[정은진의 기술을 기술하다] ‘위치 정보 사용’ 끄기가 ‘데이터 보호’ 만능 해결책은 아니다

(8) 오늘도 수집되는 위치 정보

일러스트 | 김상민 기자

GPS 기반 스마트폰 내비게이션·SNS앱에 와이파이까지
더 빠르고 정확하게 정보 전달하는 기술 속, 우리는 어떻게 해야 할까

미국 대법원에서 ‘로 대 웨이드’ 판결이 뒤집히면서 위치 정보가 어떻게 수집되고, 저장되고, 공유되는지에 대한 관심과 우려가 급격히 확산하고 있다. 주마다 관련 법이 다르기 때문에 다른 주의 병원에 다녀오는 것만으로도 본인이 살고 있는 주의 법을 어겼을 가능성이 있다고 유추할 수 있기 때문이다.

지난 1일 구글은 위치 정보 내역을 저장하는 사용자의 경우, 민감한 정보라고 여겨지는 장소를 방문할 때 내역에서 그 장소를 삭제하겠다고 발표하면서 그런 장소들의 예로 상담시설, 가정폭력 피해자 보호소, 중독치료시설, 임신중단 클리닉, 불임 클리닉, 감량 클리닉, 성형 클리닉 등을 들었다. 하지만 이런 내역을 삭제하려면 일단 사용자가 이런 시설에 방문했다는 것을 알 수 있어야 한다. 사용자가 어느 시설에 언제 방문했는지 구글이 어떻게 알 수 있을까?

■이동 경로와 시간을 모두 저장하는 내비게이션 서비스

구글뿐만 아니라 어느 회사든 그 회사의 휴대폰용 내비게이션 애플리케이션(앱)을 쓰는 사용자가 시설 이름이나 주소로 목적지를 설정할 경우 사용자가 언제 그 시설을 방문했는지 정확하게 알 수 있다. 길안내를 받는 동안 사용자의 위치를 알아야 현재 교통상황에 맞는 안내를 할 수 있으므로 실시간으로 위치 정보를 전송받기 때문이다. 사용자가 그 시설에서 출발하면서 같은 내비게이션 서비스를 사용한다면 그 시설에 얼마나 머물렀는지도 알 수 있다.

내비게이션 서비스를 사용하지 않으면 방문 내역을 숨길 수 있을까? 미리 경로를 검색해서 숙지한다거나 방문하고자 하는 시설 근처의 다른 시설이나 주소를 목적지로 설정하면 내비게이션 서비스가 수집한 위치 정보 내역이 사용자가 방문하고자 하는 시설을 포함하지는 않을 것이다. 하지만 내비게이션 서비스만 위치 정보를 수집할 수 있는 것은 아니다.

■위치 정보를 수집하는 앱들

많은 사회관계망서비스(SNS) 앱들이 사용자가 방문한 시설을 포스팅할 수 있게 해준다. 이런 시설 방문 기록들은 사용자의 지인들에게 시설에 대한 광고 효과를 주기 때문에 음식점을 태그하고 리뷰를 쓰면 쿠폰을 준다거나, 방문한 장소들을 모아서 지도를 만들어준다거나 하는 서비스를 제공해서 사용자들이 방문한 시설을 공유하도록 부추긴다. 사용자가 숨기고 싶은 방문 기록을 포스팅할 리는 없겠지만, 이런 앱들이 사용자 근처의 시설들을 자동으로 표시할 수 있게 위치 정보를 수집하기도 한다.

위치 기반 마케팅은 사용자의 현재 위치에 따라 맞춤 광고를 보여주는 서비스로, SNS뿐만 아니라 다양한 서비스에 이용된다. 지도 앱에서 카페를 검색하면 현재 위치 주변의 카페를 보여주고, 검색창에서 특정 상품을 검색하면 가까운 곳에서 그 상품을 살 수 있는 쇼핑몰을 안내하고, 레시피를 검색하면 필요한 재료를 살 수 있는 슈퍼마켓의 광고가 옆에 뜬다. 이 정도는 사용자의 편의를 위한 서비스라고 할 수 있지만, 광고비를 낸 카페와 쇼핑몰의 정보가 조금 더 크게, 조금 더 위에 보이게 해주는 것이 위치 정보 기반의 맞춤 광고다. 이런 서비스는 사용자의 ‘현재 위치’를 기반으로 하고, 따라서 위치 정보를 수집하고 그 내역을 저장할 수 있다.

■와이파이 기반…더 정밀해진 위치 정보

이런 앱들이 수집할 수 있는 위치 정보는 얼마나 정확할까? 요즘 살 수 있는 대부분의 휴대폰은 GPS(Global Positioning System)가 내장되어 있어 사용자의 현재 위치를 반경 20ｍ까지 파악할 수 있다. 하지만 각종 건물들이 밀집된 지역에서는 반경 20ｍ 안에 여러 시설이 있을 수 있고, GPS는 실내나 지하에서 정확도가 매우 떨어지기 때문에 GPS 정보만으로 사용자의 현재 위치를 항상 파악하기는 어렵다.

