음파일 입니다.  

물론 삼성전자가 고객정보를 훔쳤다는 소리가 아닌 앱에 그런 기능이 있다는 것입니다.  하지만 그런 기능 자체를 만든 것 자체도 큰 문제죠. 이건 마치 도둑이  우리집에 들어왔는데 아무것도 훔치지 않았다면서 그냥 집에 있는 것과 똑 같습니다.
우리와 함께 TV도 보고 밥먹는것도 지켜보는데 아무것도 훔치지 않았으니 괜찮다고 하는 것과 같죠.  


한 교수가 우연히 발견했는데 그 교수가 발견하지 못했다면 계속 이런 앱을 우리가 쓰는 스마트폰이 저장하고 있고 삼성전자가 마음만 먹으면 빼내갈 수 있을 수 있습니다. 뭐 모르죠 이미 빼내갔을지도요.
방통위가 수사에 나선다고 하는데요. 부디 구글때 처럼 철저하게 수사를 했으면 합니다. 

삼성전자는 개발자의 실수라고 둘러치고 있는데 이 모습은 구글과 비슷합니다.


구글이 현재 구글 스트리트뷰 한국서비스를 못하고 있는 이유는 작년에 사이버 경찰청 수사대가 구글 코리아를 전격 압수수색을 했기 때문입니다. 압수수색을 한 이유는 구글 스트리트뷰 자동차가 거리를 스캔하러 다니면서 사진 스캔이 아닌 무선AP(무선 공유기)의 정보를 무단 수집 했다는 이유 때문입니다. 

이 사실은 독일에서 터졌는데 한국의 사이버 수사대가 전격적으로 그 사실입증에 성공해서 구글코리아를 압수수색했고 구글본사에 있는 미국인 프로그래머를 형사처벌 할려고 했습니다. 하지만 구글은 모른척 하고 있죠
한국 경찰은 미국에 수사공조 요청을 했지만 별다른 진전이 없습니다. 구글은 직원의 실수라는 짧막한 의견을 보였을 뿐입니다. 

그 사건을 진두지휘한게 바로 정석화 사이버 수사대 팀장이고 그 사람의 활약상은  EBS의 직업의 세계에서 다루었습니다.
이번 선관위 디도스 공격을 설명한 분도 정석화 팀장이던데요.  부디 이번 선관위 디도스공격에 대한 명쾌한 해답을 제시했으면 합니다.  각설하고

아무튼 이 구글 스트리트뷰 차량이 무단으로 무선AP들의 정보를 수집하면서 개인 정보인 이메일과 아이디 패스워드를 수집했다는 이유로 한국경찰은 압수수색을 했는데요. 마찬가지로 한국경찰은 지금 당장 삼성전자 개발팀을 압수수색을 하던지 어떠한 액션을 취해야 합니다.

구글코리아는 압수수색하고 삼성전자는 봐주면 안되겠죠. 만약 압수수색을 하지 않는다면 
선관위 디도스 공격과 함께 한국 경찰의 신뢰도는 더 추락할 것입니다.  지금 방통위가 알아보고 있다고 하는데 그냥 은근슬쩍 넘어가면 안됩니다.  


이 위치정보 수집과 고객의 개인정보 수집은 아주 중대한 사안입니다.
기십만원씩 주고 산 스마트폰을 이용해서 고객의 행동을 들여다 보는 모습, 이건 하나의 범죄행위입니다.
세상에 어느 누가 돈주고 내 사생활을 지켜보라고 하는 사람이 어디 있나요? 삼성전자는 단순실수라고 해명으로 그치지 말고 대국민 사과를 해야 합니다. 또한  LG전자 펜택, 모토로라등 다른 휴대폰 제조회사의 제품 모두를 꼼꼼하게 체크해서 그런 앱이 있는지 살펴보고 똑같이 조사를 해야 할 것 입니다.  

방통위는 이런 것 조사 안하고 무슨 씨알도 먹히지 않는 SNS단속만 할려고 합니까. 기업들이 국민 사생활을 엿보고 있는데 그런것 좀 챙겨봐야지. 자기 할일은 안하고 헛짓거리만 하고 있으니 맨날 국민들에게 욕먹는거 아닙니까?

나쁜기업과 나쁜 공무원들이 나쁜 세상 만듭니다.  
반응형