스마트폰 사용자들의 개인 위치정보를 무단으로 수집한 뒤 광고에 이용해 수억원을 챙긴 광고 대행업체 3개 회사 대표들이 경찰에 붙잡혔다.
서울경찰청 사이버범죄수사대는 27일 A(39)씨 등 3명을 위치정보의보호및이용등에관한법률위반 혐의로 불구속 입건했다.
A씨는 지난해 7월부터 올해 2월까지 모바일 광고대행업을 운용하면서 자사 소프트웨어 개발도구가 탑재된 200개의 앱을 통해 스마트폰 사용자 34만6000여명으로부터 4200여만차례 위치정보를 수집한 뒤 지역맞춤형 광고에 이용, 모두 2억8900여만의 광고 수익을 올렸다.
특히 A씨는 위치정보에 대한 위험성을 인지하고 있었지만 개인위치정보를 동의 없이 수집해 광고 사업에 계속 사용했다.
B(40)씨는 지난해 9월부터 올해 3월 중순까지 비슷한 수법으로 모두 2억6000여만원의 광고 수익을 올렸으며 C(39)씨는 지난해 11월부터 올해 3월 중순까지 모두 9000여만원의 부당이득을 취했다.
이들은 수집한 개인위치정보를 추후에 활용하기 위해 서버에 보관했으며 개인 위치정보가 보관돼 있는 서버에 방화벽을 설치하지 않아 해킹으로 인한 유출 위험성도 있었다.
A씨 등은 수집한 개인 위치정보를 관리적·기술적 보안 조치 없이 서버에 보관하고 있어 보안이 취약해 해킹으로 인한 제2, 제3의 개인정보 유출의 피해가 우려된다고 경찰은 전했다.
경찰에 따르면 이들은 A홈페이지와 이메일을 통해 수익 배분 명목으로 광고를 탑재할 수 있는 앱 개발자를 모집해 광고 송출 기능과 GPS값(위도·경도), 휴대폰 고유식별번호(MAC주소) 등의 개인 위치정보를 수집할 수 있는 기능이 탑재된 소프트웨어 개발도구(SDK)를 제공했다.
앱 개발자는 각종 콘텐츠의 앱에 광고대행업체로부터 제공받은 소프트웨어 개발도구를 탑재해 T스토어, 안드로이드 마켓, 애플 앱스토어 등에 등록했다.
스마트폰 사용자가 해당앱을 다운로드 받은 후 실행함과 동시에 사용자의 위치정보가 광고대행사의 위치정보수집 서버에 전송되게 하고 이를 이용해 모바일 맞춤형 광고에 이용한 것으로 확인됐다.
경찰 관계자는 "위치정보를 비롯해 휴대폰번호, MAC주소 등은 암호화하지 않은 채 스마트폰에서 광고대행사 서버로 전송되고 있어 개인의 위치정보가 유출될 위험성이 있으므로 암호화할 필요성이 있다"고 지적했다.
이어 "위치정보사업자 등의 관리적 기술적 보안조치 사항 준수와 관계 당국의 관리감독 강화가 요구된다"고 덧붙였다.
경찰은 비슷한 불법 위치정보 수집과 이용사례가 더 있을 것으로 보고 수사를 확대하고 있다.
일간투데이
webmaster@dtoday.co.kr