GPS 정보를 보완하기 위해 구글과 애플의 휴대폰 운영체제(OS)는 휴대폰 주위에 어떤 와이파이들이 있고, 각 와이파이의 신호가 얼마나 강한지를 이용해 좀 더 정밀한 위치 정보를 알아낸다. 예를 들어, GPS 정보로 사용자가 두 건물 중 하나에 있다는 것을 알 수 있다고 해보자. 첫 번째 건물에는 A카페가 있고, 두 번째 건물에는 B은행이 있다. A카페에서는 손님들을 위해 ACAFE라는 이름의 공개 와이파이를 제공하고, B은행에서는 사무기기를 연결해주는 BOFFICE라는 이름의 암호화된 와이파이를 사용한다고 가정하자. 사용자의 휴대폰에 ACAFE 와이파이가 강한 신호를 보내고 BOFFICE 와이파이는 약한 신호를 보낸다면 사용자는 첫 번째 건물에 있을 확률이 높다. 사용자가 ACAFE 와이파이를 이용하고 있다면 그 확률은 더욱 높아지지만, 반드시 사용자가 첫 번째 건물에 있다고 할 수는 없다. 와이파이 신호는 건물 벽을 지나면서 약해지지만 완전 차단되지는 않아서 사용자가 첫 번째 건물 바깥에서 ACAFE 와이파이를 이용할 수도 있으므로 위치를 추정하는 데는 접근 가능한 와이파이 목록과 각 와이파이 신호의 강도가 더욱 유용하게 쓰인다.

지금 사용하고 있는 휴대폰이나 랩톱에서 접근 가능한 와이파이 목록을 열어보면, 8~10개는 쉽게 볼 수 있다. 이때 접근 가능한 와이파이란 사용자가 비밀번호를 알고 있어서 사용 가능한 와이파이를 말하는 것이 아니고, 주위에 이런 와이파이가 있다는 목록에 뜨기만 하면 된다. 이 목록은 사용자가 이동하면 사용자가 의식하지 않는 사이 바뀌고, 바뀌지 않더라도 신호의 강도가 바뀐다. 두 기기의 와이파이 목록에 같은 와이파이들이 있고, 신호 강도도 비슷하다면 두 기기가 같은 위치에 있었다고 결론 내릴 수 있다. 이렇게 와이파이 목록을 이용해서 위치를 특정하는 방법을 사용할 경우, 반경 2~3ｍ까지 사용자의 위치를 특정할 수 있다. 건물 안의 어느 방에 있는지까지 파악할 수 있는 것이다.

■사용자가 통제할 수 없는 위치 정보 수집

내비게이션이나 SNS 앱도 쓰지 않고, 아예 휴대폰에서 위치 정보 사용을 끄면 위치 정보가 노출되지 않을까? 안타깝게도 반드시 그렇다고 할 수는 없다. 운영체제 소프트웨어가 수집할 수 있는 정보에도 위치 관련 정보가 있다. 휴대폰은 항상 주위의 기지국에 연결하려고 하고, 다수의 기지국이 주위에 있으면 기지국과 휴대폰 사이의 거리를 조합하여 대략적인 위치를 파악할 수 있다. 2017년 구글은 안드로이드 기반의 휴대폰에서 사용자가 위치 정보 사용을 끈 상태일 때도 이 방식으로 위치 정보를 수집한 것으로 알려졌다. 2020년 애플은 랩톱에서 어떤 앱이 실행되는지 정보를 수집하면서 랩톱의 IP주소를 함께 저장했고, 그 내용을 암호화하지 않고 서버로 보내서 사용자의 사적인 정보를 노출 위험에 빠뜨렸다는 지적을 받았다. 이렇게 운영체제에서 수집하는 위치 정보는 수집되고 있다는 사실조차 전문가가 아니면 알기 어렵고, 그 사실을 접한 뒤에도 운영체제를 변경하기는 어려우므로 사용자가 직접 통제하기란 거의 불가능하다.

차량에서 위치 정보를 수집하는 경우, 사용자는 자신의 위치 정보가 언제 어디에서 수집되는지, 어디에 저장되는지 직접 통제하기 어렵다. 사용자는 차량 안에 있기 때문에 차량 밖의 기기들을 볼 수 없거나, 볼 수 있더라도 의식하지 못하는 경우가 많다. 예를 들어, 고속도로 통행료를 손쉽게 내게 해주는 하이패스 내역을 보면 특정 차량이 언제 어느 톨게이트를 지났는지 알 수 있다. 미국에서는 이혼 공방에서 집이나 직장과 관련없는 톨게이트를 정기적으로 이용했다는 기록이 불륜의 증거로 채택되기도 했다. 2010년에는 타이어의 공기압 모니터 센서에서 나오는 신호를 읽어 차량의 위치를 파악하는 연구가 발표되기도 했다.

