01

연구 리포트

위치 정보 공유의 위험

2014.09.5

위치 정보 공유의 위험 절도범과 스토커를 초대합니다

“가족과 함께 휴가 갑니다. 인천공항 인증사진.” “땅끝마을 찍고 보길도로 남도 순례중입니다.” “통영 가족여행 중인데, 도다리쑥국 잘하는 맛집 알려주세요.” 주말이나 휴가철이 되면 페이스북이나 트위터 같은 소셜네트워크 서비스에는 여행 풍경을 담은 글이 부쩍 늘어난다.

주말이나 휴가철이 되면 소셜네트워크 서비스에는 여행 풍경을 담은 글이 부쩍 늘어난다 <출처 gettyimage>

낯선 곳을 찾았을 때의 풍경을 사진으로 찍고 새로운 느낌과 생각을 글로 적어 즉시 소셜네트워크 서비스에 올리는 게 일상이 된 지 오래다. 실시간 공유가 이뤄지다 보니, 과거에는 찾기 어려웠던 정보도 즉각 접근해서 도움을 받을 수 있다. 자신이 어디에 있는지, 무엇을 보았는지를 생생한 사진으로 기록해 올리면, “에펠탑 인근 OO카페가 좋으니 꼭 가보세요” 같은 댓글이 붙는다.

스마트폰은 내 위치를 알고 있다

하지만 자신이 굳이 밝히지 않아도 스마트폰의 위성항법장치(GPS) 센서 덕분에 자동으로 사용자의 위치가 지도 위에 표시된다. GPS는 낯선 곳에 가도 자신의 위치를 지도 위에서 바로 확인할 수 있고, 길 찾기 기능으로 활용할 수 있는 편리한 기술이다. 최근 디지털카메라는 GPS와 와이파이 모듈을 장착해 촬영한 사진에 위치정보를 기본으로 담고 이를 소셜네트워크 서비스에 손쉽게 올릴 수 있는 기능을 갖춘 제품이 많다. 스마트폰에서는 이러한 위치기반 서비스(Location-based service, LBS)가 똑똑한 전화기를 더욱 매혹적이게 만들어주는 기능이다. 스마트폰 이용자의 현재 위치를 자동으로 인식해 그 궤적이나 목적지를 표시해주는 내비게이션은 물론, 주변에서 이용 가능한 다양한 지역 맞춤형 정보를 제공해준다. 내 주변의 편의시설과 지리정보를 알려주는 것과 함께 나의 위치도 내가 사용하는 소셜네트워크 서비스에 표시되는 구조다.

위치기반 서비스의 예 <출처 페이스북>

나의 실시간 위치정보를 보고 “부럽다”라고 댓글을 다는 친구도 있지만, 흑심을 품는 누군가도 있을 수 있다. 이미 미국·유럽 등에서는 소셜네트워크 서비스에 올린 휴가 계획을 악용한 절도 사례가 여러 건 보고됐다.

절도범을 초대하는 SNS 활동

미국에서는 한 빈집털이범이 페이스북에 “집을 비운다”고 글을 올린 사람들의 집만을 골라가며 털어, 20여 차례 절도에 성공한 사실이 보도됐다. 영국 웨스트서식스의 한 절도범도 페이스북에 올라온 사용자들의 휴가계획을 이용해 2주간 집을 비운 사람 12명의 집을 털기도 했다.

국내에선 유사한 범죄 사례가 아직 보고되지 않았으나, 절도범이 마음먹기에 따라선 얼마든지 가능한 상황이다. 2011년 1월 한국인터넷진흥원이 국내 트위터 사용자 200명을 대상으로 조사한 결과 조사 대상자의 63퍼센트는 스케줄이 공개돼 있었고, 심지어 83퍼센트는 위치정보까지 수집할 수 있었다.

자신의 위치정보를 스마트폰을 이용해 소셜네트워크 서비스에 중계하는 건 위험한 일이다. 하물며 휴가계획을 올리거나 휴가지에서의 ‘인증사진’을 실시간으로 올리는 것은 더욱 위험천만한 일이다. 1억 건 넘는 개인정보 유출 사고로 확인된 것처럼 이미 국민 대부분의 개인정보가 유출돼 인터넷에 떠돌아다니고, 거래되고 있는 현실이기 때문이다.

휴가를 떠나기 전 신문과 우유 배달을 일시 중지시키고 밤에는 전등을 자동으로 점멸시키는 등 ‘빈집’ 상태를 노출하지 않으려 애쓰는 사람도 많은 반면 온라인에서는 대부분이 만인을 향해 ‘우리 집은 빈집’임을 광고하는 셈이다.

