“앱에 광고 실어주면 수익 분배” 유혹… 악성코드 함께 심어 위치정보 모아

■ 스마트폰 정보유출 첫 적발

스마트폰을 이용해 수십만 명의 개인위치정보를 무단수집하다 경찰에 적발된 업체들은 애플리케이션 개발자들에게 “우리가 제공하는 광고를 앱에 심으면 (노출 빈도에 따라) 수익을 나눠 주겠다”는 e메일을 보낸 뒤 개발자들에게 개인위치정보를 파악할 수 있는 악성코드 프로그램을 광고에 심어 보냈다.

형사 입건된 모바일광고 대행업체 대표 김모 씨(39) 등은 주로 음악 재생 앱, 교통정보 제공 앱 등 내려받기 횟수가 높은 유명 앱들을 중심으로 e메일을 보냈으며 프로그램 개발자들은 ‘수익을 낼 수 있다’는 말에 속아 김 씨 등이 제공하는 광고를 자신이 만든 프로그램에 심었다. 이들은 이런 방법으로 수집한 개인위치정보로 스마트폰 이용자가 있는 곳 근처의 가게나 업체의 광고를 내보냈다. 스마트폰 위치정보는 오차가 거의 없을 정도로 정확해 이들 업체가 몇 m 거리에 있는 가게의 광고를 내보낼 수 있을 정도였다.

경찰 조사 결과 이들 업체는 위치정보사업자 허가를 전혀 받지 않은 채로 개인위치정보를 수집한 것으로 드러났다. 경찰은 “김 씨 등은 자신들이 수집한 개인위치정보를 삭제하지 않은 채로 서버에 저장해 놓고 있었다”며 “이 저장 서버는 방화벽 등 보안장치가 되어 있지 않아 또 다른 곳으로 유출될 위험도 큰 것으로 파악됐다”고 설명했다.

경찰 관계자는 “김 씨뿐만 아니라 다른 스마트폰 광고 대행업체나 앱 개발자들도 위치정보를 수집했을 가능성이 있을 것으로 보고 수사 범위를 확대하고 있다”며 “수십만 개의 앱을 일일이 검사할 수 없다면 스마트폰에 저장되는 위치정보를 암호화하도록 강제하는 등의 조치가 반드시 필요하다”고 말했다.

이원주 기자 takeoff@donga.com　　
박재명 기자 jmpark@donga.com