■위치 정보를 보호하는 방법

이렇게 사용자의 위치를 파악하고, 주기적으로 위치 정보를 전송해서 사용자의 위치 정보 내역을 저장할 수 있는 기술이 다양하게 존재한다. 사용자의 위치 정보가 서비스 제공자의 데이터베이스에 저장되어 있으면, 서비스 제공자는 임의로 이 정보를 마케팅이나 사용자 맞춤 광고를 제공하는 회사에 팔 수도 있다. 실제로 2021년 CNET는 미국 휴대폰 서비스 시장 점유율 2, 3위를 다투는 대기업인 AT&T와 T-mobile이 위치 정보 내역을 포함한 사용자의 데이터를 다른 회사에 팔 수 있다고 약관에 명시하고 있고, 실제로 일부 데이터를 팔고 있다고 보도했다. AT&T는 심지어 사용자의 지문 정보까지 수집하고 있었다. 휴대폰 서비스뿐만 아니라, 앱을 설치할 때 약관을 대략적으로라도 꼭 읽어보고, 개인 정보를 제3자에게 제공하지는 않는지, 제공한다면 그 부분은 동의하지 않고 서비스를 사용할 수 있는지 확인하는 것이 좋다.

앱을 설치할 때나 웹브라우저에서 특정 웹사이트를 방문했을 때 ‘위치 정보 사용’을 허용할 필요가 있는지도 따져볼 필요가 있다. 2013년 미국 연방거래위원회(FTC)는 ‘가장 밝은 플래시’ 앱에서 사용자의 위치 정보 내역과 휴대폰 고유 아이디를 수집한 골든쇼어테크놀로지사에 시정명령을 내렸다. 그동안 위치 정보 내역을 수집했다는 것을 사용자들에게 알리고, 더 이상 사용자들의 명시적인 동의 없이 정보를 수집할 수 없도록 했다. 카메라 플래시를 켜기만 하면 되는 앱에서 왜 위치 정보를 사용할 필요가 있는지 생각해보면 누구나 의아하게 여겼겠지만, 앱을 설치할 때 왜 위치 정보 사용을 요구하는지 아예 확인하지 않고 설치한 사용자들도 많았다.

위치 정보 관련 서비스를 제공하는 회사는 수집한 위치 정보 내역을 정부 기관에 넘길 수도 있다. 미국의 경우 각 주는 물론 시 단위에서도 어떤 행동이 범죄인지 다르게 규정하고 있어 (샌프란시스코에서는 길에 있는 비둘기에게 먹이를 주는 것이 불법이다) 사용자의 위치 정보 내역을 다른 주나 다른 시에서 불법적인 행동을 했다는 정황증거로 제시할 수 있기 때문이다. 구글이 민감한 시설을 방문한 내역을 장기간 저장하지 않겠다고 선언한 것은 이런 데이터 요구에 응해야 하는 상황을 만들지 않겠다는 의미이기도 하다.

매우 사적이고 민감한 사안을 위치 정보 내역에서 유추하지 못하도록 하기 위해서는 데이터를 아예 저장하지 않거나, 익명화해서 저장하거나, 사용자만 알고 있는 비밀정보를 이용해 암호화해서 저장하는 서비스를 사용하면 좋다(서버에서 암호를 풀 수 있으면 데이터를 복호화해서 공유할 수 있다). 새로운 앱이나 서비스를 고를 때 개인 정보가 어떻게 저장되는지도 고려해야 한다.

▶정은진 교수

[정은진의 기술을 기술하다] ‘위치 정보 사용’ 끄기가 ‘데이터 보호’ 만능 해결책은 아니다

서울대 전산과학과를 졸업하고 미국 오스틴에 있는 텍사스주립대학에서 전산과학 석·박사 학위를 받았다. 현재 샌프란시스코대학 부교수로 재직 중이다. 분산시스템과 인터넷에서의 보안을 연구했고, 최근에는 게임이론을 이용해서 합리적인 사람들이 블록체인처럼 탈중앙화된 시스템을 안전하게 사용할 수 있게 해주는 방법을 연구하고 있다. 최신 기술의 발전을 가까이 볼 수 있는 실리콘밸리에서 컴퓨터과학을 오래 가르치면서 기술이 사회에 미치는 영향에 대해 깊이 생각하게 되었고, 그 영향력을 선한 방향으로 이끌어가기 위해서는 더 많은 사람들이 기술을 쉽게 이해할 수 있어야 한다고 믿는다.

위치 와이파이