누군가의 휴가 계획을 보고 인터넷을 통해 주소나 지인 등의 연락처를 입수한 뒤 돈을 요구하는 경우도 생겨날 수 있다. 절도뿐 아니라 피싱에 이용될 수도 있다. 피싱(phishing)은 ‘개인정보를 낚는다’는 의미로 ‘private data’와 ‘fishing’이 합쳐진 말이다. 캐나다 사기방지센터에서는 “범인이 당신 가족에게 휴가지에서 당신이 위험에 빠져 급전이 필요하다고 거짓 알림을 보내 사기를 칠 수 있다”고 경고하고 있다. 해커가 범행대상의 가족이 구체적으로 어디에 있는지를 말하며 스미싱(Smishing, SMS를 이용한 피싱)이나 피싱에 나설 경우 성공률을 높일 수 있기 때문에, 개인정보 중에서도 위치정보는 해커에게 각별히 소중한 정보다.

잠재적인 스토커를 양산하는 앱

사용자 주변의 맛집, 숙소 등 각종 편의시설을 제공하고 각 장소에 대한 사용자 평가를 공유하는 포스퀘어(Four Square) 같은 위치기반 소셜네트워크 서비스도 편리함과 위험성을 함께 갖고 있다. 대표적인 게 ‘스토커용 앱’으로 불린, 연애 상대를 물색하기 위한 ‘내 주변 여자들(Girls Around Me)’이다.

‘내 주변 여자들’ 앱 캡쳐 화면

러시아 앱개발사 아이프리가 2012년 3월 애플 앱스토어에 올린 ‘내 주변 여자들’ 앱은 페이스북과 포스퀘어의 정보를 결합해서, 이들 서비스 사용자를 지도 위에 표시해주는 앱이다. 앱을 실행하면 가까운 술집이나 식당, 도서관 등에서 포스퀘어 체크인을 한 페이스북 사용자들의 얼굴이 나타나고, 사진을 클릭하면 페이스북과 포스퀘어와 연결돼 상세한 정보를 확인할 수 있다.

개발사는 “주변 장소에 남자나 여자들이 얼마나 있는지, 그곳의 남녀 비율도 알려준다”며 “연애 상대를 찾는 이에게 어디로 가면 되는지를 알려주는 앱”이라고 설명했다. 지도 위 특정 장소에 머무르고 있는 누군가의 사진과 개인정보를 찾아내 알려주는 이 앱은 ‘스토커 앱’이라는 별칭을 얻고 미국과 유럽에서 프라이버시 침해 논란을 불렀다.

개발자 블라드 비시냐코프(Vlad Vishnyakov)는 “스토킹을 위한 앱이 아니며 기능 구현에 불법적인 면도 없다”고 언론 인터뷰에서 밝혔다. 이 앱은 해킹 등 불법으로 개인정보를 획득한 게 아니라, 사용자 스스로 개방해 누구나 접근할 수 있는 정보를 모아서 지도 위에 사진으로 표시하고 페이스북과 포스퀘어 계정을 연결시킨 게 주된 기능이다. 페이스북은 사용자가 자신의 사진, 나이, 결혼·연애 상태, 출신학교 등의 다양한 정보를 원하는 수준대로 공개할 수 있는 실명 기반의 세계 최대 소셜네트워크 서비스다. 포스퀘어는 특정한 장소에 관한 정보나 방문 상태, 빈도를 소셜네트워크의 친구들과 공유할 수 있는 서비스다. 앱 개발사는 구글 지도, 페이스북, 포스퀘어 등이 제공하고 있는 응용프로그램용 개발도구(API)를 활용해, 관련 정보를 가공한 것이다.

‘잠재적인 스토커를 위한 앱’이라는 비난 여론이 일자, 포스퀘어는 이 앱의 정보 접근을 차단했고, 앱 개발사는 결국 앱스토어에서 이를 내렸다. 그동안 7만 명 넘는 사용자가 내려받았다.

이는 2011년 초 국내에서 연인의 위치정보를 알려주는 ‘오빠 믿지’라는 앱이 문제가 돼 개발자가 입건되고 앱 서비스가 중단된 일과 유사하다. ‘오빠 믿지’는 위치정보보호법을 위반해 개인 위치정보를 활용한 혐의를 받았다.

‘내 주변의 여자들’ 앱은 내려갔지만, 소셜네트워크 서비스와 위치정보가 널리 쓰이는 상황에서 프라이버시와 관련된 문제를 제기했다. 공개된 데이터를 합법적으로 활용해 편리한 기능이나 부가 서비스를 만들어내는 게 문제가 되느냐 아니냐의 논란이다. 사용자들이 소셜네트워크과 검색 서비스를 이용하면, 얼마든지 ‘내 주변의 여자들’ 이상의 개인정보를 합법적으로 확보할 수 있는 게 현실이다.

공개된 개별 정보들의 결합이 문제

미국의 정보감시 시민단체인 전자프라이버시정보센터(EPIC)의 데이비드 제이콥스(David Jacobs) 연구원은 NBC 뉴스와의 인터뷰에서 “공개된 정보를 한데 묶어서 지도 위에서 제공하는 것은 개별서비스 묶음과는 질적으로 다른 서비스가 될 수 있다”며 “공개된 정보라고 해도 그걸 이용하는 것은 또 다른 프라이버시 문제가 될 수 있다”라고 밝혔다.

미국의 정보기술 전문지 <PC월드>는 “문제가 된 앱은 여자들이나 프라이버시를 실제로 위협한다기보다 소셜네트워크를 통해 지나치게 많은 것을 공유하고 있는 사용자들에게 프라이버시 보호의 경각심을 일깨우는 역할을 했다”고 지적했다. 개인들이 소셜네트워크에 스스로 공개한 정보가 자신을 얼마나 위험에 처할 수 있게 만드는지를 알려주는, 프라이버시의 호루라기 노릇을 했다는 것이다.

위치정보 자체가 위험하거나 문제는 아니다. 위성사진 제공 서비스인 구글 어스(Google Earth)에서는 세계 곳곳의 군사기지 등 보안시설의 모습도 그대로 보인다. 구글 어스로 미 공군의 전략기지인 괌의 앤더슨 공군기지를 찾으면 기지 내에 위치한 전투기들의 종류와 대수가 생생하게 나타나 있다.

구글 어스로 본 괌의 앤더슨 공군기지 모습

하지만 이는 실시간 정보가 아니기 때문에 보안상 문제가 되지 않는다. 특급 보안사항인 국가원수의 일정도 마찬가지다. 대통령이 행차하기 전까지는 극비의 정보이지만, 이동이 끝나면 해당 지역에 내려졌던 보안경보가 해제된다. 위치정보 자체가 위험한 정보가 아니지만, 실시간 위치정보는 웬만해서는 노출하면 안 되는 정보다. 며칠 전 여행사진을 소셜네트워크에 공개하는 것은 문제없지만, 실시간으로 사진에 위치정보 태그를 달거나 “대학로 마로니에 공원에서 찰칵”처럼 공유하는 것은 지극히 위험하다. 소셜네트워크에 공개한 정보는 내 친구만 접근 가능한 게 아니기 때문이다.

위치정보와 관련해서 명심해야 할 것은 적극적으로 자신이 어디에 있다는 사진이나 게시글을 올리지 않아도 대부분의 사용자가 인터넷에서 자신도 모르는 새 위치를 공개하고 있다는 사실이다. 해커의 표적이 되는 것은 물론이고 사용자가 이런 사실을 모른 채 연인이나 거래 상대에게 자신의 행적이나 현재 위치에 관해 잘못된 정보를 줬다간 믿을 수 없는 사람으로 낙인찍힐 수 있다.

위치정보를 이용한 앱과 서비스로 편리한 스마트폰 생활을 누릴 수 있지만, 알게 모르게 남기는 나의 족적은 나를 위험에 빠뜨릴 수도 있다. 지금 바로 내 페이스북 게시물을 확인해보자. 게시글의 날짜 시간과 함께 내가 머무른 도시 이름이 찍혀 있지 않은가?

구본권 이미지
구본권 | 한겨레신문 부설 사람과디지털연구소 소장
서울대 철학과를 졸업하고 한양대 언론학 박사과정을 수료했으며, 한양대 신방과 겸임교수를 지냈다. 1990년부터 한겨레신문 기자로 일하고 있으며, 2014년 설립된 사람과디지털연구소 소장을 맡고 있다. [당신을 공유하시겠습니까?](2014), [인터넷에서는 무엇이 뉴스가 되나](2005), [별별차별](2012, 공저)을 저술했으며, [잊혀질 권리](2011)를 번역했다. 사람과디지털연구소를 통해 디지털 시대, 기술의 새로움과 편리함 너머 더 행복하고 지혜로운 사용법을 성찰하고 널리 알리면서 ‘디지털 리터러시’의 중요성을 일깨우고 있다.
당신을 공유하시겠습니까? 이미지
출처
당신을 공유하시겠습니까?
디지털 시대의 새로운 철학과 구체적인 지침을 ‘디지털 리터러시’ 개념으로 제안한다. 디지털의 속성과 구조를 파악하고 디지털 문법을 제대로 이해하고 사용하는 능력이 우리의 삶을 좌우하는 필수 교양이 된 것이다. SNS가 주는 박탈감이나 행복감 모두를 성찰하면서 도구로서 현명하게 사용할 방법을 권한다. 사람과 디지털의 건강한 관계 맺기를 위한 지침서!
발행2014.08.29